Tham gia Đăng nhập
Điểm:0
thebluephantom avatar Server

Same DNS names, private ip-addresses used over multiple AZURE Corporate Accounts

lá cờ cn
thebluephantom

Looking at the below: enter image description here

Here we see a single AZURE Corporate Account X. See "azsql1.database.windows.net". You can access that from on-prem.

What if for arguments sake I had a second AZURE env. configured exactly the same - AZURE Corporate Account Y, with "azsql1.database.windows.net".

It's theoretical, but I would like to know how the on-prem reolves this if one tries to use "azsql1.database.windows.net" for a connection report in say, Tableau, Spotfire?

I presume that in some way you need to tell which DNS Forwarder to use in which AZURE Corporate Account.

So, forgive me, but I understand basic DNS resolution stuff with internet bla bla bla, but not a networking expert.

97
1 + 0
Điểm:2
avatar Server
lá cờ in
Lutz Willek

Dành cho những độc giả khác có cùng câu hỏi: Xem thêm Địa chỉ được sử dụng để truy cập địa chỉ ipad riêng cho tài nguyên AZURE từ tại chỗ cho một số thông tin cơ bản.

Trước khi tôi bắt đầu trả lời một sửa chữa nhỏ cho câu hỏi của bạn, như bạn đã viết "... cùng tên DNS". Tôi nghĩ rằng đây là một sự hiểu lầm, vì Cơ sở dữ liệu Azure Cosmos là một dịch vụ được quản lý hoàn toàn, có nghĩa là PaaS và như vậy có tên duy nhất. Nói cách khác, không thể có hai dịch vụ Azure Cosmos DB có cùng tên DNS. Tuy nhiên, tôi không muốn sửa điều đó trong câu hỏi, nhưng thích tham chiếu hơn như một phần của câu trả lời, vì đây thực sự là một sự hiểu lầm phổ biến. Tất cả đều tập trung vào cách kiến ​​trúc độ phân giải tên của một giải pháp kết hợp.

Việc giải quyết tình huống như vậy thật dễ dàng, bằng cách sử dụng các tên DNS duy nhất (đây không phải là vấn đề vì CosmosDB là SaaS và do đó có các tên duy nhất) và để đảm bảo rằng tất cả các tài nguyên đều có thể được giải quyết.

Câu trả lời ngắn gọn

Đối với mỗi đăng ký của bạn trong tài khoản công ty được kết nối với tại chỗ qua ExpressRoute hoặc VPN, hãy định cấu hình DNS riêng của Azure và một bộ chuyển tiếp DNS, được triển khai trong cùng một mạng con. Một Hub kết nối mọi thứ, kể cả tại chỗ.

Câu trả lời dài

Ví dụ giả thuyết (định nghĩa nhiệm vụ)

Làm thế nào nó hoạt động là tốt hơn để giải thích bằng cách sử dụng một ví dụ.

Với công ty giả định "NKOTB INC" có 3 phòng ban:

  • Tài chính
  • Tiếp thị

Mỗi bộ phận vận hành 2 gói đăng ký Azure, một gói dành cho phát triển, gói còn lại dành cho khối lượng công việc sản xuất. Vì vậy, chúng tôi phải giải quyết tổng cộng ít nhất sáu đăng ký để đáp ứng các yêu cầu.

Các yêu cầu liên quan đến mạng như sau:

  • Mỗi đăng ký cần phải có kết nối với tại chỗ.
  • Mọi đăng ký có thể hoặc không thể sử dụng tài nguyên được triển khai bằng liên kết riêng.
  • Do các hạn chế pháp lý, tất cả các tài nguyên trong tất cả các đăng ký hiện đang được triển khai trong khu vực "Đông Mỹ".
  • Nó được lên kế hoạch để mở rộng kinh doanh, cuối cùng sử dụng các khu vực khác. Do đó, điều này nên được xem xét trong quy hoạch.

Cách tiếp cận thực hiện

Sử dụng kịch bản này, bạn có thể có ít nhất 7 đăng ký:

  • phát triển tài chính
  • prd-tài chính
  • lập trình
  • prd-nó
  • tiếp thị nhà phát triển
  • prd-marketing
  • trung tâm kết nối với tại chỗ thông qua VPN hoặc ExpressRoute.

Tất cả sáu đăng ký cần triển khai DNS riêng Azure và trình chuyển tiếp DNS. Hơn nữa, tất cả chúng đều sử dụng VNET được kết nối với thuê bao Hub trung tâm. Vì vậy, cuối cùng bạn sẽ có bảy miền DNS nội bộ này:

  • dev.finance.eastus.azure.nkotb
  • prd.finance.eastus.azure.nkotb
  • dev.it.eastus.azure.nkotb
  • prd.it.eastus.azure.nkotb
  • dev.marketing.eastus.azure.nkotb
  • prd.marketing.eastus.azure.nkotb
  • hub.eastus.azure.nkotb

NKOTB inc - tổng quan về kết nối mạng cấp cao

Đăng ký Hub có bộ máy chủ DNS thứ hai và bộ chuyển tiếp được định cấu hình. Chỉ nhóm máy chủ DNS này mới biết bảy bộ chuyển tiếp DNS khác được triển khai trong các miền khác và chịu trách nhiệm phân giải tên của Miền "eastus.azure.nkotb". Tất cả các máy chủ DNS tại chỗ đều được định cấu hình để chuyển tiếp tất cả các yêu cầu DNS dành cho *.eastus.azure.nkotb tới nhóm máy chủ DNS này.

