= شبكة WAN افتراضية مع مناطق DNS خاصة لخدمات PaaS - خوادم DNS =

ما هي الطريقة الصحيحة لتكوين vWAN الذي يحتوي على Azure Private DNS Zones لخدمات PaaS حتى تتمكن VNETs المتحدثة (والشبكات المحلية) لاحقًا من حل كل ما هو ضروري؟
كما نعلم ، يمكن ربط VNET واحدة بمنطقة DNS خاصة واحدة فقط تحمل اسمًا محددًا (على سبيل المثال ، لا يمكنني الحصول على رابطين خاصين مميزين.azurewebsites.net مرتبطين بنفس VNET)

في المحور القياسي المُدار يدويًا& تكلمت العمارة أود ربط جميع مناطق DNS الخاصة بمركز Hub الخاص بي

في vWAN ، تتم إدارة Hub بواسطة Microsoft لذا لا يمكنني ربط أي شيء بـ Hub VNET. أعتقد أنه يجب علي إنشاء "حديث"منفصل متصل بـ Hub والذي سيحتوي على جميع مناطق DNS الخاصة و VNET مع روابط إلى المناطق. بعد ذلك ، يمكن حل الارتباطات الخاصة من VNET

هل يجب أن أقوم فقط بإنشاء Azure Private DNS Resolver (أو خوادم DNS على VM ، لا يهم هنا) في VNET هذا ومن ثم يجب تكوين VNET باستخدام عناوين خوادم DNS هذه؟ كيف يمكن التأكد من أن كل شخص يتحدث VNET لديه إعداد صحيح لخوادم DNS؟ هل تستخدم نهج Azure؟ أو ربما يجب نشرها كجزء من منطقة الهبوط؟
للمحور القياسي& تكلم هذا موثق هنا - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale # private-link-and-dns-Integration-in-hub-and-Speak-network-architecture ، لكنني أتساءل ما هي أفضل طريقة لـ vWAN

تعد السياسة لتعيين جميع شبكات VNET لاستخدام خادم DNS هذا فكرة جيدة ، أو جعلها نموذجية في النشر الخاص بك (Terraform ، BiCep ، PowerShell وما إلى ذلك)

لم أفعل هذا ، لكنني كنت سأتحدث عنه بعيدًا عن المحور ، مع وجود أجهزة افتراضية في المحور لأنها تجعل التوجيه معقدًا للغاية. وإذا لم تتمكن من إرفاق المنطقة بالمحور VNET ، فأعتقد أن إبطالها هو الخيار الوحيد لحل PaaS أو IaaS

أنت على الأرجح تريد نوعًا من الخدمات المشتركة Â Â VNET إذا كنت اذهب مع vWAN

إذا كنت تستخدم جدار حماية Azure في vWAN ، فيمكنك أيضًا جعله يعمل كوكيل DNS. قد يكون ذلك وكيلاً لخدمة IAAS DNS الخاصة بك (والتي من شأنها إعادة التوجيه / إعادة التوجيه بشكل مشروط إلى Azure IP السحري) أو محلل DNS الخاص
لدي مشاعر مختلطة خطيرة حول vWAN. لقد تحسنت بشكل ملحوظ منذ ذلك الحين ، ولكن لا يزال لديها الكثير من الإغفالات مقارنة ببناء المحور الخاص بك. تعد الملاحظة وتصحيح أخطاء الشبكة أمرًا تقريبيًا ، فأنت لا تملك عنوان IP العام في الاشتراك ، لا حماية DDOS ، وما إلى ذلك. أنا لا أريد تثبيط اختيار التصميم الخاص بك ، ولكن تأكد فقط من فهمك للقيود قبل اتباع هذا الطريق

شكرًا ، أنا فقط أفكر في العديد من الخيارات المختلفة

كيف تدير UDRs للمتحدثين في المحور الخاص بك وتحدث الهندسة المعمارية؟
لقد سمعت من خلال العديد من المتحدثين الذين يحتاجون إلى التواصل مع بعضهم البعض (مثل كل المتحدثين يجب أن يتواصلوا مع شخص آخر يتحدث بخوادم DNS المخصصة) ، أصبح من الصعب حقًا إدارة كل UDRs يدويًا.