Looking at the below:
Here we see a single AZURE Corporate Account X. See "azsql1.database.windows.net". You can access that from on-prem.
What if for arguments sake I had a second AZURE env. configured exactly the same - AZURE Corporate Account Y, with "azsql1.database.windows.net".
It's theoretical, but I would like to know how the on-prem reolves this if one tries to use "azsql1.database.windows.net" for a connection report in say, Tableau, Spotfire?
I presume that in some way you need to tell which DNS Forwarder to use in which AZURE Corporate Account.
So, forgive me, but I understand basic DNS resolution stuff with internet bla bla bla, but not a networking expert.
สำหรับผู้อ่านท่านอื่นที่มีคำถามเดียวกัน: ดูเพิ่มเติม ที่อยู่ที่จะใช้ในการเข้าถึง ipaddress ส่วนตัวสำหรับทรัพยากร AZURE จากภายในองค์กร สำหรับข้อมูลเบื้องหลังบางอย่าง
ก่อนที่ฉันจะเริ่มตอบคำถามของคุณแก้ไขเล็กน้อยตามที่คุณเขียนว่า "... ชื่อ DNS เดียวกัน" ฉันคิดว่านี่เป็นความเข้าใจผิดเนื่องจาก Azure Cosmos DB เป็นบริการที่มีการจัดการเต็มรูปแบบ หมายถึง ป้าส และด้วยเหตุนี้จึงมีชื่อเฉพาะ กล่าวอีกนัยหนึ่ง เป็นไปไม่ได้ที่บริการ Azure Cosmos DB สองบริการจะมีชื่อ DNS เหมือนกัน ถึงกระนั้น ฉันไม่ต้องการแก้ไขสิ่งนั้นในคำถาม แต่ต้องการให้การอ้างอิงเป็นส่วนหนึ่งของคำตอบ เนื่องจากนี่เป็นความเข้าใจผิดทั่วไป ทุกอย่างขึ้นอยู่กับวิธีการกำหนดชื่อโซลูชันแบบไฮบริด
การแก้ไขสถานการณ์ดังกล่าวเป็นเรื่องง่าย โดยใช้ชื่อ DNS เฉพาะ (ซึ่งไม่ใช่ปัญหาเนื่องจาก CosmosDB เป็น SaaS และด้วยเหตุนี้จึงมีชื่อเฉพาะ) และเพื่อให้แน่ใจว่าทรัพยากรทั้งหมดสามารถแก้ไขได้
สำหรับการสมัครแต่ละรายการของคุณภายใต้บัญชีองค์กรที่เชื่อมต่อกับภายในองค์กรผ่าน ExpressRoute หรือ VPN ให้กำหนดค่า Azure DNS ส่วนตัว และตัวส่งต่อ DNS ซึ่งปรับใช้ภายในซับเน็ตเดียวกัน Hub เชื่อมต่อทุกสิ่ง รวมถึงในองค์กร
วิธีการทำงานจะดีกว่าที่จะอธิบายโดยใช้ตัวอย่าง
กำหนดองค์กรสมมุติ "กทปส INC" มี 3 แผนก:
แต่ละแผนกดำเนินการสมัครใช้งาน Azure 2 รายการ หนึ่งรายการสำหรับการพัฒนา อีกรายการหนึ่งสำหรับปริมาณงานการผลิต ดังนั้นเราจึงต้องจัดการกับการสมัครทั้งหมดอย่างน้อยหกรายการเพื่อให้เป็นไปตามข้อกำหนด
ข้อกำหนดเกี่ยวกับเครือข่ายมีดังต่อไปนี้:
เมื่อใช้สถานการณ์นี้ คุณอาจลงเอยด้วยการสมัครสมาชิกอย่างน้อย 7 รายการ:
การสมัครใช้งานทั้งหกรายการจำเป็นต้องปรับใช้ DNS ส่วนตัวของ Azure และตัวส่งต่อ DNS นอกจากนี้ พวกเขาทั้งหมดใช้ VNET ซึ่งเพียร์ไปยังการสมัครสมาชิกฮับส่วนกลาง ในที่สุดคุณก็จะได้โดเมน DNS ภายในเจ็ดโดเมนนี้:
การสมัครสมาชิก Hub มีเซิร์ฟเวอร์ DNS และตัวส่งต่อชุดที่สองที่กำหนดค่าไว้ เฉพาะเซิร์ฟเวอร์ DNS ชุดนี้เท่านั้นที่รับรู้ถึงตัวส่งต่อ DNS อีกเจ็ดตัวที่ใช้งานในโดเมนอื่น และรับผิดชอบในการจำแนกชื่อของโดเมน "eastus.azure.nkotb" เซิร์ฟเวอร์ DNS ในองค์กรทั้งหมดได้รับการกำหนดค่าให้ส่งต่อคำขอ DNS ทั้งหมดสำหรับ *.eastus.azure.nkotb ไปยังเซิร์ฟเวอร์ DNS ชุดนี้
เนื่องจากทีมการเงินตัดสินใจปรับใช้ฐานข้อมูลชื่อ "อัลไซเมอร์" ภายในการสมัครใช้งานจริง โดยใช้ลิงก์ส่วนตัว ดังนั้นชื่อ DNS ภายใน (FQDN) สำหรับฐานข้อมูลนี้จะเป็น alzheimer.prd.finance.eastus.azure.nkotb.
ด้วยการแก้ไขชื่อภายในซึ่งสอดคล้องกับการสมัครรับข้อมูลทั้งหมดและภายในองค์กร ชื่อนี้จึงสามารถแก้ไขได้ทุกที่ภายในเครือข่ายองค์กร
alzheimer.prd.finance.eastus.azure.nkotb.*.eastus.azure.nkotb ไปยังตัวส่งต่อ DNS ที่ปรับใช้ภายในการสมัครสมาชิกฮับ ดังนั้นเขาจึงทำเช่นนั้น เซิร์ฟเวอร์ DNS นี้สามารถเข้าถึงได้ (เครือข่าย) เนื่องจากภายในองค์กรเชื่อมต่อกับการสมัครรับข้อมูลฮับนี้ผ่าน ExpressRoute/VPNเนื่องจากทีมการตลาดตัดสินใจที่จะปรับใช้ฐานข้อมูลชื่อ "Ballyhoo" ภายในการสมัครสมาชิก dev ดังนั้นชื่อ DNS ภายในจะเป็น ballyhoo.dev.marketing.eastus.azure.nkotb. เช่นเดียวกับฐานข้อมูลอื่นๆ ที่ปรับใช้โดยการเงิน ฐานข้อมูลนี้สามารถแก้ไขได้เช่นเดียวกันจากภายในองค์กร แต่ในสถานการณ์นี้ ทีมไอทีรวบรวมข้อมูลบางอย่างภายในการสมัครสมาชิก IT dev ซึ่งควรเก็บไว้โดยใช้ ballyhoo.dev.marketing.eastus.azure.nkotb ฐานข้อมูล ดังนั้น สถานการณ์นี้จะอธิบายว่าบันทึก DNS สามารถแก้ไขได้อย่างไรภายในการสมัคร 2 ครั้ง
ballyhoo.dev.marketing.eastus.azure.nkotb.ผู้ติดต่อทางธุรกิจของคุณใน Azure มักจะช่วยวางแผนสถานการณ์ดังกล่าว ดังนั้นคุณจึงไม่ต้องดำเนินการทุกอย่างด้วยตัวเอง มีประเด็นสำคัญอื่น ๆ ที่ต้องพิจารณาในระหว่างกระบวนการวางแผน แต่พื้นที่ไม่อนุญาตให้มีการสรุปไว้ที่นี่ การทำให้เป็นจริง: โดยปกติจะช่วยได้หากทีมเครือข่ายรวมอยู่ในกระบวนการตั้งแต่เริ่มต้น
โดยทั่วไปฉันขอแนะนำให้ใช้ฟรี Microsoft เรียนรู้สำหรับ Azure เพื่อสร้างความรู้และทักษะที่จำเป็น สำหรับคำถามของคุณ หลักสูตรต่อไปนี้จะเพียงพอ:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
