Azure-测试Azure 专用 DNS

最新推荐文章于 2022-06-02 23:06:41 发布
最新推荐文章于 2022-06-02 23:06:41 发布
阅读量1.2k 收藏 2
点赞数
文章标签: azure 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/122113048
版权

概述

Azure 专用 DNS 为虚拟网络提供可靠且安全的 DNS 服务。 Azure 专用 DNS 可管理并解析虚拟网络中的域名,使用户无需配置自定义 DNS 解决方案。 借助专用 DNS 区域,可在部署期间使用自定义域名而不是 Azure 提供的名称。 使用自定义域名可帮助用户定制最适合组织需求的虚拟网络体系结构。 它为虚拟网络和连接的虚拟网络中的虚拟机 (VM) 提供名称解析。

除此之外,还可以通过水平分割视图配置区域名称,从而允许专用和公用 DNS 区域共享名称。

若要从虚拟网络解析专用 DNS 区域的记录,必须将虚拟网络与该区域链接。 链接的虚拟网络具有完全访问权限,可以解析在专用区域中发布的所有 DNS 记录。
用户还可以在虚拟网络链路上启用自动注册。 如果在虚拟网络链路上启用自动注册,则会在专用区域注册该虚拟网络中虚拟机的 DNS 记录。 启用自动注册后,每当创建虚拟机、更改其 IP 地址或删除虚拟机时,Azure DNS 都会更新区域记录。

使用限制

资源限制
每个订阅的专用 DNS 区域数1000
每个专用 DNS 区域的记录集数25000
专用 DNS 区域的每个记录集的记录数20
每个专用 DNS 区域的虚拟网络链接数1000
在启用了自动注册的情况下,每个专用 DNS 区域的虚拟网络链接数100
在启用了自动注册的情况下,虚拟网络可以链接到的专用 DNS 区域数1
虚拟网络可以链接的专用 DNS 区域数1000
虚拟机每秒可发送到 Azure DNS 解析程序的 DNS 查询数1000 1
每个虚拟机排队(等待响应)的最大 DNS 查询数200 1

Tips

  • 最好不要将 .local 域用于专用 DNS 区域 。 并非所有操作系统都支持此功能
  • 专用 DNS 区域只能从指定的虚拟网络中进行解析
  • 支持在跨 Azure 区域的虚拟网络之间进行 DNS 解析
  • 删除链接的虚拟网络而不先将其从专用区域中取消链接,则删除操作将会成功,并且会自动清除对 DNS 区域的链接
  • 链接的虚拟网络中虚拟机上的 DNS 后缀将保留为 Azure 提供的默认后缀(“*.internal.cloudapp.net”),但可手动修改

Lab

使用Azure CLI创建专用 DNS 区域。
在这里插入图片描述

创建资源组

首先,创建一个资源组:

[root@Alma ~]# az group create --name TestDNSResourceGroup --location "East Asia"
{
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup",
  "location": "eastasia",
  "managedBy": null,
  "name": "TestDNSResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

创建专用 DNS 区域

创建一个名为“TestDNSVNet”的虚拟网络。

[root@Alma ~]# az network vnet create \
>   --name TestDNSVNet \
>   --resource-group TestDNSResourceGroup \
>   --location eastasia \
>   --address-prefix 10.10.0.0/16 \
>   --subnet-name backendSubnet \
>   --subnet-prefixes 10.10.0.0/24
{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.10.0.0/16"
      ]
    },
    "bgpCommunities": null,
    "ddosProtectionPlan": null,
    "dhcpOptions": {
      "dnsServers": []
    },
    "enableDdosProtection": false,
    "enableVmProtection": null,
    "encryption": null,
    "etag": "W/\"6756a6ce-acd7-434a-bc2b-410835230281\"",
    "extendedLocation": null,
    "flowTimeoutInMinutes": null,
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup/providers/Microsoft.Network/virtualNetworks/TestDNSVNet",
    "ipAllocations": null,
    "location": "eastasia",
    "name": "TestDNSVNet",
    "provisioningState": "Succeeded",
    "resourceGroup": "TestDNSResourceGroup",
    "resourceGuid": "2e851c3c-e190-41dd-8fb3-1157b4bc2a98",
    "subnets": [
      {
        "addressPrefix": "10.10.0.0/24",
        "addressPrefixes": null,
        "applicationGatewayIpConfigurations": null,
        "delegations": [],
        "etag": "W/\"6756a6ce-acd7-434a-bc2b-410835230281\"",
        "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup/providers/Microsoft.Network/virtualNetworks/TestDNSVNet/subnets/backendSubnet",
        "ipAllocations": null,
        "ipConfigurationProfiles": null,
        "ipConfigurations": null,
        "name": "backendSubnet",
        "natGateway": null,
        "networkSecurityGroup": null,
        "privateEndpointNetworkPolicies": "Enabled",
        "privateEndpoints": null,
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "purpose": null,
        "resourceGroup": "TestDNSResourceGroup",
        "resourceNavigationLinks": null,
        "routeTable": null,
        "serviceAssociationLinks": null,
        "serviceEndpointPolicies": null,
        "serviceEndpoints": null,
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "tags": {},
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

然后,它在 TestDNSResourceGroup 资源组中创建一个名为 etaon.com 的 DNS 区域

[root@Alma ~]# az network private-dns zone create -g TestDNSResourceGroup \
>   -n etaon.com
{
  "etag": "05fdf126-534d-4dcf-a54d-f7776b47477d",
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com",
  "location": "global",
  "maxNumberOfRecordSets": 25000,
  "maxNumberOfVirtualNetworkLinks": 1000,
  "maxNumberOfVirtualNetworkLinksWithRegistration": 100,
  "name": "etaon.com",
  "numberOfRecordSets": 1,
  "numberOfVirtualNetworkLinks": 0,
  "numberOfVirtualNetworkLinksWithRegistration": 0,
  "provisioningState": "Succeeded",
  "resourceGroup": "testdnsresourcegroup",
  "tags": null,
  "type": "Microsoft.Network/privateDnsZones"
}

将该 DNS 区域链接到 TestDNSVnet 虚拟网络,并启用自动注册

[root@Alma ~]# az network private-dns link vnet create -g TestDNSResourceGroup -n MyDNSLink \
>    -z etaon.com -v TestDNSVNet -e true
{
  "etag": "\"ec00e355-0000-0100-0000-61c4578e0000\"",
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com/virtualNetworkLinks/mydnslink",
  "location": "global",
  "name": "mydnslink",
  "provisioningState": "Succeeded",
  "registrationEnabled": true,
  "resourceGroup": "testdnsresourcegroup",
  "tags": null,
  "type": "Microsoft.Network/privateDnsZones/virtualNetworkLinks",
  "virtualNetwork": {
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup/providers/Microsoft.Network/virtualNetworks/TestDNSVNet",
    "resourceGroup": "TestDNSResourceGroup"
  },
  "virtualNetworkLinkState": "Completed"
}

查看Azure DNS 专用区域

[root@Alma ~]# az network private-dns zone list -g testdnsresourcegroup
[
  {
    "etag": "05fdf126-534d-4dcf-a54d-f7776b47477d",
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com",
    "location": "global",
    "maxNumberOfRecordSets": 25000,
    "maxNumberOfVirtualNetworkLinks": 1000,
    "maxNumberOfVirtualNetworkLinksWithRegistration": 100,
    "name": "etaon.com",
    "numberOfRecordSets": 1,
    "numberOfVirtualNetworkLinks": 0,
    "numberOfVirtualNetworkLinksWithRegistration": 0,
    "provisioningState": "Succeeded",
    "resourceGroup": "testdnsresourcegroup",
    "tags": null,
    "type": "Microsoft.Network/privateDnsZones"
  }
]

创建测试虚拟机

[root@Alma ~]# az vm create \
>  -n myVM01 \
>  --admin-username AzureAdmin \
>  -g TestDNSResourceGroup \
>  -l eastasia \
>  --subnet backendSubnet \
>  --vnet-name TestDNSVnet \
>  --nsg NSG01 \
>  --nsg-rule RDP \
>  --image win2016datacenter
Admin Password: 
Confirm Admin Password: 
It is recommended to use parameter "--public-ip-sku Standard" to create new VM with Standard public IP. Please note that the default public IP used for VM creation will be changed from Basic to Standard in the future.
{
  "fqdns": "",
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM01",
  "location": "eastasia",
  "macAddress": "00-0D-3A-80-A6-F3",
  "powerState": "VM running",
  "privateIpAddress": "10.10.0.4",
  "publicIpAddress": "20.187.110.140",
  "resourceGroup": "TestDNSResourceGroup",
  "zones": ""
}

IP:10.10.0.4/20.187.110.140

[root@Alma ~]#  az vm create \
> -g TestDNSResourceGroup \
> --location eastasia \
> --name myVM02 \
> --image UbuntuLTS \
> --admin-username azureuser \
> --generate-ssh-keys \
> --verbose
SSH key files '/root/.ssh/id_rsa' and '/root/.ssh/id_rsa.pub' have been generated under ~/.ssh to allow SSH access to the VM. If using machines without permanent storage, back up your keys to a safe location.
It is recommended to use parameter "--public-ip-sku Standard" to create new VM with Standard public IP. Please note that the default public IP used for VM creation will be changed from Basic to Standard in the future.
{
  "fqdns": "",
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/TestDNSResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM02",
  "location": "eastasia",
  "macAddress": "00-0D-3A-81-E1-71",
  "powerState": "VM running",
  "privateIpAddress": "10.10.0.5",
  "publicIpAddress": "20.187.76.82",
  "resourceGroup": "TestDNSResourceGroup",
  "zones": ""
}
Command ran in 38.435 seconds (init: 0.099, invoke: 38.336)

IP:10.10.0.5/20.187.76.82

由于该Azure DNS Zone配置了自动注册,会生成基于VM名字的记录:

[root@Alma ~]# az network private-dns record-set list   -g TestDNSResourceGroup -z etaon.com
[
  {
    "aRecords": null,
    "aaaaRecords": null,
    "cnameRecord": null,
    "etag": "64a99f5b-31ce-44b1-b013-89ddf6d6dc1a",
    "fqdn": "etaon.com.",
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com/SOA/@",
    "isAutoRegistered": false,
    "metadata": null,
    "mxRecords": null,
    "name": "@",
    "ptrRecords": null,
    "resourceGroup": "testdnsresourcegroup",
    "soaRecord": {
      "email": "azureprivatedns-host.microsoft.com",
      "expireTime": 2419200,
      "host": "azureprivatedns.net",
      "minimumTtl": 10,
      "refreshTime": 3600,
      "retryTime": 300,
      "serialNumber": 1
    },
    "srvRecords": null,
    "ttl": 3600,
    "txtRecords": null,
    "type": "Microsoft.Network/privateDnsZones/SOA"
  },
  {
    "aRecords": [
      {
        "ipv4Address": "10.10.0.4"
      }
    ],
    "aaaaRecords": null,
    "cnameRecord": null,
    "etag": "24c73355-1591-450e-bf72-5a62e257f8f0",
    "fqdn": "myvm01.etaon.com.",
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com/A/myvm01",
    "isAutoRegistered": true,
    "metadata": null,
    "mxRecords": null,
    "name": "myvm01",
    "ptrRecords": null,
    "resourceGroup": "testdnsresourcegroup",
    "soaRecord": null,
    "srvRecords": null,
    "ttl": 10,
    "txtRecords": null,
    "type": "Microsoft.Network/privateDnsZones/A"
  },
  {
    "aRecords": [
      {
        "ipv4Address": "10.10.0.5"
      }
    ],
    "aaaaRecords": null,
    "cnameRecord": null,
    "etag": "2e20d92f-fbcd-4a03-ae71-b15d1bd5ef9f",
    "fqdn": "myvm02.etaon.com.",
    "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com/A/myvm02",
    "isAutoRegistered": true,
    "metadata": null,
    "mxRecords": null,
    "name": "myvm02",
    "ptrRecords": null,
    "resourceGroup": "testdnsresourcegroup",
    "soaRecord": null,
    "srvRecords": null,
    "ttl": 10,
    "txtRecords": null,
    "type": "Microsoft.Network/privateDnsZones/A"
  }
]

“aRecords”: [
{
“ipv4Address”: “10.10.0.4”
}
],

“fqdn”: “myvm01.etaon.com.”

“aRecords”: [
{
“ipv4Address”: “10.10.0.5”
}
],

“fqdn”: “myvm02.etaon.com.”,

在这里插入图片描述

增加静态DNS A记录

使用 az network private-dns record-set [record type] add-record 命令添加 A 记录

[root@Alma ~]# az network private-dns record-set a add-record \
>   -g TestDNSResourceGroup \
>   -z etaon.com \
>   -n db \
>   -a 10.10.0.4
{
  "aRecords": [
    {
      "ipv4Address": "10.10.0.4"
    }
  ],
  "etag": "60933e87-d5ec-4416-8ad7-40996f5ead53",
  "fqdn": "db.etaon.com.",
  "id": "/subscriptions/14adb214-7b29-422a-ac8a-df2af1e51201/resourceGroups/testdnsresourcegroup/providers/Microsoft.Network/privateDnsZones/etaon.com/A/db",
  "isAutoRegistered": false,
  "metadata": null,
  "name": "db",
  "resourceGroup": "testdnsresourcegroup",
  "ttl": 3600,
  "type": "Microsoft.Network/privateDnsZones/A"
}

