= PaaS ਸੇਵਾਵਾਂ ਲਈ ਨਿੱਜੀ DNS ਜ਼ੋਨਾਂ ਦੇ ਨਾਲ ਵਰਚੁਅਲ WAN - DNS ਸਰਵਰ =

PaaS ਸੇਵਾਵਾਂ ਲਈ Azure ਪ੍ਰਾਈਵੇਟ DNS ਜ਼ੋਨਾਂ ਵਾਲੇ vWAN ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦਾ ਸਹੀ ਤਰੀਕਾ ਕੀ ਹੋਵੇਗਾ ਤਾਂ ਜੋ ਬਾਅਦ ਵਿੱਚ ਸਪੋਕ VNETs (ਅਤੇ ਆਨ-ਪ੍ਰੀਮਾਈਸ ਨੈੱਟਵਰਕ) ਹਰ ਲੋੜੀਂਦੀ ਚੀਜ਼ ਨੂੰ ਹੱਲ ਕਰ ਸਕਣ?
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ, ਇੱਕ VNET ਨੂੰ ਖਾਸ ਨਾਮ ਦੇ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰਾਈਵੇਟ DNS ਜ਼ੋਨ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਮੇਰੇ ਕੋਲ ਇੱਕੋ VNET ਨਾਲ 2 ਵੱਖਰੇ ਪ੍ਰਾਈਵੇਟlink.azurewebsites.net ਲਿੰਕ ਨਹੀਂ ਹੋ ਸਕਦੇ)

ਸਟੈਂਡਰਡ ਵਿੱਚ, ਹੱਥੀਂ ਪ੍ਰਬੰਧਿਤ ਹੱਬ& ਸਪੋਕ ਆਰਕੀਟੈਕਚਰ ਮੈਂ ਸਾਰੇ ਪ੍ਰਾਈਵੇਟ DNS ਜ਼ੋਨਾਂ ਨੂੰ ਆਪਣੇ ਹੱਬ ਨਾਲ ਲਿੰਕ ਕਰਾਂਗਾ

vWAN ਵਿੱਚ, ਹੱਬ ਦਾ ਪ੍ਰਬੰਧਨ Microsoft ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਇਸਲਈ ਮੈਂ ਹੱਬ VNET ਨਾਲ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਲਿੰਕ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਮੈਨੂੰ ਹੱਬ ਨਾਲ ਜੁੜਿਆ ਵੱਖਰਾ "ਸਪੋਕ"ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਜ਼ੋਨਾਂ ਦੇ ਲਿੰਕਾਂ ਦੇ ਨਾਲ ਸਾਰੇ ਪ੍ਰਾਈਵੇਟ DNS ਜ਼ੋਨ ਅਤੇ VNET ਸ਼ਾਮਲ ਹੋਣਗੇ। ਫਿਰ, ਨਿੱਜੀ ਲਿੰਕ ਇਸ VNET ਤੋਂ ਹੱਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ

ਕੀ ਮੈਨੂੰ ਇਸ VNET ਵਿੱਚ ਸਿਰਫ਼ Azure ਪ੍ਰਾਈਵੇਟ DNS ਰਿਜ਼ੋਲਵਰ (ਜਾਂ VM 'ਤੇ DNS ਸਰਵਰ, ਇੱਥੇ ਕੋਈ ਫ਼ਰਕ ਨਹੀਂ ਪੈਂਦਾ) ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਫਿਰ ਹਰੇਕ ਸਪੋਕ VNET ਨੂੰ ਇਹਨਾਂ DNS ਸਰਵਰ ਪਤਿਆਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ? ਇਹ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇਗਾ ਕਿ ਹਰੇਕ ਬੋਲਣ ਵਾਲੇ VNET ਵਿੱਚ DNS ਸਰਵਰ ਸੈੱਟਅੱਪ ਸਹੀ ਹੈ? Azure ਨੀਤੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ? ਜਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਸ ਨੂੰ ਲੈਂਡਿੰਗ ਜ਼ੋਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ?
ਮਿਆਰੀ ਹੱਬ ਲਈ& ਬੋਲਿਆ ਇਹ ਇੱਥੇ ਦਸਤਾਵੇਜ਼ੀ ਹੈ - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, ਹਾਲਾਂਕਿ ਮੈਂ ਹੈਰਾਨ ਹਾਂ ਕਿ vWAN ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਕੀ ਹੈ

