= Virtual WAN na may Pribadong DNS Zone para sa mga serbisyo ng PaaS - DNS server =

Ano ang magiging tamang paraan para i-configure ang vWAN na naglalaman ng Azure Private DNS Zones para sa mga serbisyo ng PaaS para sa paglaon ay maresolba ng mga spoke VNET (at on-premise network) ang lahat ng kailangan?
Tulad ng alam natin, ang isang VNET ay maaaring maiugnay sa isang Pribadong DNS Zone lamang ng partikular na pangalan (hal. Hindi ako maaaring magkaroon ng 2 natatanging privatelink.azurewebsites.net na naka-link sa parehong VNET)

Sa standard, manually managed hub& spoke architecture Ili-link ko ang lahat ng Pribadong DNS Zone sa aking Hub

Sa vWAN, ang Hub ay pinamamahalaan ng Microsoft kaya hindi ko mai-link ang anuman sa Hub VNET. Sa tingin ko dapat akong lumikha ng hiwalay na "nagsalita"na konektado sa Hub na maglalaman ng lahat ng Pribadong DNS Zone at VNET na may mga link sa mga zone. Pagkatapos, ang mga pribadong link ay maaaring malutas mula sa VNET na ito

Dapat ba akong gumawa ng Azure Private DNS Resolver (o mga DNS server sa VM, hindi mahalaga dito) sa VNET na ito at pagkatapos ay ang bawat nagsalita VNET ay dapat na i-configure sa mga DNS server address na ito? Paano masisiguro na ang bawat nagsalitang VNET ay may tamang pag-setup ng mga DNS server? Paggamit ng Azure Policy? O baka dapat itong i-deploy bilang bahagi ng landing zone?
Para sa karaniwang hub& nagsalita ito ay nakadokumento dito - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, gayunpaman iniisip ko kung ano ang pinakamahusay na paraan para sa vWAN

Ang patakaran na itakda ang lahat ng VNET na gamitin ang DNS Server na iyon ay isang magandang ideya, o i-template ito sa iyong deployment (Terraform, BiCep, PowerShell atbp.)

Hindi ko pa ito nagawa, ngunit sasabihin ko ito sa hub, mayroon akong mga VM sa hub dahil ginagawa nitong kumplikado ang pagruruta. At kung hindi mo mai-attach ang zone sa hub VNET, naniniwala akong ang pagsasabi nito ay ang tanging opsyon para sa PaaS o IaaS na solusyon

Mas malamang na gusto mo ng isang uri ng âÃÂÃÂshared servicesâÃÂàVNET kung ikaw sumama sa isang vWAN

Kung gumagamit ka ng Azure Firewall sa vWAN, maaari mo ring gamitin iyon bilang DNS proxy. Iyon ay mag-proxy sa iyong serbisyo ng IAAS DNS (na magpapasa/may kondisyon na magpapasa sa magic Azure IP) o Pribadong DNS Resolver
Mayroon akong seryosong halo-halong damdamin tungkol sa vWAN. Ito ay makabuluhang bumuti dahil ito ay introduksyon, ngunit mayroon pa ring isang toneladang oversight kumpara sa build-your-own hub. Ang pagmamasid at pag-debug ng network ay mahirap, wala kang pampublikong IP sa iyong subscription, walang proteksyon ng DDOS, atbp. Hindi ko nais na pahinain ang loob ng iyong pagpili sa disenyo, ngunit tiyaking nauunawaan mo ang mga limitasyon bago ituloy ang rutang ito

Salamat, isinasaalang-alang ko lang ang maraming iba't ibang mga pagpipilian

Paano mo pinamamahalaan ang mga UDR para sa mga spokes sa sarili mong hub at spoke arhcitecture?
Narinig ko na may maraming spokes na kailangang makipag-ugnayan sa isa't isa (tulad ng lahat ng spokes ay kailangang makipag-ugnayan sa isa pang spokes gamit ang custom na DNS server) nagiging mahirap talagang pamahalaan ang lahat ng mga UDR na ito nang manu-mano.