r/AZURE - WAN Maya dengan Zon DNS Peribadi untuk perkhidmatan PaaS - pelayan DNS

= WAN Maya dengan Zon DNS Peribadi untuk perkhidmatan PaaS - pelayan DNS =

Apakah cara yang betul untuk mengkonfigurasi vWAN yang mengandungi Zon DNS Persendirian Azure untuk perkhidmatan PaaS supaya kemudian VNET bercakap (dan rangkaian di premis) boleh menyelesaikan semua perkara yang perlu?
Seperti yang kita tahu, satu VNET boleh dipautkan dengan hanya satu Zon DNS Peribadi dengan nama tertentu (cth. Saya tidak boleh mempunyai 2 privatelink.azurewebsites.net yang berbeza dipautkan ke VNET yang sama)

Dalam standard, hab diurus secara manual& seni bina bercakap Saya akan memautkan semua Zon DNS Peribadi ke Hab saya

Dalam vWAN, Hub diuruskan oleh Microsoft jadi saya tidak boleh memautkan apa-apa ke Hub VNET. Saya fikir saya harus mencipta "bercakap"berasingan yang disambungkan ke Hub yang akan mengandungi semua Zon DNS Peribadi dan VNET dengan pautan ke zon. Kemudian, pautan peribadi boleh diselesaikan daripada VNET ini

Sekiranya saya hanya membuat Penyelesai DNS Persendirian Azure (atau pelayan DNS pada VM, tidak penting di sini) dalam VNET ini dan kemudian setiap VNET bercakap harus dikonfigurasikan dengan alamat pelayan DNS ini? Bagaimanakah cara memastikan setiap VNET bercakap mempunyai persediaan pelayan DNS yang betul? Menggunakan Dasar Azure? Atau mungkin ia perlu digunakan sebagai sebahagian daripada zon pendaratan?
Untuk hab standard& bercakap ini didokumenkan di sini - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, namun saya tertanya-tanya apakah cara terbaik untuk vWAN

Dasar untuk menetapkan semua VNET untuk menggunakan Pelayan DNS itu adalah idea yang baik, atau menjadikannya templat dalam penggunaan anda (Terraform, BiCep, PowerShell dll.)

Saya tidak melakukan ini, tetapi saya akan bercakap tentang hab, Saya mempunyai VM dalam hab kerana ia menjadikan penghalaan begitu rumit. Dan jika anda tidak boleh melampirkan zon ke hab VNET, saya percaya menyuarakannya adalah satu-satunya pilihan untuk penyelesaian PaaS atau IaaS

Anda berkemungkinan besar akan menginginkan sejenis âÃÂàperkhidmatan kongsiâÃÂàVNET jika anda pergi dengan vWAN

Jika anda menggunakan Azure Firewall dalam vWAN, anda juga boleh menggunakannya sebagai proksi DNS. Itu akan menjadi proksi kepada perkhidmatan DNS IAAS anda (yang akan memajukan/majukan bersyarat ke IP Azure ajaib) atau Penyelesai DNS Peribadi
Saya mempunyai perasaan bercampur-campur yang serius tentang vWAN. Ia telah bertambah baik dengan ketara sejak pengenalannya, tetapi masih mempunyai banyak kesilapan berbanding hab binaan anda sendiri. Kebolehlihatan dan penyahpepijatan rangkaian adalah kasar, anda tidak mempunyai IP awam dalam anda. langganan, tiada perlindungan DDOS, dsb. Saya tidak mahu menghalang pilihan reka bentuk anda, tetapi pastikan anda memahami batasan sebelum meneruskan laluan ini

Terima kasih, saya hanya mempertimbangkan pelbagai pilihan yang berbeza

Bagaimanakah anda menguruskan UDR untuk jurucakap di hab anda sendiri dan seni bina pertuturan?
Saya telah mendengar dengan berbilang jejari yang perlu berkomunikasi antara satu sama lain (seperti semua jejari perlu berkomunikasi dengan satu lagi jejari dengan pelayan DNS tersuai) semakin sukar untuk mengurus semua UDR ini secara manual.