Azure Private DNS zone 배포 및 구성

Microsoft/Azure

Azure Private DNS zone 배포 및 구성

megapain 2020. 11. 17. 00:40

참고 자료

What is Azure Private DNS? - https://docs.microsoft.com/en-us/azure/dns/private-dns-overview

Quickstart: Create an Azure private DNS zone using the Azure portal - https://docs.microsoft.com/en-us/azure/dns/private-dns-getstarted-portal

Azure Private DNS는 Azure에서 제공하는 PaaS DNS입니다.

Azure Private DNS는 Azure (Public) DNS와 달리 도메인을 구매할 필요 없습니다.

즉 원하는 이름의 도메인으로 Azure Private DNS를 구성할 수 있습니다. (단 .local 도메인은 사용하지 말라는 권고 사항은 있습니다.)

비용은 Private DNS zone 수와 쿼리 수에 대해 발생하는데,

DNS zone 하나에 월 565원, 백만 쿼리 당 약 450원입니다.

예를 들어, Private DNS Zone을 하나만 가지고 있고, 매 월 발생하는 쿼리가 백만을 넘지 않는다면,

월에 1,015원 정도의 비용이 발생합니다.

Azure DNS 가격 - https://azure.microsoft.com/ko-kr/pricing/details/dns/

테스트 환경

테스트 환경을 아래와 같이 구성하였습니다.

테스트에서는 azurekr.shop 이라는 이름을 사용하였습니다.

Azure Private DNS를 구성하는 절차는 아래와 같습니다.

Azure Private DNS 배포
가상 네트워크들을 Azure Private DNS에 연결(Link)

가상 네트워크와 VM들은 이미 배포되어 있다고 가정하고, Azure Private DNS를 배포하고 가상 네트워크들을 연결(Link)하는 절차를 설명합니다.

1. Azure Private DNS Zone 배포

Azure Portal - Private DNS zone - +Add

Basics

Name : Private DNS zone 이름 입력 (예. azurekr.shop)

Tags (그냥 넘어감)

Review + create - [Create]

배포 완료까지 약 1분 소요

배포된 Azure Private DNS를 확인해봅니다.

2. 가상 네트워크들을 Azure Private DNS zone에 연결(Link)

Azure Private DNS zone을 배포했다고 해서 가상 네트워크에서 바로 이름 풀이가 되는 것은 아닙니다.

Azure Private DNS zone을 사용할 가상 네트워크들을 연결(Link)해야 비로소 이름 풀이가 됩니다.

Azure Private DNS zone - Virtual network links - +Add

Link name : 여러 가상 네트워크를 연결하는 경우 쉽게 구분하기 위한 이름.

Virtual network : Azure Private DNS를 사용할 가상 네트워크.

Enable auto registration 체크

*Enable auto registration에 체크하면 가상 네트워크의 VM들이 자동으로 Azure Private DNS zone에 등록됩니다. 가상 네트워크에 새 VM이 추가되거나, VM의 IP 주소가 변경되거나, VM이 삭제되면, Azure Private DNS zone에 자동으로 반영됩니다.

동일한 절차로 필요한 가상 네트워크들을 연결합니다.

연결이 완료된 후 Azure Private DNS를 확인해보면, 아래와 같이 가상 네트워크의 VM들이 등록된 것을 확인할 수 있습니다.

이는 Enable auto registration에 체크를 했기 때문입니다.

3. FQDN을 사용한 통신 테스트

VM의 FQDN으로 통신이 가능한지 확인해 봅니다.

가상 네트워크는 여러 Azure Private DNS zone에 연결(Link) 할 수 있습니다만, auto registration이 활성화된 Azure Private DNS zone은 하나만 연결할 수 있습니다.

그 외 Azure Private DNS의 제약 사항은 아래를 참고하시기 바랍니다.

https://docs.microsoft.com/en-us/azure/dns/private-dns-overview#other-considerations

-끝-

저작자표시 비영리 변경금지

'Microsoft > Azure' 카테고리의 다른 글

Azure 다른 테넌트, 구독의 네트워크 피어링(Network peering) (0)	2020.11.21
Azure DNS 배포 (Public) (3)	2020.11.21
ExpressRoute 구성 절차 (0)	2020.11.14
Azure P2S VPN 구성 - Azure AD 인증 사용 (0)	2020.11.11
[참고] Azure VM으로 DNS 구성 후 forwarder 설정 (0)	2020.11.09

현재글Azure Private DNS zone 배포 및 구성

어쩌다보니 애저하고 있네

group policy, Application Gateway, SCOM, 그룹 정책, Active Directory, kms, Windows2003, Azure Private DNS, Azure Migrate, windows2008, ApplicationGateway, Hyper-V Migration, NSG flow log, NSG 흐름로그, SCCM, Exchange2007, Forefront Client Security, Office2007, Hyper-V, Azure Firewall,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

이런 애저