在这里插入图片描述

检测

登录到myvm02

[root@Alma ~]# ssh azureuser@20.187.76.82
Welcome to Ubuntu 18.04.6 LTS (GNU/Linux 5.4.0-1064-azure x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Thu Dec 23 11:42:33 UTC 2021

  System load:  0.0               Processes:           108
  Usage of /:   4.7% of 28.90GB   Users logged in:     0
  Memory usage: 5%                IP address for eth0: 10.10.0.5
  Swap usage:   0%


0 updates can be applied immediately.

New release '20.04.3 LTS' available.
Run 'do-release-upgrade' to upgrade to it.


Last login: Thu Dec 23 11:35:47 2021 from 101.229.116.208
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

查看DNS Server 信息


azureuser@myVM02:~$ cat /etc/resolv.conf 
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
search hqoikluq2houdd3tcfl1jpbkta.hx.internal.cloudapp.net

查询内部记录

azureuser@myVM02:~$ `dig myvm01.etaon.com`

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> myvm01.etaon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47678
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;myvm01.etaon.com.              IN      A

;; ANSWER SECTION:
`myvm01.etaon.com.       10      IN      A       10.10.0.4`

;; Query time: 5 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Dec 23 11:42:44 UTC 2021
;; MSG SIZE  rcvd: 61

azureuser@myVM02:~$ `dig myvm02.etaon.com`

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> myvm02.etaon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26923
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;myvm02.etaon.com.              IN      A

;; ANSWER SECTION:
`myvm02.etaon.com.       10      IN      A       10.10.0.5`

;; Query time: 5 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Dec 23 11:42:49 UTC 2021
;; MSG SIZE  rcvd: 61

azureuser@myVM02:~$ `dig db.etaon.com`

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> db.etaon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23728
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;db.etaon.com.                  IN      A

;; ANSWER SECTION:
`db.etaon.com.           1800    IN      A       10.10.0.4`

;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Dec 23 11:42:57 UTC 2021
;; MSG SIZE  rcvd: 57

查询外网记录

azureuser@myVM02:~$ nslookup cisco.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   cisco.com
Address: 72.163.4.185
Name:   cisco.com
Address: 2001:420:1101:1::185

清理资源

最后,可以通过删除 TestDNSResourceGroup 资源组来删除在本实验中创建的资源

[root@Alma ~]# az group delete --name TestDNSResourceGroup
Are you sure you want to perform this operation? (y/n): y

