Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DNS Private Resolver ist ein verwalteter Dienst, der die DNS-Auflösung zwischen lokalen Umgebungen und Azure DNS privaten Zonen ermöglicht, ohne dass virtuelle computerbasierte DNS-Server erforderlich sind. Sie können die bedingte Weiterleitung an lokale, multicloud- und öffentliche DNS-Server konfigurieren.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie SIE DNS Private Resolver für potenzielle Ausfälle und Störungen widerstandsfähig machen, einschließlich vorübergehender Fehler, Verfügbarkeitszonenfehler und regionsweite Fehler. Außerdem werden Überlegungen zur Sicherung und Wiederherstellung sowie das Wartungsverhalten des Diensts beschrieben.
Übersicht über die Zuverlässigkeitsarchitektur
Wenn Sie mit DNS Private Resolver arbeiten, stellen Sie einen privaten Resolver in einem Azure virtuellen Netzwerk bereit. Anschließend konfigurieren Sie Endpunkte, die DNS-Abfragen von lokalen Umgebungen empfangen und an diese weiterleiten, sowie Weiterleitungsregeln, die das Weiterleitungsverhalten definieren. Weitere Informationen finden Sie unter DNS Private Resolver-Endpunkte und Rulesets.
Microsoft ist für die Verfügbarkeit und Integrität des verwalteten Resolver-Diensts und seiner Plattformvorgänge verantwortlich. Sie sind für das Entwerfen der Endpunkt- und Regelsatztopologie verantwortlich, konfigurieren die DNS-Weiterleitungslogik und stellen sicher, dass Ihr Netzwerkkonnektivitätspfad Ihre Zuverlässigkeitsanforderungen unterstützt.
Ihre End-to-End-Zuverlässigkeit hängt auch von abhängigen Diensten und Netzwerkarchitekturentscheidungen ab. Ihre privaten DNS-Zonen, die Virtuelle Netzwerkkonfiguration, Firewallregeln, die lokale Infrastruktur und das Hybridkonnektivitätssetup wirken sich z. B. direkt auf die Ergebnisse der Namensauflösung bei Fehlern aus.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zur Behandlung vorübergehender Fehler.
Wenn während der DNS-Auflösung ein vorübergehender Fehler auftritt, sollte der DNS-Client oder der Zwischenlöser DNS-Abfragen erneut versuchen. Konfigurieren Sie Timeoutwerte entsprechend – zwischen 2 und 5 Sekunden ist in der Regel ein ausreichender Timeout für einen DNS-Client.
Die Time-to-Live (TTL) jedes DNS-Eintrags wirkt sich ebenfalls darauf aus, wie Ihre Lösung mit Fehlern umgeht. Wenn die TTL sehr niedrig ist, müssen Clients mehr DNS-Auflösungsanfragen stellen, und es gibt mehr Gelegenheiten, dass vorübergehende Fehler auftreten. Wenn die TTL sehr hoch ist, kann es bei Clients im Falle eines tatsächlichen Fehlers auf einem Backend-Server, der eine Umleitung auf eine andere IP-Adresse erforderlich macht, zu Verzögerungen beim Failover kommen, bis die TTL abläuft. Konfigurieren Sie TTLs sorgfältig, um Verfügbarkeit, Latenz und Reaktionsfähigkeit auszugleichen.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, erfolgt ein Failover der Dienste zu einer der verbleibenden Zonen.
DNS Private Resolver ist in Regionen, die Verfügbarkeitszonen unterstützen, automatisch zonenredundant. Microsoft stellt den Dienst in allen Zonen in diesen Regionen bereit.
Anforderungen
Regionsunterstützung: DNS Private Resolver bietet automatische Zonenredundanz in Regionen, die Verfügbarkeitszonen unterstützen.
Cost
Es gibt keine zusätzlichen Kosten, um Zonenredundanz für DNS Private Resolver zu aktivieren. Weitere Informationen zu Preisen finden Sie unter Azure DNS Preise.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
DNS Private Resolver ist automatisch zonenredundant in unterstützten Regionen. Es ist keine Konfiguration erforderlich, um Zonenredundanz zu aktivieren, und Sie können sie nicht deaktivieren. Schritte zur Bereitstellung finden Sie in der Schnellstartanleitung: Erstellen eines DNS Private Resolver mithilfe des Azure-Portals.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten sollten, wenn Sie DNS Private Resolver in einer Region mit Verfügbarkeitszonen bereitstellen und alle Zonen betriebsbereit sind.
Zonenübergreifender Vorgang: DNS Private Resolver führt Infrastruktur über mehrere Zonen hinweg aus und leitet Anforderungen automatisch zwischen Zonen weiter.
