Microsoft Azure 上の Red Hat Ansible Automation Platform を使用したプライベート DNS
Microsoft Azure 上の Red Hat Ansible Automation Platform は、デプロイ時に Azure のマネージド DNS サービスを使用します。パブリックに解決できないプライベート DNS レコードを使用するには、マネージドアプリケーション VNET にピアリングされている Azure プライベート DNS ゾーンを使用するか、顧客に転送する必要がある DNS ゾーンを (Red Hat への送信要求経由で) 送信することができます。- 管理されたプライベート DNS サーバー。
Azure プライベート DNS ゾーン
Azure プライベート DNS ゾーンは、 カスタム DNS レコードを Microsoft Azure 上の Red Hat Ansible Automation Platform に接続するための推奨される方法です。Microsoft Azure VNET 上の Red Hat Ansible Automation Platform に接続する各プライベート DNS ゾーンは、最初にプライベート DNS ゾーン内でそのドメインのルックアップを実行しようとします。レコードが見つからない場合、検索は Azure DNS サービスを横断して、一致するレコードの検索を試みます。
Azure プライベート DNS ゾーンは顧客が設定可能で、ネイティブの Azure サービスです。つまり、Red Hat に連絡せずにゾーンの追加、編集、削除を制御できます。
プライベート DNS ゾーンの制限は、仮想ネットワークにリンクできる特定のゾーンのインスタンスが 1 つだけであることです。マネージドリソースグループ内のプライベート DNS ゾーンの名前と一致するゾーンをリンクしようとすると、競合が発生します。Microsoft では、この制限を回避するために、DNS レコードを 1 つのゾーンに統合することを推奨します。お客様は、マネージドリソースグループ内のゾーンからプライベート DNS ゾーンの独自のインスタンスにレコードを複製できます。その後、マネージドリソースグループ内のプライベート DNS ゾーンを仮想ネットワークからリンク解除し、顧客のインスタンスに置き換えることができます。プライベート DNS ゾーン内のレコードを適切に維持できないと、マネージドアプリケーションが動作しなくなる可能性があります。
プライベート DNS サーバー
組織がプライベート DNS サーバーを使用している場合は、Microsoft Azure デプロイメント上の Red Hat Ansible Automation Platform での設定のために、DNS ゾーンのリストと DNS サーバーの IP アドレスを Red Hat に送信できます。Red Hat SRE は、提供されたゾーンのルックアップがカスタム DNS サーバーに渡されるようにデプロイメントを設定します。
このオプションでは、カスタム DNS サーバーが Azure の VNET 上の Ansible Automation Platform からルーティング可能であることが必要です。これには、VNET や WAN ピアリングなどの Azure ネットワーク設定が必要になる場合がありますが、これはお客様の責任となります。
プライベート DNS サーバー経由でルーティングできるのは、明示的に指定した DNS ゾーンのみです。すべてのトラフィックをプライベート DNS サーバー経由でルーティングすることはできません。
プライベート DNS サーバーの設定をリクエストするには、次の情報を使用して Red Hat に サポートリクエストを送信します。
- 製品を
Ansible Automation Platformに設定します - バージョンを
Azure クラウドに設定します -
説明には次の内容を含めます。
- プライベート DNS サーバーを必要とする DNS 検索ドメインのリスト
- プライベート DNS サーバーの IP アドレス
- Red Hat SRE が正常な設定を検証できるように、カスタム DNS サーバーで解決する必要があるホストの完全修飾ドメイン名
-
以下に例を示します。
Private DNS search domain: mycompany.com
Private DNS IPs: 10.8.8.8 10.8.4.4
Test host: app1.mycompany.com
Comments