= Virtual WAN karo Zona DNS Pribadi kanggo layanan PaaS - server DNS =

Apa bakal dadi cara sing bener kanggo ngatur vWAN ngemot Azure Private DNS Zones kanggo layanan PaaS supaya mengko ngandika VNETs (lan jaringan lokal) bisa mutusake masalah kabeh sing perlu?
Kaya sing wis dingerteni, siji VNET bisa disambung karo mung siji Zona DNS Pribadi kanthi jeneng tartamtu (contone, aku ora bisa duwe 2 privatelink.azurewebsites.net sing disambung menyang VNET sing padha)

Ing standar, hub sing dikelola kanthi manual& ngandika arsitektur Aku bakal link kabeh Zona DNS pribadi kanggo Hub sandi

Ing vWAN, Hub dikelola dening Microsoft supaya aku ora bisa nyambung apa wae menyang Hub VNET. Aku kudu nggawe kapisah "ngandika"disambungake menyang Hub sing bakal ngemot kabeh Zona DNS Pribadi lan VNET kanthi pranala menyang zona. Banjur, privatelinks bisa ditanggulangi saka VNET iki

Apa aku mung nggawe Azure Private DNS Resolver (utawa server DNS ing VM, ora Matter kene) ing VNET iki banjur saben ngandika VNET kudu diatur karo alamat server DNS iki? Kepiye carane bisa mesthekake yen saben VNET ngomong duwe persiyapan server DNS sing bener? Nggunakake Kebijakan Azure? Utawa bisa uga kudu disebarake minangka bagean saka zona kebangkrutan?
Kanggo hub standar& ngandika iki didokumentasikan ing kene - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, nanging aku kepingin weruh apa cara paling apik kanggo vWAN

Kabijakan kanggo nyetel kabeh VNET supaya nggunakake DNS Server iku apike, utawa nggawe template ing penyebaran sampeyan (Terraform, BiCep, PowerShell lsp.)

Aku wis ora rampung iki, nanging aku bakal ngandika saka hub, Aku VM ing hub minangka ndadekake nuntun dadi rumit. Lan yen sampeyan ora bisa masang zona menyang VNET hub, Aku pracaya ngandika iku mung pilihan kanggo solusi PaaS utawa IaaS.

Sampeyan luwih saka kamungkinan bakal pengin sawetara jinis layanan bareng VNET yen sampeyan pindhah karo vWAN

Yen sampeyan nggunakake Azure Firewall ing vWAN, sampeyan uga bisa dadi proxy DNS. Sing bakal dadi proxy menyang layanan DNS IAAS sampeyan (sing bakal nerusake / kondisional menyang IP Azure ajaib) utawa Penyelesai DNS Pribadi
Aku duwe raos campuran serius babagan vWAN. Iku wis apik Ngartekno wiwit iku introduksi, nanging isih duwe ton saka oversights dibandhingake hub mbangun-dhewe. Pengamatan lan debugging jaringan iku atos, sampeyan ora duwe IP umum ing sampeyan. langganan, ora ana pangayoman DDOS, lan sapiturute. Aku ora pengin nyuda pilihan desain sampeyan, nanging priksa manawa sampeyan ngerti watesan sadurunge ngetutake rute iki.

Matur nuwun, aku mung nimbang macem-macem opsi

Carane ngatur UDRs kanggo spokes ing hub dhewe lan ngandika arhcitecture?
Aku wis krungu karo sawetara spokes perlu kanggo komunikasi karo saben liyane (kaya kabeh spokes kudu komunikasi karo liyane ngandika karo server DNS adat) iku njupuk tenan hard kanggo ngatur kabeh UDRs iki kanthi manual.