= PaaS hizmetleri için Özel DNS Bölgelerine sahip Sanal WAN - DNS sunucuları =

PaaS hizmetleri için Azure Özel DNS Bölgeleri içeren vWAN'ı daha sonra bağlı VNET'lerin (ve şirket içi ağların) gerekli olan her şeyi çözebilmesi için yapılandırmanın doğru yolu nedir?
Bildiğimiz gibi, bir VNET yalnızca belirli bir ada sahip bir Özel DNS Bölgesi ile bağlanabilir (örneğin, aynı VNET'e bağlı 2 farklı privatelink.azurewebsites.net'e sahip olamam)

Standart, manuel olarak yönetilen merkezde& konuştu mimarisi Tüm Özel DNS Bölgelerini Hub'ıma bağlardım

vWAN'da Hub, Microsoft tarafından yönetilir, bu nedenle Hub VNET'e hiçbir şey bağlayamam. Tüm Özel DNS Bölgelerini ve bölgelere bağlantıları olan VNET'i içerecek olan Hub'a bağlı ayrı bir "konuşma"oluşturmam gerektiğini düşünüyorum. Ardından, özel bağlantılar bu VNET'ten çözülebilir

Bu VNET'te yalnızca Azure Özel DNS Çözümleyicisi (veya VM'deki DNS sunucuları, burada önemli değil) oluşturmalı mıyım ve ardından her bir bağlı VNET bu DNS sunucu adresleriyle mi yapılandırılmalıdır? Her bir bağlı VNET'in doğru DNS sunucusu kurulumuna sahip olduğundan nasıl emin olunur? Azure İlkesi mi kullanıyorsunuz? Ya da belki iniş bölgesinin bir parçası olarak konuşlandırılmalı?
Standart merkez için& bunun burada belgelendiğini söyledi - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-in-hub-and-spoke-network-mimarilerinde entegrasyon, ancak vWAN için en iyi yolun ne olduğunu merak ediyorum

Tüm VNET'leri bu DNS Sunucusunu kullanacak şekilde ayarlama politikası iyi bir fikirdir veya dağıtımınızda (Terraform, BiCep, PowerShell vb.)

Bunu yapmadım, ancak yönlendirmeyi çok karmaşık hale getirdiği için merkezde VM'lere sahip olduğum için bunu merkezden konuşurdum. Bölgeyi hub VNET'e ekleyemezseniz, PaaS veya IaaS çözümü için tek seçeneğin onu iptal etmek olduğuna inanıyorum.

Eğer bir tür "paylaşılan hizmetler"(paylaşılan hizmetler) istemeniz muhtemeldir. bir vWAN ile git

vWAN'da bir Azure Güvenlik Duvarı kullanıyorsanız, bunun bir DNS proxy'si olarak da hizmet etmesini sağlayabilirsiniz. Bu, IAAS DNS hizmetinize (bu, sihirli Azure IP'ye iletir/koşullu olarak iletir) veya Özel DNS Çözümleyicisine proxy olur
vWAN hakkında ciddi karışık hislerim var. Tanıtılmasından bu yana önemli ölçüde iyileştirildi, ancak kendi merkezini oluştur ile karşılaştırıldığında hala bir ton gözetim var. Gözlenebilirlik ve ağ hata ayıklama zordur, kendi ağınızda genel IP'ye sahip olamazsınız. abonelik, DDOS koruması yok, vb. Tasarım seçiminizin cesaretini kırmak istemiyorum, ancak bu yolu izlemeden önce sınırlamaları anladığınızdan emin olun.

Teşekkürler, sadece birkaç farklı seçeneği değerlendiriyorum

Kendi hub'ınızdaki ve tekerlek kolu mimarinizdeki uçlar için UDR'leri nasıl yönetirsiniz?
Birden çok konuşmacının birbiriyle iletişim kurması gerektiğini duydum (tüm konuşmacıların özel DNS sunucuları ile başka bir konuşmacı ile iletişim kurması gerektiği gibi), tüm bu UDR'leri manuel olarak yönetmenin gerçekten zorlaştığını duydum.