Ví dụ 1: DNS nội bộ giữa đăng ký và tại chỗ

Do nhóm tài chính quyết định triển khai cơ sở dữ liệu có tên "Alzheimer" trong đăng ký sản xuất, sử dụng một liên kết riêng tư. Vì vậy, tên DNS nội bộ (FQDN) cho cơ sở dữ liệu này sẽ là alzheimer.prd.finance.eastus.azure.nkotb. Nhờ độ phân giải tên nội bộ được căn chỉnh trên tất cả các đăng ký và cả tại chỗ, tên này có thể được phân giải ở mọi nơi trong mạng công ty.

Ví dụ 1 hoạt động như thế nào

  • Một máy khách ngẫu nhiên đặt tại cơ sở đang yêu cầu máy chủ DNS cục bộ ở đó giải quyết alzheimer.prd.finance.eastus.azure.nkotb.
  • Máy chủ DNS cục bộ không biết câu trả lời, nhưng được cấu hình để chuyển tiếp tất cả các yêu cầu cho *.eastus.azure.nkotb cho bộ chuyển tiếp DNS được triển khai trong đăng ký Hub, vì vậy anh ấy sẽ làm như vậy. Máy chủ DNS này có thể truy cập được (về mặt mạng), vì máy chủ tại chỗ được kết nối với đăng ký trung tâm này qua ExpressRoute/VPN.
  • Trình chuyển tiếp DNS được triển khai trong đăng ký trung tâm không biết câu trả lời, nhưng biết về trình chuyển tiếp DNS được triển khai trong đăng ký tài chính sản xuất, vì vậy yêu cầu được chuyển tiếp theo hướng này. Máy chủ DNS này có thể truy cập được (thông minh về mạng), vì cả hai đăng ký đều ngang hàng với VNET.
  • Máy chủ DNS và trình chuyển tiếp được triển khai trong prd.finance.eastus.azure.nkotb có thể phân giải địa chỉ IP của cơ sở dữ liệu và gửi lại câu trả lời trong chuỗi.
  • Khách hàng đặt tại cơ sở nhận được câu trả lời.
  • Mỗi yêu cầu DNS tiếp theo (trong TTL của bản ghi) sẽ được trả lời ngay lập tức từ máy chủ DNS cục bộ, vì câu trả lời đã được lưu vào bộ nhớ cache.

Ví dụ 2: DNS nội bộ giữa 2 đăng ký

Do nhóm tiếp thị quyết định triển khai cơ sở dữ liệu có tên "Ballyhoo" trong đăng ký nhà phát triển, nên tên DNS nội bộ sẽ là ballyhoo.dev.marketing.eastus.azure.nkotb. Vì cơ sở dữ liệu khác được triển khai bởi tài chính, cơ sở dữ liệu này cũng có thể được giải quyết từ tại chỗ. Nhưng trong trường hợp này, nhóm CNTT thu thập một số dữ liệu trong gói đăng ký dành cho nhà phát triển CNTT, dữ liệu này sẽ được lưu trữ bằng cách sử dụng ballyhoo.dev.marketing.eastus.azure.nkotb cơ sở dữ liệu. Vì vậy, tình huống này mô tả cách giải quyết một bản ghi DNS trong vòng 2 lần đăng ký.

Ví dụ 2 hoạt động như thế nào

  • Ứng dụng thu thập dữ liệu được triển khai trong đăng ký dev-IT yêu cầu trình phân giải DNS cục bộ được triển khai trong cùng một VNET để biết địa chỉ IP của ballyhoo.dev.marketing.eastus.azure.nkotb.
  • Máy chủ DNS cục bộ không biết câu trả lời, nhưng được định cấu hình để chuyển tiếp tất cả các yêu cầu tới bộ chuyển tiếp DNS được triển khai trong đăng ký Hub, vì vậy anh ta biết. Máy chủ DNS này có thể truy cập được (thông minh về mạng), vì cả hai đăng ký đều ngang hàng với VNET.
  • Trình chuyển tiếp DNS được triển khai trong đăng ký trung tâm không biết câu trả lời, nhưng biết về trình chuyển tiếp DNS được triển khai trong đăng ký tiếp thị của nhà phát triển, vì vậy yêu cầu được chuyển tiếp theo hướng này.Máy chủ DNS này có thể truy cập được (thông minh về mạng), vì cả hai đăng ký đều ngang hàng với VNET.
  • Máy chủ DNS và trình chuyển tiếp được triển khai trong dev.marketing.eastus.azure.nkotb có thể phân giải địa chỉ IP của cơ sở dữ liệu và gửi lại câu trả lời trong chuỗi.
  • Ứng dụng thu thập dữ liệu nhận được câu trả lời.
  • Mỗi yêu cầu DNS tiếp theo (trong TTL của bản ghi) sẽ được trả lời ngay lập tức từ máy chủ DNS cục bộ, vì câu trả lời đã được lưu vào bộ nhớ cache.

