Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
DNS di Azure sistema di risoluzione privato è un servizio gestito che consente la risoluzione DNS tra ambienti locali e zone private DNS di Azure senza richiedere server DNS basati su macchine virtuali. È possibile configurare l'inoltro condizionale ai server DNS locali, multicloud e pubblici.
Quando si usa Azure, l'affidabilità è una responsabilità condivisa. Microsoft offre una gamma di funzionalità per supportare la resilienza e il ripristino. L'utente è responsabile della comprensione del funzionamento di tali funzionalità all'interno di tutti i servizi usati e della selezione delle funzionalità necessarie per soddisfare gli obiettivi aziendali e gli obiettivi di tempo di attività.
Questo articolo descrive come rendere DNS Private Resolver resistente a potenziali interruzioni e disservizi, inclusi guasti temporanei, guasti delle zone di disponibilità e guasti che interessano un'intera regione. Vengono inoltre descritte le considerazioni relative al backup e al ripristino e il comportamento di manutenzione del servizio.
Panoramica dell'architettura di affidabilità
Quando si usa il sistema di risoluzione privato DNS, si distribuisce un sistema di risoluzione privato in una rete virtuale Azure. Quindi si configurano gli endpoint, che ricevono e inoltrano query DNS da e verso l'infrastruttura locale, e le regole di inoltro, che definiscono il comportamento di inoltro. Per altre informazioni, vedere endpoint e set di regole di DNS Private Resolver.
Microsoft è responsabile della disponibilità e dell'integrità del servizio resolver gestito e delle relative operazioni della piattaforma. Si è responsabili della progettazione di topologie di endpoint e set di regole, della configurazione della logica di inoltro DNS e della garanzia che il percorso di connettività di rete supporti i requisiti di affidabilità.
L'affidabilità end-to-end dipende anche dalle decisioni relative ai servizi dipendenti e all'architettura di rete. Ad esempio, le zone DNS private, la configurazione della rete virtuale, le regole del firewall, l'infrastruttura locale e la configurazione della connettività ibrida influiscono direttamente sui risultati della risoluzione dei nomi durante gli errori.
Resilienza a errori temporanei
Gli errori temporanei sono errori brevi e intermittenti nei componenti. Si verificano spesso in un ambiente distribuito come il cloud e fanno parte delle normali operazioni. Gli errori temporanei si correggono dopo un breve periodo di tempo. È importante che le applicazioni possano gestire gli errori temporanei, in genere ritentando le richieste interessate.
Tutte le applicazioni ospitate nel cloud devono seguire le indicazioni sulla gestione degli errori temporanei di Azure quando comunicano con qualsiasi API, database e altri componenti ospitati nel cloud. Per altre informazioni, vedere Raccomandazioni per la gestione degli errori temporanei.
Se si verifica un errore temporaneo durante la risoluzione DNS, il client DNS o il sistema di risoluzione intermedio devono ripetere le query DNS. Configurare i valori di timeout in modo appropriato: tra 2 e 5 secondi è in genere un timeout sufficiente per un client DNS.
La durata (TTL) di ogni record DNS influisce anche sul modo in cui la soluzione gestisce gli errori. Se il valore TTL è molto basso, i client devono effettuare più richieste di risoluzione DNS e ci sono maggiori possibilità che si verifichino guasti transitori. Se il TTL è molto elevato, in caso di un guasto effettivo in un server back-end che richiede il reindirizzamento verso un indirizzo IP diverso, i client potrebbero subire ritardi nel failover fino alla scadenza del TTL. Configurare attentamente i TTL per bilanciare disponibilità, latenza e velocità di risposta.
Resilienza ai guasti delle zone di disponibilità
Le zone di disponibilità sono gruppi di data center separati fisicamente all'interno di un'area di Azure. In caso di guasto in una zona, i servizi possono passare a una delle zone restanti.
Il resolver privato DNS dispone automaticamente della ridondanza di zona nelle regioni che supportano le zone di disponibilità. Microsoft effettua il provisioning del servizio in tutte le zone di tali aree.
Requisiti
Supporto per l'area: Il sistema di risoluzione privato DNS offre ridondanza automatica della zona nelle aree che supportano le zone di disponibilità.
Cost
Non sono previsti costi aggiuntivi per abilitare la ridondanza della zona per il sistema di risoluzione privato DNS. Per altre informazioni sui prezzi, vedere prezzi DNS di Azure.
Configurare il supporto delle zone di disponibilità
Il resolver privato DNS è automaticamente a ridondanza di zona nelle aree supportate. Non è necessaria alcuna configurazione per abilitare la ridondanza della zona e non è possibile disabilitarla. Per la procedura di distribuzione, vedere Avvio rapido: Creare un sistema di risoluzione privato DNS usando il portale di Azure.
