= PaaS सेवाओं के लिए निजी DNS ज़ोन के साथ वर्चुअल WAN - DNS सर्वर =

Paa सेवाओं के लिए Azure प्राइवेट DNS ज़ोन वाले vWAN को कॉन्फ़िगर करने का सही तरीका क्या होगा ताकि बाद में बोले जाने वाले VNETs (और ऑन-प्रिमाइसेस नेटवर्क) हर उस चीज़ को हल कर सकें जो आवश्यक है?
जैसा कि हम जानते हैं, एक VNET को विशिष्ट नाम के केवल एक निजी DNS ज़ोन से जोड़ा जा सकता है (उदाहरण के लिए। मेरे पास एक ही VNET से जुड़े 2 अलग-अलग privatelink.azurewebsites.net नहीं हो सकते हैं)

मानक में, मैन्युअल रूप से प्रबंधित हब& स्पोक आर्किटेक्चर मैं सभी निजी DNS ज़ोन को अपने हब से लिंक करूँगा

VWAN में, हब Microsoft द्वारा प्रबंधित किया जाता है इसलिए मैं हब VNET से कुछ भी लिंक नहीं कर सकता। मुझे लगता है कि मुझे हब से जुड़ा अलग "स्पोक"बनाना चाहिए जिसमें ज़ोन के लिंक के साथ सभी निजी DNS ज़ोन और VNET होंगे। फिर, निजी लिंक्स को इस VNET से हल किया जा सकता है

क्या मुझे इस वीएनईटी में एज़्योर प्राइवेट डीएनएस रिज़ॉल्वर (या वीएम पर डीएनएस सर्वर, यहाँ कोई फर्क नहीं पड़ता) बनाना चाहिए और फिर प्रत्येक बोले गए वीएनईटी को इन डीएनएस सर्वर पतों के साथ कॉन्फ़िगर किया जाना चाहिए? यह कैसे सुनिश्चित होगा कि प्रत्येक बोले गए VNET में DNS सर्वर सेटअप सही है? Azure नीति का उपयोग करना? या शायद इसे लैंडिंग जोन के हिस्से के रूप में तैनात किया जाना चाहिए?
मानक हब के लिए& बोला गया यह यहाँ प्रलेखित है - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-आर्किटेक्चर, हालांकि मैं सोच रहा हूं कि vWAN के लिए सबसे अच्छा तरीका क्या है

उस DNS सर्वर का उपयोग करने के लिए सभी VNET सेट करने की नीति एक अच्छा विचार है, या इसे आपके परिनियोजन (Terraform, BiCep, PowerShell आदि) में टेम्प्लेट किया गया है।

मैंने ऐसा नहीं किया है, लेकिन मैं इसे हब के बाहर बोलूंगा, हब में वीएम होने से रूटिंग इतनी जटिल हो जाती है। और यदि आप ज़ोन को VNET हब से नहीं जोड़ सकते हैं, तो मेरा मानना ​​है कि PaaS या IaaS समाधान के लिए इसे बंद करना ही एकमात्र विकल्प है

यदि आप किसी प्रकार की âÃÂÃÂसाझा सेवाओंâÃÂàVNET चाहते हैं, तो इसकी संभावना अधिक है। एक वैन के साथ जाओ

यदि आप vWAN में Azure फ़ायरवॉल का उपयोग करते हैं, तो आप उसे DNS प्रॉक्सी के रूप में भी उपयोग कर सकते हैं। यह आपकी IAAS DNS सेवा (जो आगे/सशर्त रूप से जादू Azure IP को अग्रेषित करेगा) या निजी DNS रिज़ॉल्वर को प्रॉक्सी करेगा
मेरे मन में vWAN के बारे में गंभीर मिश्रित भावनाएँ हैं। Ità एक ¢     के परिचय के बाद से इसमें काफी सुधार हुआ है, लेकिन अभी भी बिल्ड-योर-ओन हब की तुलना में इसमें बहुत अधिक निरीक्षण हैं। अवलोकन और नेटवर्क डिबगिंग किसी न किसी तरह है, आप अपने में सार्वजनिक आईपी नहीं करते हैं। सदस्यता, कोई डीडीओएस सुरक्षा नहीं, आदि। मैं आपकी डिजाइन पसंद को हतोत्साहित नहीं करना चाहता, लेकिन इस मार्ग का अनुसरण करने से पहले सुनिश्चित करें कि आप सीमाओं को समझते हैं

धन्यवाद, मैं बस कई अलग-अलग विकल्पों पर विचार कर रहा हूं

आप अपने स्वयं के हब और स्पोक आर्किटेक्चर में स्पोक्स के लिए यूडीआर कैसे प्रबंधित करते हैं?
मैंने एक दूसरे के साथ संवाद करने के लिए कई प्रवक्ताओं के साथ सुना है (जैसे सभी प्रवक्ताओं को कस्टम डीएनएस सर्वर के साथ किसी अन्य के साथ संवाद करना पड़ता है) इन सभी यूडीआर को मैन्युअल रूप से प्रबंधित करना वास्तव में कठिन हो रहा है।