DNS Private

Posted onAutor: FABIO JUNIODeixe um comentário

Azure DNS Private é um serviço do Microsoft Azure que fornece resolução de nomes DNS dentro de redes virtuais privadas, sem a necessidade de exposição à internet. Ele é útil para cenários em que você deseja hospedar domínios privados e resolver nomes de recursos internos dentro de uma infraestrutura de rede do Azure.

Visão Geral do Azure DNS Private

Azure DNS Private permite criar e gerenciar zonas DNS privadas, garantindo que a resolução de nomes ocorra exclusivamente dentro da rede privada. Isso facilita a comunicação entre recursos internos sem depender de servidores DNS públicos.

Principais benefícios:

  • Resolução de nomes interna: Permite que VMs e outros recursos dentro de uma VNet se comuniquem usando nomes de domínio internos.
  • Integração com redes virtuais: Suporta a associação de várias VNets a uma única zona privada.
  • Gerenciamento centralizado: Pode ser gerenciado pelo Azure Portal, CLI, PowerShell ou APIs.
  • Segurança aprimorada: Mantém os registros DNS protegidos, sem exposição externa.

Como Funciona o Azure DNS Private?

📌 Criação de uma Zona DNS Privada

1️⃣ Criar uma zona privada no Azure DNS (exemplo: contoso.internal).
2️⃣ Associar a zona a uma ou mais VNets para permitir a resolução de nomes dentro dessas redes.
3️⃣ Adicionar registros DNS para referenciar recursos internos (exemplo: webserver.contoso.internal).

📌 Resolução de Nomes

  • Quando um recurso dentro da VNet faz uma consulta DNS, o Azure DNS Private responde com o endereço IP interno correspondente.
  • Se um nome não for encontrado na zona privada, a consulta pode ser encaminhada para um servidor DNS personalizado, caso configurado.

Cenários de Uso

💼 Cenário 1: Comunicação Interna entre VMs
Uma empresa quer que suas máquinas virtuais se comuniquem sem precisar configurar nomes IP diretamente. Com Azure DNS Private, elas podem usar nomes amigáveis (dbserver.contoso.internal).

🌐 Cenário 2: DNS Privado para um Serviço PaaS
Muitos serviços do Azure PaaS (como Azure SQL Database) podem ser acessados via um nome privado quando vinculados a uma zona privada. Isso evita que o tráfego saia para a internet pública.

🔗 Cenário 3: Resolução entre Múltiplas VNets
Se houver múltiplas VNets precisando compartilhar a mesma resolução DNS, uma única zona privada pode ser vinculada a todas.

Exemplo de Configuração

1️⃣ Criar uma Zona DNS Privada via Azure CLI

az network private-dns zone create -g MeuGrupoDeRecursos -n contoso.internal

2️⃣ Vincular uma VNet à Zona DNS

az network private-dns link vnet create -g MeuGrupoDeRecursos -n MinhaVinculacao \
    -z contoso.internal -v MeuVNetID -e True

3️⃣ Criar um Registro A (Nome para IP)

az network private-dns record-set a add-record -g MeuGrupoDeRecursos \
    -z contoso.internal -n webserver --ipv4-address 10.1.0.4

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *