Problèmes de connectivité réseau avec la résolution DNS privé entre des réseaux cloud virtuels ou entre un réseau cloud virtuel et un réseau sur site

Les transactions DNS étant de courte durée, nous vous recommandons d'utiliser des règles de sécurité sans conservation de statut pour les trafics DNS UDP et TCP . Bien que les règles avec conservation de statut fonctionnent souvent, il est possible que lors d'un chargement important, la table de suivi des connexions se remplisse, empêchant ainsi de nouvelles connexions. Par conséquent, il peut apparaître comme si une panne DNS s'était produite. Pour plus d'informations, reportez-vous à Règles de sécurité.

Si le réseau cloud virtuel utilise des adresses de transmission afin d'envoyer des requêtes, deux paires de règles sont requises pour activer une configuration sans conservation de statut. Créez une règle sortante pour le port de destination 53 pour UDP et TCP, ainsi qu'une règle entrante qui autorise les réponses à partir du port source 53. Pour plus d'informations, reportez-vous à Règles de sécurité.

Si le réseau cloud virtuel utilise des adresses d'écoute afin de recevoir des requêtes, créez une règle sortante pour le port source 53 pour UDP et TCP qui autorise les réponses. Créez ensuite une règle entrante pour le port source 53 afin d'autoriser les requêtes externes. Soyez aussi restrictif que possible sur les CIDR source et de destination afin d'éviter tout accès non désiré aux services DNS. Pour plus d'informations, reportez-vous à Règles de sécurité.