Comportamento quando tutte le zone sono integre
Questa sezione descrive cosa aspettarsi quando si distribuisce il sistema di risoluzione privato DNS in un'area con zone di disponibilità e tutte le zone sono operative.
Operazione tra zone: Il resolver privato DNS esegue l'infrastruttura tra più zone e instrada automaticamente le richieste tra le zone.
Replicazione dei dati tra zone: DNS Private Resolver non replica i dati dei clienti tra zone perché è un servizio senza stato e non conserva i dati dei clienti.
Comportamento durante un errore di zona
Questa sezione descrive cosa aspettarsi quando si distribuisce il sistema di risoluzione privato DNS in un'area con zone di disponibilità e un'interruzione di una zona.
- Detection e response: Microsoft rileva gli errori della zona di disponibilità e gestisce tutte le azioni di risposta. Non è necessario eseguire alcuna azione per avviare un failover di zona.
- Notifica: Microsoft non invia automaticamente una notifica quando una zona è inattiva. È tuttavia possibile usare Azure Integrità risorse per monitorare l'integrità di una singola risorsa ed è possibile configurare Integrità risorse avvisi per segnalare eventuali problemi. È anche possibile usare Integrità dei servizi di Azure per comprendere l'integrità complessiva del servizio, inclusi eventuali errori di zona, ed è possibile configurare gli avvisi di integrità dei servizi per notificare i problemi.
Richieste attive: Le query DNS in corso che utilizzano l'infrastruttura interessata potrebbero non riuscire o scadere per timeout e dovrebbero essere ritentate. Se i client gestiscono correttamente gli errori temporanei , in genere evitano un impatto significativo.
Perdita di dati prevista: Non è prevista alcuna perdita di dati perché il servizio è senza stato e non archivia i dati dei clienti.
Interruzione prevista: Potrebbe verificarsi una breve interruzione mentre il servizio indirizza le richieste verso l'infrastruttura della zona integra. Questo tempo di inattività è in genere di pochi secondi.
Ridistribuzione: Microsoft reindirizza automaticamente le richieste di risoluzione DNS attraverso le zone integre.
Ripristino della zona
Quando una zona di disponibilità non riuscita viene ripristinata, il sistema di risoluzione privato DNS ripristina automaticamente le normali operazioni senza l'intervento del cliente.
Verifica dei guasti di zona
Il resolver privato DNS è un servizio completamente gestito da Microsoft con ridondanza di zona. Poiché Microsoft gestisce la ridondanza delle zone, non è necessario testare gli scenari di failover della zona di disponibilità.
Resilienza agli errori a livello di area
Il resolver privato DNS è un servizio a singola area. Se l'area non è più disponibile, anche il sistema di risoluzione privato non è disponibile.
Soluzioni di multiregione personalizzate per la resilienza
Per migliorare la resilienza agli errori a livello di area, è possibile distribuire più resolver privati in aree separate. Configurare quindi modelli di inoltro e traffico per supportare il failover tra aree. Per i passaggi dettagliati, vedere Configurare il failover DNS usando i resolver privati.
Backup e ripristino
Il sistema di risoluzione privato DNS non archivia i dati dei clienti e non richiede il backup o il ripristino. Per ricreare le configurazioni, è consigliabile mantenere i modelli di infrastruttura come codice (IaC) per le risorse di rete. I resolver privati sono solo di configurazione e non archiviano alcun dato dei clienti, quindi è opportuno concentrare le attività di backup sui modelli IaC per ridistribuire rapidamente il resolver, le impostazioni degli endpoint, i set di regole per l’inoltro DNS e altre risorse.
Resilienza alla manutenzione del servizio
Microsoft applica regolarmente gli aggiornamenti del servizio ed esegue altre operazioni di manutenzione. La piattaforma Azure gestisce automaticamente queste attività, garantendo che la manutenzione sia fluida e trasparente per l'utente. Non è previsto alcun tempo di inattività durante gli eventi di manutenzione, a meno che non ti sia stato comunicato tramite la manutenzione pianificata di integrità dei servizi di Azure.
Contratto di servizio
Il contratto di servizio per i servizi di Azure descrive la disponibilità prevista di ogni servizio e le condizioni che la soluzione deve soddisfare per raggiungere tale aspettativa di disponibilità. Per ulteriori informazioni, vedere Accordi sul livello di servizio (SLA) per i servizi online.
Il sistema di risoluzione privato DNS fornisce un contratto di servizio di disponibilità per le risposte di query DNS, purché i client riprovano ripetutamente alle richieste non riuscite.