Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DNS Private Resolver is een beheerde service die DNS-omzetting mogelijk maakt tussen on-premises omgevingen en Azure DNS privézones zonder dat op virtuele machines gebaseerde DNS-servers vereist zijn. U kunt voorwaardelijk doorsturen configureren naar on-premises, multicloud- en openbare DNS-servers.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
In dit artikel wordt beschreven hoe u DNS Private Resolver tolerant maakt voor mogelijke storingen en onderbrekingen, waaronder tijdelijke fouten, storingen in de beschikbaarheidszone en regiobrede fouten. Ook worden overwegingen voor back-up en herstel en serviceonderhoud beschreven.
Overzicht van betrouwbaarheidsarchitectuur
Wanneer u met DNS Private Resolver werkt, implementeert u een privé-resolver in een Azure virtueel netwerk. Vervolgens configureert u eindpunten, die DNS-query's ontvangen en doorsturen naar en van on-premises, en regels voor doorsturen, waarmee het doorstuurgedrag wordt gedefinieerd. Zie eindpunten en regelsets voor DNS Private Resolver voor meer informatie.
Microsoft is verantwoordelijk voor de beschikbaarheid en status van de beheerde resolver-service en de bijbehorende platformbewerkingen. U bent verantwoordelijk voor het ontwerpen van de topologie van eindpunten en regelset, het configureren van dns-doorstuurlogica en ervoor zorgen dat uw netwerkverbindingspad uw betrouwbaarheidsvereisten ondersteunt.
Uw end-to-end betrouwbaarheid is ook afhankelijk van afhankelijke services en beslissingen over netwerkarchitectuur. Uw privé-DNS-zones, configuratie van virtuele netwerken, firewallregels, on-premises infrastructuur en de installatie van hybride connectiviteit zijn bijvoorbeeld rechtstreeks van invloed op de resultaten van naamomzetting tijdens fouten.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle cloudtoepassingen moeten de Azure richtlijnen voor tijdelijke foutafhandeling volgen wanneer ze communiceren met api's, databases en andere onderdelen die in de cloud worden gehost. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
Als er een tijdelijke fout optreedt tijdens dns-omzetting, moet de DNS-client of tussenliggende resolver DNS-query's opnieuw proberen. Configureer time-outwaarden op de juiste manier: tussen 2 en 5 seconden is meestal voldoende time-out voor een DNS-client.
De time-to-live (TTL) van elke DNS-record is ook van invloed op de manier waarop uw oplossing fouten verwerkt. Als de TTL erg laag is, moeten clients meer DNS-omzettingsaanvragen indienen en zijn er meer mogelijkheden voor tijdelijke fouten. Als de TTL erg hoog is, kunnen clients in het geval van een echte fout in een back-endserver waarvoor u moet worden omgeleid naar een ander IP-adres, vertraging in de failover ondervinden totdat de TTL verloopt. Configureer TTLs zorgvuldig om de beschikbaarheid, latentie en reactiesnelheid te verdelen.
Tolerantie voor fouten in beschikbaarheidszones
Beschikbaarheidszones zijn fysiek gescheiden groepen datacenters binnen een Azure-regio. Wanneer één zone uitvalt, kunnen services een failover uitvoeren naar een van de resterende zones.
Dns Private Resolver is automatisch zone-redundant in regio's die beschikbaarheidszones ondersteunen. Microsoft levert de service in alle zones in die regio's.
Behoeften
Regioondersteuning: DNS Private Resolver biedt automatische zoneredundantie in regio's die beschikbaarheidszones ondersteunen.
Cost
Er zijn geen extra kosten verbonden aan het inschakelen van zoneredundantie voor DNS Private Resolver. Zie Azure DNS prijzen voor meer informatie over prijzen.
Ondersteuning voor beschikbaarheidszones configureren
Dns Private Resolver is automatisch zone-redundant in ondersteunde regio's. Er is geen configuratie vereist om zoneredundantie in te schakelen en u kunt deze niet uitschakelen. Zie quickstart: Een privé-DNS-resolver maken met behulp van de Azure-portal voor implementatiestappen.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer u DNS Private Resolver implementeert in een regio met beschikbaarheidszones en alle zones operationeel zijn.