Zonenübergreifende Datenreplikation: DNS Private Resolver repliziert keine Kundendaten zwischen Zonen, da der Dienst zustandslos ist und keine Kundendaten verwaltet.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten sollten, wenn Sie DNS Private Resolver in einer Region mit Verfügbarkeitszonen bereitstellen und eine Zone einen Ausfall aufweist.
- Erkennung und Reaktion: Microsoft erkennt Verfügbarkeitszonenfehler und verwaltet alle Reaktionsmaßnahmen. Sie müssen keine Maßnahmen ergreifen, um ein Zonenfailover zu initiieren.
- Notification: Microsoft benachrichtigt Sie nicht automatisch, wenn eine Zone abfällt. Sie können jedoch Azure Resource Health verwenden, um den Status einer einzelnen Ressource zu überwachen, und Sie können Resource Health Alerts einrichten, um Sie über Probleme zu informieren. Sie können auch Azure Service Health verwenden, um den Gesamtstatus des Diensts zu verstehen, einschließlich aller Zonenfehler, und Sie können Service Health Alerts einrichten, um Sie über Probleme zu informieren.
Aktive Anforderungen: In-Flight-DNS-Abfragen, die betroffene Infrastruktur verwenden, können fehlschlagen oder timeouts durchführen und sollten erneut überprüft werden. Wenn Clients vorübergehende Fehler angemessen behandeln, vermeiden sie in der Regel erhebliche Auswirkungen.
Erwarteter Datenverlust: Es wird kein Datenverlust erwartet, da der Dienst zustandslos ist und keine Kundendaten speichert.
Erwartete Ausfallzeiten: Eine geringe Anzahl von Ausfallzeiten kann auftreten, während der Dienst Anforderungen an eine fehlerfreie Zoneninfrastruktur verschiebt. Diese Ausfallzeit ist in der Regel ein paar Sekunden.
Umleitung: Microsoft leitet DNS-Auflösungsanforderungen automatisch über die fehlerfreien Zonen um.
Zonenwiederherstellung
Wenn eine fehlerhafte Verfügbarkeitszone wiederhergestellt wird, stellt DNS Private Resolver automatisch normale Vorgänge ohne Kundeneingriff wieder her.
Test auf Zonenfehler
DNS Private Resolver ist ein vollständig Microsoft verwalteter, zonenredundanter Dienst. Da Microsoft Zonenredundanz verwaltet, müssen Sie keine Failoverszenarien für Verfügbarkeitszonen testen.
Widerstandsfähigkeit bei regionalen Ausfällen
DNS Private Resolver ist ein Einzelregionendienst. Wenn die Region nicht verfügbar ist, ist ihr privater Resolver ebenfalls nicht verfügbar.
Benutzerdefinierte Multiregion-Lösungen für Resilienz
Um Ihre Resilienz gegenüber regionsweiten Fehlern zu verbessern, können Sie mehrere private Resolver in separaten Regionen bereitstellen. Konfigurieren Sie dann Weiterleitungs- und Datenverkehrsmuster, um Failover zwischen Regionen zu unterstützen. Ausführliche Schritte finden Sie unter Einrichten eines DNS-Failovers mithilfe privater Resolver.
Sichern und Wiederherstellen
DNS Private Resolver speichert keine Kundendaten und erfordert keine Sicherung oder Wiederherstellung. Um Konfigurationen neu zu erstellen, können Sie in Betracht ziehen, Vorlagen für Infrastruktur als Code (IaC) für Netzwerkressourcen zu verwalten. Private Resolver enthalten nur Konfigurationsdaten und speichern keine Kundendaten. Konzentrieren Sie Ihre Sicherungsmaßnahmen daher auf IaC-Vorlagen, um Ihren Resolver, die Endpunkteinstellungen, DNS-Weiterleitungsregelsätze und andere Ressourcen schnell erneut bereitzustellen.
Resilienz gegenüber Wartungsarbeiten an Diensten
Microsoft wendet regelmäßig Dienstupdates an und führt andere Wartungen durch. Die Azure Plattform übernimmt diese Aktivitäten automatisch, um sicherzustellen, dass die Wartung nahtlos und transparent für Sie ist. Bei Wartungsereignissen wird keine Ausfallzeit erwartet, es sei denn, Sie wurden über die geplante Wartung in Azure Service Health informiert.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter Dienstleistungsvereinbarungen für Onlinedienste.
DNS Private Resolver stellt eine Verfügbarkeits-SLA für DNS-Abfrageantworten bereit, solange Clients wiederholt fehlgeschlagene Anforderungen wiederholen.