Translated message

A translation of this page exists in English.

Microsoft Azure 上使用红帽 Ansible 自动化平台的私有 DNS

已更新 -

Microsoft Azure 上的红帽 Ansible 自动化平台在部署时使用 Azure 的托管 DNS 服务。要使用无法公开解析的私有 DNS 记录,您可以使用与托管应用程序 VNET 对等的 Azure 私有 DNS 区域,也可以提交应转发给客户的 DNS 区域(通过向 Red Hat 提交请求) - 托管的私有 DNS 服务器。

Azure 私有 DNS 区域

Azure 私有 DNS 区域是将自定义 DNS 记录连接到 Microsoft Azure 上的红帽 Ansible 自动化平台的首选方式。您附加到 Microsoft Azure VNET 上的红帽 Ansible 自动化平台的每个私有 DNS 区域将首先尝试在私有 DNS 区域内执行该域的查找。如果未找到记录,则搜索将遍历 Azure DNS 服务以尝试查找匹配的记录。

Azure 私有 DNS 区域可由客户配置,并且是本机 Azure 服务,这意味着您可以控制添加、编辑和删除区域,而无需联系红帽。

专用 DNS 区域的一项限制是给定区域只能有一个实例链接到虚拟网络。当客户尝试链接与托管资源组中的私有 DNS 区域名称匹配的区域时,将会遇到冲突。Microsoft 建议客户将 DNS 记录合并到单个区域中以解决此限制。客户可以将托管资源组中的区域中的记录复制到他们自己的私有 DNS 区域实例中。然后,托管资源组中的专用 DNS 区域可以取消与虚拟网络的链接,并替换为客户的实例。未能正确维护私有 DNS 区域中的记录可能会阻止托管应用程序运行。

私有 DNS 服务器

如果您的组织使用私有 DNS 服务器,则您可以将 DNS 区域列表和 DNS 服务器 IP 地址发送到红帽,以便通过 Microsoft Azure 部署上的红帽 Ansible 自动化平台进行配置。红帽 SRE 将配置您的部署,以便将对所提供区域的查找传递到您的自定义 DNS 服务器。

此选项要求您的自定义 DNS 服务器可从 Azure VNET 上的 Ansible 自动化平台进行路由。这可能需要 Azure 网络配置,例如 VNET 或 WAN 对等互连,这是客户的责任。

只有您明确提供的 DNS 区域才能通过您的私有 DNS 服务器进行路由。不可能通过专用 DNS 服务器路由所有流量。

要请求私有 DNS 服务器配置,请使用以下信息向 Red Hat提交支持请求

  • 将产品设置为Ansible 自动化平台
  • 将版本设置为Azure 云

  • 在描述中,包括:

    • 需要您的私有 DNS 服务器的 DNS 搜索域列表
    • 您的私有 DNS 服务器的 IP 地址
    • 应使用自定义 DNS 服务器解析的主机的完全限定域名,以便 Red Hat SRE 可以验证成功的配置

    • 例如:

      Private DNS search domain: mycompany.com
      Private DNS IPs: 10.8.8.8 10.8.4.4
      Test host: app1.mycompany.com

Comments