Bewerking tussen zones: Dns Private Resolver voert infrastructuur uit over meerdere zones en routeert aanvragen automatisch tussen zones.
Replicatie van gegevens in meerdere zones: Dns Private Resolver repliceert geen klantgegevens tussen zones omdat de service staatloos is en geen klantgegevens onderhoudt.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer u DNS Private Resolver implementeert in een regio met beschikbaarheidszones en één zone een storing heeft.
- Detection en response: Microsoft detecteert fouten in de beschikbaarheidszone en beheert alle reactieacties. U hoeft geen actie te ondernemen om een zonefailover te starten.
- Melding: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt echter Azure Resource Health gebruiken om de status van een afzonderlijke resource te controleren en u kunt Resource Health-waarschuwingen instellen om u op de hoogte te stellen van problemen. U kunt Azure Service Health ook gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele zonefouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve verzoeken: Lopende DNS-query’s die gebruikmaken van de getroffen infrastructuur, kunnen mislukken of een time-out krijgen en moeten opnieuw worden geprobeerd. Als clients tijdelijke fouten op de juiste manier afhandelen, voorkomen ze meestal aanzienlijke gevolgen.
Verwachte gegevensverlies: Er wordt geen gegevensverlies verwacht omdat de service staatloos is en geen klantgegevens opslaat.
Verwachte downtime: Er kan een kleine hoeveelheid downtime optreden terwijl de service aanvragen verschuift naar een goede zone-infrastructuur. Deze downtime duurt doorgaans een paar seconden.
Omleiding: Microsoft leidt DNS-resolutieverzoeken automatisch om via de gezonde zones.
Zoneherstel
Wanneer een mislukte beschikbaarheidszone wordt hersteld, herstelt DNS Private Resolver automatisch normale bewerkingen zonder tussenkomst van de klant.
Testen op zonefouten
DNS Private Resolver is een volledig Microsoft beheerde, zone-redundante service. Omdat Microsoft zoneredundantie beheert, hoeft u failoverscenario's voor beschikbaarheidszones niet te testen.
Tolerantie voor storingen in de hele regio
DNS Private Resolver is een service met één regio. Als de regio niet meer beschikbaar is, is uw privé-resolver ook niet beschikbaar.
Aangepaste multiregionale oplossingen voor veerkracht
Als u uw tolerantie voor storingen in de hele regio wilt verbeteren, kunt u meerdere privé-resolvers implementeren in afzonderlijke regio's. Configureer vervolgens doorstuur- en verkeerspatronen ter ondersteuning van failover tussen regio's. Zie DNS-failover instellen met behulp van privé-resolvers voor gedetailleerde stappen.
Back-up maken en terugzetten
Dns Private Resolver slaat geen klantgegevens op en vereist geen back-up of herstel. Als u configuraties opnieuw wilt maken, kunt u overwegen om IaC-sjablonen (Infrastructure as Code) voor netwerkresources te onderhouden. Privéresolvers bestaan alleen uit configuratie en slaan geen klantgegevens op, dus richt uw back-upinspanningen op IaC-sjablonen voor snelle herimplementatie van uw resolver, eindpuntinstellingen, DNS-doorstuurregelsets en andere resources.
Tolerantie voor serviceonderhoud
Microsoft past regelmatig service-updates toe en voert ander onderhoud uit. Het Azure platform verwerkt deze activiteiten automatisch en zorgt ervoor dat onderhoud naadloos en transparant voor u is. Er wordt geen downtime verwacht tijdens onderhoudsgebeurtenissen, tenzij u op de hoogte bent gesteld via Azure Service Health gepland onderhoud.
Diensteniveau-overeenkomst
De SLA (Service Level Agreement) voor Azure-services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLA's voor onlineservices voor meer informatie.
DNS Private Resolver biedt een SLA voor beschikbaarheid voor DNS-queryantwoorden, zolang clients mislukte aanvragen herhaaldelijk opnieuw proberen.