本实验使用命令

  • az group create --name TestDNSResourceGroup --location “East Asia”
  • az network vnet create \
    –name TestDNSVNet \
    –resource-group TestDNSResourceGroup \
    –location eastasia \
    –address-prefix 10.10.0.0/16 \
    –subnet-name backendSubnet \
    –subnet-prefixes 10.10.0.0/24
  • az network private-dns zone create \
    -g TestDNSResourceGroup \
    -n etaon.com
  • az network private-dns link vnet create \
    -g TestDNSResourceGroup -n MyDNSLink \
    -z etaon.com -v TestDNSVNet -e true
  • az vm create \
    -n myVM01 \
    –admin-username AzureAdmin \
    -g TestDNSResourceGroup \
    -l eastasia \
    –subnet backendSubnet \
    –vnet-name TestDNSVnet \
    –nsg NSG01 \
    –nsg-rule RDP \
    –image win2016datacenter
  • az vm create \
    -g TestDNSResourceGroup \
    –location eastasia \
    –name myVM02 \
    –image UbuntuLTS \
    –admin-username azureuser \
    –generate-ssh-keys \
    –verbose
  • az network private-dns record-set a add-record \
    -g TestDNSResourceGroup \
    -z etaon.com \
    -n db \
    -a 10.10.0.4
  • az network private-dns record-set list \
    -g TestDNSResourceGroup \
    -z etaon.com
Etaon
关注
Azure虚拟桌面专用终结点 Private Link详解
m0_54833469的博客
07-17 671
当本地与云端使用VPN或者专线连接的混合云架构的时候,我们可以通过创建专用终结点,使用一个 Azure 专用链接的方式来,使得本地客户端与Azure虚拟桌面的数据交互走VPN通道,即全部在微软骨干网内传输,不经过公网
微软azure DNS服务器,什么是 Azure 专用 DNS
weixin_36341500的博客
08-06 725
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.什么是 Azure 专用 DNS?04/09/2021本文内容域名系统 (DNS) 负责将服务名称转换(或解析)为 IP 地址。 Azure DNS 是域的托管服务,它使用 Microsoft Azure 基础结构提供名称...
Azure DNS 实战
yushuzhen2008的博客
02-17 2994
先看什么是DNS,通常来讲,DNS是将域名解析成IP的服务,例如www.azure.cn对应的IP地址是139.217.8.104 使用域名访问有如下好处: 1. 好记,使用特定的字母组合,代替ip地址,尤其是在IP V6时代,IP地址会变得非常长。 2.无需关注后端服务器IP地址变更。 那么就存在一个将域名解析成IP地址的服务,当我们在浏览器输入www.azure.cn的时候,有这么...
微软azure DNS服务器,将 Azure DNSAzure 资源集成 - Azure DNS | Microsoft Docs
weixin_32836221的博客
08-06 430
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.使用 Azure DNSAzure 服务提供自定义域设置05/06/2021本文内容Azure DNS 为支持自定义域或具有完全限定域名 (FQDN) 的任何 Azure 资源提供命名解析。 例如,你有一个 Azure...
【Microsoft Azure 的1024种玩法】六十二.利用Azure Private DNS 实现虚拟网络中域名的管理解析
一只特立独行的兔先森
06-02 644
Azure Private DNSAzure为我们虚拟网络提供的安全可靠的DNS服务,我们无需自行配置DNS即可在虚拟网络中实现域名的解析及配置, 于此同时,我们在内网中也可以利用自己的自定义域名来定制虚拟网络体系的结构,本篇文章主要介绍了如何使用Azure Private DNS 来实现管理和解析虚拟网络中的域名...
Azure虚拟机之静态IP
weixin_33859231的博客
03-12 223
在使用Azure服务的时候,无论是虚拟机或者PaaS层角色,例如Web/Work Role,大部分时候都是由Azure基础架构平台来自动分配IP地址,包括所谓的云服务IP(VIP)以及实例IP(DIP),就拿AzureVM举例来说,VIP就是云服务的对外发布IP,常用来映射本地端口或供外部直接访问(比如RDP连接),DIP作为虚拟机内部的系统IP来和Azure平台上的其他资源...
azure-aks-kubernetes-masterclass:Azure AKS Kubernetes大师班
03-17
带有Azure DevOps和Terraform的Azure Kubernetes服务 课程模块 序号 Azure服务名称 1。 使用Azure门户创建Azure AKS群集 2。 3。... 命令式方法:使用... Azure DNS区域-将域从AWS委派到Azure 12 具有Azure DNS区域
terraform-azurerm-dns:基本DNS模块
03-25
Terraform-Azurerm-dns Azure,一个WIP中的DNS。 module " statebucket " { source = " JamesWoolfenden/dns/azurerm " version = " 0.2.0 " common_tags = var . common_tags } 该模块实现common_tags方案。 ...
terraform-azure-linux-vm:端到端全栈配置演示,可以用作更复杂解决方案的起点
05-13
terraform-azure-linux-vm 这是我最初为上的研讨会创建的训练样本,我正在清理该样本以供公众使用,并作为端对端的全栈置备演示,可以用作更复杂解决方案的起点。 (有关更多信息的) 路线图 这是当前已实现/计划...
PyPI 官网下载 | azure-cli-privatedns-1.0.1.tar.gz
01-09
私有DNS允许在虚拟网络内创建和管理DNS记录,使得虚拟机和其他网络资源可以使用自定义的域名进行通信,而不是Azure分配的IP地址。 在这个版本1.0.1中,我们可以期待它修复了一些已知问题,可能增加了新功能,或者...
private-aks-dns-zone-linker-function-app:将自定义DNSAzure AKS私有群集一起使用
02-02
在创建新资源时触发,仅对AKS创建的专用DNS区域做出React 从环境中获取目标VNet的列表,应为其创建来自私有DNS区域的链接 创建所述链接 使用说明 使用运行时堆栈节点版本12创建新的功能应用程序 在功能应用程序上...
【Microsoft Azure 的1024种玩法】四十.快速将阿里云DNS解析平滑迁移至Azure Zone实战操作
一只特立独行的兔先森
05-11 908
Azure DNSDNS 域的托管服务,它使用 Azure 基础结构提供名称解析。 通过在 Azure 中托管域,可以使用与其他 Azure 服务相同的凭据、API、工具和计费来管理 DNS 记录。本篇文章主要分享了如何快速将阿里云DNS解析平滑迁移至Azure Zone实战操作
Windows Azure IP地址详解
weixin_30520015的博客
01-10 293
Windows Azure上的IP地址有以下几种: 公网IP地址 VIP ILPIP Reserved IP 内网IP地址 DIP Static IP VIP是动态分配的公网IP,VIP可以被分配到云服务、负载均衡器、VPN网关和应用网关等实例。当实例(云服务、负载均衡器、VPN网关和应用网关)被销毁后,VIP即刻被回收。用户不能永久有用某个特定的V...
【Microsoft Azure 的1024种玩法】十四.Azure DNS 在线域名委托解析操作指南
一只特立独行的兔先森
12-05 1917
【简介】 Azure DNSDNS 域的托管服务,它使用 Microsoft Azure 基础结构提供名称解析。 通过在 Azure 中托管域,可以使用与其他 Azure 服务相同的凭据、API、工具和计费来管理 DNS 记录。 【前期文章】 【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【Microsoft Azure 的1024种玩法】二.基...
公有云NAT 网关比较
weixin_43394724的博客
01-08 1763
概述 NAT 网关提供网络地址转换 (NAT) 服务。当公有云中的虚拟机实例或容器仅配置私有IP地址时,满足他们连接到 Internet 外部的需要,NAT负责将他们的私有IP地址转换为公有IP地址。 本文考察几个典型公有云的NAT服务架构。 AWS NAT Gateway 架构 上图是官方给出的架构图,其位置处于某个子网内,通过Router将私有子网-10.0.1.0/24的Internet流量指向NAT GW。这个指向通过为该子网配置路由表实现: 目的地 目标指向 10.0.0.0/1
AWS和Azure的区域
figosoar的专栏
10-27 2113
有时候在代码或配置时需要,且容易搞混。 AWS的主要区域: 美国东部 (弗吉尼亚北部) us-east-1 美国东部 (俄亥俄州) us-east-2 美国西部 (加利福尼亚北部) us-west-1 美国西部 (俄勒冈州) us-west-2 Azure的主要区域: 可以通过如下命令在CloudShell中查找: az account list-locations \ --query "[].{Name: name,...
安装,卸载或重装Vmware Workstation时失败的官方解决方案
weixin_30315723的博客
04-25 4372
最近VMware Workstation又放出更新,遂更新之。安装时提示先卸载旧版本。控制面板和其他软件管理器都不能正常卸载,提示“The MSI '' failed”,索性直接删除文件夹,清理了一下注册表,重启。再次安装,仍提示卸载旧版本,到网上找各种解决方法,也用了各种所谓清理工具,其实也是清理注册表,删除相关服务之类操作,仍不起作用。 其实这不是我第一次遇到这个问...
快速入门:使用 Azure CLI 创建公共负载均衡器以对 VM 进行负载均衡
shenghuiping2001的专栏
01-19 347
今天联系使用CLI 来创建balancor 对VM进行均衡测试: 先看一下测试图: 1:建资源组: az group create \ --name CreatePubLBQS-rg \ --location eastus 2:配置虚拟网络 - 标准: 命名为“myVNet”。 地址前缀为 10.1.0.0/16。 子网命名为“myBackendSubnet”。 子网前缀为 10.1.0.0/24。 在“CreatePubLBQS-rg”资源组中。 eastus 的位...
配置Azure负载均衡器入站NAT规则
weixin_33922670的博客
08-21 354
前面的文章中和大家提到可以使用负载均衡器创建入站的NAT规则,从而将来自特定前端IP地址的特定端口的流量转发到特定后端实例的特定端口。这个功能的一个常见使用场景是使用负载均衡器的NAT规则来建立到Azure虚拟网络内部的各个VM实例的远程桌面协议RDP/SSH会话,今天我们就来配置一下使用负载均衡器的NAT功能来建立到负载均衡器后端实例的远程桌面协议RDP会话。本次实验的拓扑如下:创建NAT规则在...
配置Azure网络工程师AZ-700认证实践指南
这个认证关注的是Azure网络服务的管理和配置,包括DNS、路由表以及虚拟网络的对等互连等核心概念。" 在Azure环境中,确保DNS记录正确解析是网络配置的关键步骤。在描述中提到的情景下,你有一个注册在域名注册商处...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值