= WAN virtual con zonas DNS privadas para servicios PaaS - Servidores DNS =

¿Cuál sería la forma correcta de configurar vWAN que contenga Azure Private DNS Zones para servicios PaaS para que luego las redes virtuales radiales (y las redes locales) puedan resolver todo lo que sea necesario?
Como sabemos, una red virtual se puede vincular con solo una zona DNS privada de nombre específico (por ejemplo, no puedo tener 2 privatelink.azurewebsites.net distintos vinculados a la misma red virtual)

En el concentrador estándar administrado manualmente& arquitectura radial Vincularía todas las zonas DNS privadas a mi Hub

En vWAN, Microsoft administra Hub, por lo que no puedo vincular nada a Hub VNET. Creo que debería crear un "radio"separado conectado a Hub que contendrá todas las zonas DNS privadas y VNET con enlaces a zonas. Entonces, los enlaces privados se pueden resolver desde esta VNET

¿Debería simplemente crear Azure Private DNS Resolver (o servidores DNS en VM, no importa aquí) en esta VNET y luego cada VNET radial debe configurarse con estas direcciones de servidores DNS? ¿Cómo garantizaría que cada red virtual radial tenga la configuración correcta de los servidores DNS? ¿Utiliza la política de Azure? ¿O tal vez debería implementarse como parte de la zona de aterrizaje?
Para el concentrador estándar& habló, esto está documentado aquí: httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, sin embargo, me pregunto cuál es la mejor manera para vWAN

La política para configurar todas las redes virtuales para usar ese servidor DNS es una buena idea, o tener una plantilla en su implementación (Terraform, BiCep, PowerShell, etc.)

No he hecho esto, pero lo hablaría fuera del concentrador, tengo máquinas virtuales en el concentrador, ya que hace que el enrutamiento sea muy complicado. Y si no puede adjuntar la zona a la red virtual central, creo que la única opción para la solución PaaS o IaaS es hablar de ella.

Lo más probable es que desee algún tipo de "servicios compartidos"VNET si ir con una vWAN

Si usa un Firewall de Azure en la vWAN, también puede hacer que funcione como un proxy de DNS. Eso representaría a su servicio DNS IAAS (que reenviaría/reenviaría condicionalmente a la IP mágica de Azure) o Private DNS Resolver
Tengo serios sentimientos encontrados acerca de vWAN. Ha mejorado significativamente desde su introducción, pero todavía tiene muchos descuidos en comparación con el centro de creación propia. La observabilidad y la depuración de la red son difíciles, no es propietario de la IP pública en su suscripción, sin protección DDOS, etc. No quiero desalentar su elección de diseño, pero asegúrese de comprender las limitaciones antes de seguir esta ruta

Gracias, estoy considerando varias opciones diferentes.

¿Cómo administra UDR para radios en su propia arquitectura de centro y radio?
Escuché que múltiples radios necesitan comunicarse entre sí (como todos los radios tienen que comunicarse con otro radio con servidores DNS personalizados) se está volviendo muy difícil administrar todos estos UDR manualmente.