본문 바로가기
Network Know-how 기록하기

[Azure] Azure / On-premise Hybrid DNS 구현(2)

by 네트워크 엔지니어 환영 2025. 8. 15.
반응형
1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.
2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.
3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.
  • Azure DNS 서비스 구현 순서를 정의하는 문서
  • VNet의 생성 과정 등 기본 서비스 생성을 위한 세부적인 과정은 제공하지 않음
  • Hub / Spoke / On-premise Virtual Network - > DNS Private Resolver(Inbound / Oubound Endpoint) - > DNS Forwarding Ruleset - > Private DNS Zone - > Peering 순으로 생성
    Azure DNS 테스트 구성도
  1. Hub Virtual Network 및 Private Resolver가 사용할 Inbound / Outbound Endpoint의 Subnet 생성한 뒤, "Subnet 크기 /26" 이상 및 "위임대상 Microsoft.Network/dnsResolvers" 지정
  2. DNS Private Resolver 생성 - 이름 생성 및 Region 지정
  3. DNS Private Resolver 생성 - Virtual Network(Hub-Virtual Network) 연결
  4. DNS Private Resolver 생성 - Inbound Endpoint 생성, 이미 생성해둔 Subnet을 연결하고 IP는 직접(Static) 설정
    생성 화면
    생성 후 화면
  5. DNS Private Resolver 생성 - Outbound Endpoint 생성, 이미 생성해둔 Subnet 지정
    생성 화면
    생성 후 화면
  6. DNS Private Resolver 생성 - Outbound Endpoint가 사용할 DNS Forwarding Ruleset 생성 및 이름 설정
  7. DNS Forwarding Ruleset의 Rule 생성 - "test.com." Domain Name에 대해서는 10.0.0.4:53(On-premise DNS-Server)으로 전달
    생성 화면
    생성 후 화면
  8. Private DNS Zone 생성 - "*.privatelink.mysql.database.azure.com"에 대한 DNS Zone을 생성하며 SOA 레코드를 보유
  9. Private DNS Zone 생성 - 생성하려는 Private DNS Zone을 연결할 Virtual Network(Hub Virtual Network) 지정
    - 자동 등록 사용 : Private DNS Zone에 A / AAAA 레코드를 생성하고자 하는 서비스가 "Private DNS Zone 통합" 기능을 사용해 자동으로 레코드를 등록할 경우, 허용
    - Enable fallback to internet : Private DNS Zone에 Domain이 존재하지 않을 경우, Azure-Provided DNS Server(168.63.129.16)로 재질의
    생성 화면
    생성 후 화면
  10. Private DNS Zone 생성 완료 - SOA 레코드가 보이며, 등록된 A / AAAA 레코드가 아직 없음을 알 수 있음
    레코드 집합 화면
    Virtual Network 링크 화면

  11.  Azure Database for MySQL 생성 - 이름 및 Region 지정
  12. Azure Database for MySQL 생성 - "연결방법, 프라이빗 액세스(VNet 통합) 지정"
    - Azure Database for MySQL을 생성하고자 하는 Virtual Network 지정
    - 프라이빗 DNS 통합 설정
  13. Hub Virtual Network <> Spoke Virtual Network 피어링 설정
    - Virtual Network간 액세스 허용(첫 번째 체크박스)만 지정
  14. Private DNS Zone(privatelink.mysql.database.azure.com) 내 A 레코드 생성 확인
  15. Spoke Virtual Network의 DNS Server를 Inbound Endpoint(10.0.1.4)로 변경 지정
    - 이때, VM이 이미 생성된 상태라면 반드시 재시작을 해야 DNS Server가 올바르게 변경됨
  16. 테스트 실시

* On-premise DNS Server 설정 방법(Ubuntu)

On-premise DNS Server 구성 방법.pptx
0.04MB

 

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Network Know-how 기록하기' 카테고리의 다른 글

[Azure] Azure / On-premise Hybrid DNS 구현(1)  (1) 2025.08.09
[Secui Bluemax]방화벽 Session TCP Flag 설명  (0) 2024.11.15
[Azure]Azure Firewall(with Virtual WAN)  (1) 2024.10.03
[AWS / Palo Alto]Palo Alto Firewall(EC2) 설치 및 GWLB 연동  (0) 2024.05.26
[AWS]Gateway Load Balancer #4(Idle Timeout & Failover)  (4) 2024.02.04

관련글

티스토리툴바