= Mạng WAN ảo có Vùng DNS riêng cho dịch vụ PaaS - Máy chủ DNS =

Đâu là cách chính xác để định cấu hình vWAN chứa Vùng DNS riêng Azure cho các dịch vụ PaaS để sau này VNET nói (và mạng tại chỗ) có thể giải quyết mọi thứ cần thiết?
Như chúng ta đã biết, một VNET chỉ có thể được liên kết với một Vùng DNS riêng có tên cụ thể (ví dụ: tôi không thể có 2 privatelink.azurewebsites.net riêng biệt được liên kết với cùng một VNET)

Trong trung tâm tiêu chuẩn, được quản lý thủ công& speak architecture Tôi sẽ liên kết tất cả các Vùng DNS riêng với Trung tâm của tôi

Trong vWAN thì Hub do Microsoft quản lý nên mình không link được gì vào Hub VNET cả. Tôi nghĩ rằng tôi nên tạo các "spoke"riêng biệt được kết nối với Hub sẽ chứa tất cả các Vùng DNS riêng và VNET có liên kết đến các vùng. Sau đó, các liên kết riêng tư có thể được giải quyết từ VNET này

Tôi có nên tạo Azure Private DNS Resolver (hoặc máy chủ DNS trên VM, không quan trọng ở đây) trong VNET này và sau đó mỗi VNET speak nên được định cấu hình với các địa chỉ máy chủ DNS này? Làm cách nào để đảm bảo mỗi VNET speak có thiết lập máy chủ DNS chính xác? Sử dụng Chính sách Azure? Hoặc có lẽ nó nên được triển khai như một phần của bãi đáp?
Đối với trung tâm tiêu chuẩn& đã nói điều này được ghi lại ở đây - httpsdocs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/private-link-and-dns-integration-at-scale #private-link-and-dns-integration-in-hub-and-spoke-network-architectures, tuy nhiên, tôi không biết đâu là cách tốt nhất cho vWAN

Chính sách đặt tất cả các VNET sử dụng Máy chủ DNS đó là một ý tưởng hay hoặc tạo khuôn mẫu cho việc triển khai của bạn (Terraform, BiCep, PowerShell, v.v.)

Tôi chưa làm điều này, nhưng tôi sẽ nói điều đó ra khỏi trung tâm, tôi có VM trong trung tâm vì nó làm cho việc định tuyến trở nên phức tạp. Và nếu bạn không thể gắn vùng vào trung tâm VNET, tôi tin rằng việc tắt nó đi là lựa chọn duy nhất cho giải pháp PaaS hoặc IaaS

BạnâÃÂÃÂnhiều khả năng sẽ muốn một số loại âÃÂÃÂcác dịch vụ được chia sẻâÃÂàVNET nếu bạn đi với một vWAN

Nếu bạn sử dụng Tường lửa Azure trong vWAN, bạn cũng có thể sử dụng tường lửa đó làm proxy DNS. Điều đó sẽ ủy quyền cho dịch vụ DNS IAAS của bạn (sẽ chuyển tiếp/chuyển tiếp có điều kiện tới Azure IP ma thuật) hoặc Trình giải quyết DNS riêng
Tôi có cảm xúc lẫn lộn nghiêm trọng về vWAN. Nó đã được cải thiện đáng kể kể từ khi nó được giới thiệu, nhưng vẫn còn rất nhiều sơ sót so với trung tâm do chính bạn xây dựng. Khả năng quan sát và gỡ lỗi mạng còn khó khăn, bạn không thể sở hữu IP công cộng trong đăng ký, không có bảo vệ DDOS, v.v. Tôi không muốn ngăn cản sự lựa chọn thiết kế của bạn, nhưng chỉ cần đảm bảo rằng bạn hiểu những hạn chế trước khi theo đuổi lộ trình này

Cảm ơn, tôi chỉ đang xem xét nhiều lựa chọn khác nhau

Làm cách nào để bạn quản lý UDR cho các nan hoa trong trung tâm và kiến ​​trúc nan hoa của riêng bạn?
Tôi đã nghe nói rằng nhiều nan hoa cần giao tiếp với nhau (giống như tất cả các nan hoa phải giao tiếp với một nan hoa khác bằng các máy chủ DNS tùy chỉnh), thật khó để quản lý tất cả các UDR này theo cách thủ công.