ghi chú

Liên hệ công việc của bạn trong Azure thường giúp lập kế hoạch cho các tình huống như vậy, vì vậy bạn không cần phải tự mình tìm ra mọi thứ. Có những khía cạnh quan trọng khác cần xem xét trong quá trình lập kế hoạch, nhưng không gian không cho phép chúng được phác thảo ở đây. Hiện thực hóa: Sẽ rất hữu ích nếu nhóm mạng được tham gia vào quy trình ngay từ đầu.

Nói chung, tôi thực sự khuyên bạn nên sử dụng miễn phí Microsoft Tìm hiểu cho Azure để hình thành những kiến ​​thức và kỹ năng cần thiết. Đối với câu hỏi của bạn, các khóa học sau đây sẽ là đủ:

0 + 9
thebluephantom avatar
lá cờ cn
thebluephantom
Tại sao không thể có azsql1.database.windows.net dưới 2 tài khoản công ty AZURE khác nhau? @Lutz Willek
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Tôi không chắc câu hỏi sau đó đã được trả lời hoàn toàn, nhưng những thứ tốt.
0
Hồi đáp
lá cờ in
Lutz Willek
@thebluephantom Xem câu trả lời và cả [Tìm hiểu cách quản lý tài khoản cơ sở dữ liệu trong Azure Cosmos DB](https://docs.microsoft.com/en-us/azure/cosmos-db/how-to-manage-database-account# :~:text=The%20name%20can%20only%20contain,3%2D44%20characters%20in%20length.&text=Select%20Core%20(SQL)%20to%20create,type%20of%20account%20to%20create. ). Sử dụng ví dụ sau: Bởi vì `database.windows.net` được thêm vào tên mà bạn cung cấp để tạo URI của mình, nên đó phải là một tên duy nhất.Tên chỉ có thể chứa chữ thường, số và ký tự gạch nối. Nó phải có độ dài từ 3-44 ký tự.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Bằng cách nào đó tôi nghĩ rằng chúng ta đang nói chuyện với mục đích chéo.
0
Hồi đáp
lá cờ in
Lutz Willek
Có thể là tôi không hiểu hết câu hỏi của bạn hoặc câu trả lời của tôi khiến bạn khó hiểu. Tôi xin lỗi vì điều đó. Khía cạnh cụ thể nào khiến bạn nghĩ rằng chúng ta đang nói về hai điều khác nhau? Cái nhìn sâu sắc này có thể hữu ích để tinh chỉnh câu trả lời.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Lutz: Tôi phải nói rằng tôi có một vài manh mối, nhưng thứ đám mây này là tất cả các kết nối mạng trực diện với bạn mà những người khác đã từng làm. Tốt thôi, nhưng cộng đồng kiến ​​trúc sư mà tôi đang tham gia cảm thấy khó theo dõi. Nó có lẽ là nó chỉ là khó giải thích. Ví dụ: hãy xem câu hỏi khác của tôi https://serverfault.com/questions/1076703/azure-extend-an-on-premises-network-using-multiple-vpns-and-vpn-gateway Tôi nghĩ rằng tôi hiểu, nhưng không từ các tài liệu. Tôi đang đọc lại câu trả lời của bạn sáng nay
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
câu hỏi của tôi thực sự là muốn chỉ ra trong kết nối cho một sản phẩm như tableau hoặc spotfire khi chạy từ cơ sở và theo đó bạn có thể có 2 Tài khoản AZURE (quảng cáo riêng). Làm thế nào để chỉ ra trong kết nối của các sản phẩm đó. Trong ví dụ này, nếu có 2 Tài khoản Corp, bạn có thể có cùng tên DB. Đó là nó.
0
Hồi đáp
lá cờ br
Greg W
Không, bạn không thể. Nếu bạn tạo một db vũ trụ trong đăng ký A có tên là foodb, thì không ai, trong bất kỳ đăng ký nào khác, có thể tạo một db vũ trụ có tên là foodb. Tên phải là duy nhất trên toàn cầu. Điều tương tự với tài khoản lưu trữ.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Tôi nghĩ rằng tôi có thể đã nhầm lẫn: Tên DNS phải là duy nhất. Điều đó có ý nghĩa.
0
Hồi đáp
thebluephantom avatar
lá cờ cn
thebluephantom
Chắc chắn là câu trả lời hay, nhưng tôi nghĩ CosmosDB là PaaS.
1
Hồi đáp
lá cờ in
Lutz Willek
@thebluephantom đúng! đã được chỉnh sửa
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.