= Εικονικό WAN με ιδιωτικές ζώνες DNS για υπηρεσίες PaaS - Διακομιστές DNS =

Ποιος θα ήταν ο σωστός τρόπος για να ρυθμίσετε τις παραμέτρους του vWAN που περιέχει Azure Private DNS Zones για υπηρεσίες PaaS, ώστε αργότερα τα VNET (και τα δίκτυα εσωτερικής εγκατάστασης) να μπορούν να επιλύσουν ό,τι είναι απαραίτητο;
Όπως γνωρίζουμε, ένα VNET μπορεί να συνδεθεί μόνο με μία Ζώνη Ιδιωτικού DNS συγκεκριμένου ονόματος (π.χ. δεν μπορώ να έχω 2 ξεχωριστά privatelink.azurewebsites.net συνδεδεμένα στο ίδιο VNET)

Στον τυπικό, μη αυτόματο διαχειριζόμενο διανομέα& αρχιτεκτονική ακτίνας Θα συνδέω όλες τις ιδιωτικές ζώνες DNS με το Hub μου

Στο vWAN, η διαχείριση του Hub γίνεται από τη Microsoft, επομένως δεν μπορώ να συνδέσω τίποτα με το Hub VNET. Νομίζω ότι πρέπει να δημιουργήσω ξεχωριστή "ακτίνα"συνδεδεμένη στο Hub που θα περιέχει όλες τις ιδιωτικές ζώνες DNS και το VNET με συνδέσμους σε ζώνες. Στη συνέχεια, οι ιδιωτικοί σύνδεσμοι μπορούν να επιλυθούν από αυτό το VNET

Πρέπει απλώς να δημιουργήσω το Azure Private DNS Resolver (ή διακομιστές DNS σε VM, δεν έχει σημασία εδώ) σε αυτό το VNET και, στη συνέχεια, κάθε VNET ακτίνας πρέπει να διαμορφωθεί με αυτές τις διευθύνσεις διακομιστών DNS; Πώς θα διασφαλιστεί ότι κάθε VNET ακτίνας έχει σωστή ρύθμιση διακομιστών DNS; Χρησιμοποιείτε την πολιτική Azure; Ή μήπως θα έπρεπε να αναπτυχθεί ως μέρος της ζώνης προσγείωσης;
Για τον τυπικό διανομέα& είπε ότι αυτό τεκμηριώνεται εδώ - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, ωστόσο αναρωτιέμαι ποιος είναι ο καλύτερος τρόπος για το vWAN

Η πολιτική για να ρυθμίσετε όλα τα VNET ώστε να χρησιμοποιούν αυτόν τον διακομιστή DNS είναι μια καλή ιδέα ή να τον έχετε ως πρότυπο στην ανάπτυξή σας (Terraform, BiCep, PowerShell κ.λπ.)

Δεν το έχω κάνει αυτό, αλλά θα το έλεγα από το hub, έχοντας VM στο hub καθώς κάνει τη δρομολόγηση τόσο περίπλοκη. Και αν δεν μπορείτε να συνδέσετε τη ζώνη στο hub VNET, πιστεύω ότι η απενεργοποίηση της είναι η μόνη επιλογή για τη λύση PaaS ή IaaS

Είναι περισσότερο από πιθανό να θέλετε κάποιο είδος κοινής χρήσης υπηρεσιών VNET, εάν πηγαίνετε με ένα vWAN

Εάν χρησιμοποιείτε ένα τείχος προστασίας Azure στο vWAN, μπορείτε επίσης να το έχετε ως διακομιστή μεσολάβησης DNS. Αυτό θα ήταν μεσολάβηση στην υπηρεσία IAAS DNS (η οποία θα προωθούσε/προωθούσε υπό όρους στη μαγική IP Azure) ή στην Private DNS Resolver
Έχω ανάμεικτα συναισθήματα για το vWAN. Έχει βελτιωθεί σημαντικά από την εισαγωγή του, αλλά εξακολουθεί να έχει πολλές παραλείψεις σε σύγκριση με τον κόμβο κατασκευής του δικού σας. Η παρατηρησιμότητα και ο εντοπισμός σφαλμάτων δικτύου είναι ακατέργαστη, δεν έχετε τη δημόσια διεύθυνση IP στο δικό σας. συνδρομή, καμία προστασία DDOS, κ.λπ. Δεν θέλω να αποθαρρύνω την επιλογή του σχεδιασμού σας, αλλά βεβαιωθείτε ότι κατανοείτε τους περιορισμούς πριν ακολουθήσετε αυτήν τη διαδρομή

Ευχαριστώ, απλώς εξετάζω πολλές διαφορετικές επιλογές

Πώς διαχειρίζεστε τα UDR για ακτίνες στο δικό σας κέντρο και αρχιτεκτονική ακτίνων;
Έχω ακούσει ότι πολλές ακτίνες πρέπει να επικοινωνούν μεταξύ τους (όπως όλες οι ακτίνες πρέπει να επικοινωνούν με άλλες ακτίνες με προσαρμοσμένους διακομιστές DNS) γίνεται πολύ δύσκολο να διαχειριστείς όλα αυτά τα UDR με μη αυτόματο τρόπο.