1. DNS 영역 생성
- 외부에서 내가 만든 도메인을 정상적으로 찾아갈 수 있게 DNS 영역을 생성한다.
- 생성 시 기본 레코드가 설정되어 있으며 이 값은 Azure default로 삭제하거나 변경할 수 없다.
- DNS 영역에서 레코드 생성 시 공인 IP를 설정해야 한다. (사설 IP 설정 시 동작하지 않음)
2. 프라이빗 DNS 영역 생성
- 내부에서 도메인을 찾아갈 수 있게 프라이빗 DNS 영역을 생성한다.
- 생성 시 기본 레코드가 설정되어 있으며 이 값은 수정이 가능하다.
- 레코드 생성 시 사설 IP를 설정해야 한다.
- Virtual Network 링크 추가 설정으로 가상 네트워크에 프라이빗 DNS 영역을 할당한다.
3. DNS Private Resolver 생성
- 온프레미스 환경에서 프라이빗 DNS 영역에 등록된 레코드 값을 사용하기 위해 IP를 할당하기 위해 DNS Private Resolver를 생성한다.
- 인바운드 엔드포인트에서 IP를 설정하여 DNS Private Resolver를 바라보고 올 수 있게 설정한다.
- 아웃바운드 엔드포인트는 프라이빗 DNS 영역에서 질의한 레코드 값이 없을 때 DNS Private Resolver가 외부로 통신하여 DNS 정보를 가져오는데 이때 외부로 나가는 통신에서 아웃바운드 엔드포인트 영역에 있는 IP를 사용한다.
'정보보안 > Azure' 카테고리의 다른 글
| 애플리케이션 게이트웨이 생성 (0) | 2025.03.19 |
|---|---|
| On-premise 데이터 이관 방법 (0) | 2025.03.18 |
| 가상 네트워크 게이트웨이와 로컬 네트워크 게이트웨이 생성 (0) | 2025.03.14 |
| 리소스 그룹과 가상 네트워크 생성 (0) | 2025.03.13 |