DNS ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਾਰੇ VNETs ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੀ ਨੀਤੀ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ, ਜਾਂ ਇਸਨੂੰ ਤੁਹਾਡੀ ਤੈਨਾਤੀ (Terraform, BiCep, PowerShell ਆਦਿ) ਵਿੱਚ ਟੈਂਪਲੇਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮੈਂ ਇਹ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਪਰ ਮੈਂ ਇਸਨੂੰ ਹੱਬ ਤੋਂ ਬਾਹਰ ਦੱਸਾਂਗਾ, ਹੱਬ ਵਿੱਚ VM ਦੇ ਹੋਣ ਨਾਲ ਕਿਉਂਕਿ ਇਹ ਰੂਟਿੰਗ ਨੂੰ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਜ਼ੋਨ ਨੂੰ ਹੱਬ VNET ਨਾਲ ਜੋੜ ਨਹੀਂ ਸਕਦੇ ਹੋ, ਤਾਂ ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ PaaS ਜਾਂ IaaS ਹੱਲ ਲਈ ਇਸ ਨੂੰ ਬੰਦ ਕਰਨਾ ਹੀ ਇੱਕੋ ਇੱਕ ਵਿਕਲਪ ਹੈ।

ਤੁਸੀਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਕਿਸਮ ਦੀਆਂ ਸਾਂਝੀਆਂ ਸੇਵਾਵਾਂ ਚਾਹੁੰਦੇ ਹੋ, ਜੇਕਰ ਤੁਸੀਂ VNET ਚਾਹੁੰਦੇ ਹੋ ਇੱਕ vWAN ਨਾਲ ਜਾਓ

ਜੇਕਰ ਤੁਸੀਂ vWAN ਵਿੱਚ ਇੱਕ Azure ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ DNS ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਸੇਵਾ ਵੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਤੁਹਾਡੀ IAAS DNS ਸੇਵਾ (ਜੋ ਕਿ ਮੈਜਿਕ ਅਜ਼ੁਰ ਆਈਪੀ ਨੂੰ ਅੱਗੇ/ਸ਼ਰਤ ਨਾਲ ਅੱਗੇ ਭੇਜੇਗੀ) ਜਾਂ ਪ੍ਰਾਈਵੇਟ DNS ਰੈਜ਼ੋਲਵਰ ਲਈ ਪ੍ਰੌਕਸੀ ਕਰੇਗਾ
ਮੇਰੇ ਕੋਲ vWAN ਬਾਰੇ ਗੰਭੀਰ ਮਿਸ਼ਰਤ ਭਾਵਨਾਵਾਂ ਹਨ। ਇਸਦੀ ਜਾਣ-ਪਛਾਣ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਇਸ ਵਿੱਚ ਕਾਫੀ ਸੁਧਾਰ ਹੋਇਆ ਹੈ, ਪਰ ਅਜੇ ਵੀ ਆਪਣੇ ਖੁਦ ਦੇ ਹੱਬ ਬਣਾਉਣ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਨਿਗਰਾਨੀ ਹਨ। ਨਿਰੀਖਣਯੋਗਤਾ ਅਤੇ ਨੈਟਵਰਕ ਡੀਬੱਗਿੰਗ ਮੋਟਾ ਹੈ, ਤੁਸੀਂ ਆਪਣੇ ਵਿੱਚ ਜਨਤਕ IP ਨੂੰ ਨਹੀਂ ਰੱਖਦੇ ਹੋ। ਗਾਹਕੀ, ਕੋਈ DDOS ਸੁਰੱਖਿਆ ਨਹੀਂ, ਆਦਿ। ਮੈਂ ਤੁਹਾਡੀ ਡਿਜ਼ਾਈਨ ਚੋਣ ਨੂੰ ਨਿਰਾਸ਼ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ, ਪਰ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇਸ ਰੂਟ ਦਾ ਪਿੱਛਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੀਮਾਵਾਂ ਨੂੰ ਸਮਝਦੇ ਹੋ।

ਧੰਨਵਾਦ, ਮੈਂ ਸਿਰਫ਼ ਕਈ ਵੱਖ-ਵੱਖ ਵਿਕਲਪਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹਾਂ

ਤੁਸੀਂ ਆਪਣੇ ਖੁਦ ਦੇ ਹੱਬ ਅਤੇ ਸਪੋਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਸਪੋਕਸ ਲਈ UDR ਦਾ ਪ੍ਰਬੰਧਨ ਕਿਵੇਂ ਕਰਦੇ ਹੋ?
ਮੈਂ ਸੁਣਿਆ ਹੈ ਕਿ ਇੱਕ ਦੂਜੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੀ ਲੋੜ ਵਾਲੇ ਕਈ ਬੁਲਾਰੇ (ਜਿਵੇਂ ਕਿ ਸਾਰੇ ਸਪੋਕਸ ਨੂੰ ਕਸਟਮ DNS ਸਰਵਰਾਂ ਨਾਲ ਕਿਸੇ ਹੋਰ ਸਪੋਕ ਨਾਲ ਸੰਚਾਰ ਕਰਨਾ ਪੈਂਦਾ ਹੈ) ਇਹਨਾਂ ਸਾਰੇ UDRs ਦਾ ਹੱਥੀਂ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਅਸਲ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੋ ਰਿਹਾ ਹੈ।