Azure ออก DNS Private Zone ให้ทดลองใช้งานก่อน

March 27, 2018 Cloud and Systems, Cloud Services, Internet, Microsoft, Network Management, Networking, Products

Azure ได้ออก DNS Private Zone ในทุก Region เพื่อให้ผู้สนใจได้ทดลองศึกษาการใช้งานกันก่อน โดยความสามารถใหม่นี้จะช่วยเรื่องความมั่นคงปลอดภัยและความน่าเชื่อถือในบริการ Name resolution สำหรับเครือข่ายเสมือนได้ ซึ่ง Private Zone ได้ออกมาตั้งแต่ปีที่แล้ว

credit : Azure.microsoft.com

ไม่ต้องตั้งค่าเซิร์ฟเวอร์ DNS เพิ่มเติม

คุณสามารถนำ DNS Zone ไปให้กับ Virtual Network ได้โดยไม่ต้องตั้งค่าเซิร์ฟเวอร์เพิ่ม นอกจากนี้ยังสามารถใช้งานโดเมนที่ปรับแต่งขึ้นได้ เช่น โดเมนของบริษัท

สามารถทำ Name Resolution ได้ระหว่าง Region

Private Zone สามารถทำ Name Resolution ได้ทั้งภายใน Virtual Network เดียวกันและระหว่างกัน ซึ่ง Private Zone นั้นสามารถอยู่คนละ Region หรือ Subscription ได้และทำได้ทุก Region ของ Azure

รองรับการทำ Split-horizon

สามารถรองรับการทำ Split-horizon (การตอบกลับข้อมูลต่างกันตามแหล่งที่เรียกขอข้อมูล) เพื่ออนุญาตให้ DNS Zone ของทั้ง Private และ Public  แชร์ชื่อเดียวกัน ยกตัวอย่างในการใช้งาน เช่น หากได้รับการร้องขอข้อมูลมาจาก Virtual Network ทาง Azure จะตอบด้วย DNS จาก Private Zone แต่ถ้าได้รับการร้องขอจากทางอินเทอร์เน็ตจะตอบด้วย DNS ใน Public Zone กลับไปซึ่งมันยังช่วยในเรื่องของความมั่นคงปลอดภัยไม่ให้ข้อมูลของ DNS รั่วไหลออกไป

credit : Azure.microsoft.com

Dynamic DNS Registration

  • Azure จะทำการ Register A record ของ DNS ใน Private Zone สำหรับ VM ที่อยู่ใน Virtual Network พร้อมทั้งติดตามการเพิ่มหรือลบเพื่ออัปเดตข้อมูลใน Private Zone ให้อัตโนมัติ
  • รองรับการทำ Reverse DNS สำหรับ Private IP ที่อยู่ใน Virtual Network
  • ขั้นตอนการ Resolution รองรับได้ถึง 10 Virtual Network ในการสร้างหรืออัปเดต Private Zone ซึ่งการ Forward การร้องขอ DNS จะช่วยแก้ปัญหา Record ของ Private Zone ท่ามกลาง Virtual Network ต่างๆ โดยไม่ต้องมีการกำหนด Virtual Network มาทำ Peer สำหรับขั้นตอน Resolution ระหว่างเครือข่ายด้วย

การบริหารจัดการ Record 

การบริหารจัดการ Record และ Private สามารถทำได้ด้วยใช้ Azure DNS API, SDK, PowerShell และ CLI เหมือนกับ Public Zone ดังนั้นผู้ดูแลไม่ต้องมีการเปลี่ยนแปลงอะไรใหม่ ในส่วนของ Portal จะออกมาเร็วๆ นี้เช่นกัน

ผู้สนใจสามารถติดตามการใช้งานเพิ่มเติมได้ที่นี่

ที่มา : https://azure.microsoft.com/en-us/blog/azure-dns-private-zones-now-available-in-public-preview/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand