При настройке Azure ASE v2, что означает управление собственным DNS?

Изменить: Ваша ситуация особенная, потому что вы хотите использовать шлюз приложений WAF, который в настоящее время поддерживается только в ILB ASE. Вы также хотите, чтобы ваши приложения были доступны публично. Я обновил приведенное ниже утверждение, чтобы отразить, что, хотя вы можете использовать внешнего поставщика DNS, это противоречит цели проекта ILB ASE, который предназначен для использования с внутренним сервером DNS, чтобы ваши приложения были локальными только для сети вашей компании.

Дополнительное примечание: мультитенантные веб-приложения добавляют возможность отключать TLS 1.0 30 апреля, чтобы разработчики могли поддерживать PCI. Если вашей единственной причиной использования ILB ASE со шлюзом приложений WAF является соответствие PCI, вы можете сэкономить на использовании, подождав еще несколько недель. Или вы можете использовать обычную ASE и отключить TLS 1.0, следуя этому документу.

Вы хотите использовать среду службы приложений с внутренней балансировкой нагрузки (ILB ASE), если вы не хотите, чтобы ваши веб-приложения были доступны внешнему поставщику DNS. Суть ILB ASE заключается в том, чтобы службы вашего приложения были внутренними только для сети вашей компании. Возможно использование Azure DNS или другого стороннего DNS-провайдера, но это противоречит предполагаемой схеме ILB ASE, которая заключается в том, чтобы ваши приложения были доступны только для внутреннего использования.

Вам необходимо изучить возможность использования внутреннего (внутреннего) DNS-сервера или виртуальной машины в облаке, настроенной для обработки DNS. Существует вероятность того, что в вашей компании уже есть настройка DNS-сервера, поэтому вы можете сначала рассмотреть ее. Если у вас в настоящее время нет настройки DNS-сервера, вот блог, в котором рассказывается о настройке DNS в Windows Server 2016.

Требования к DNS для ILB ASE можно найти здесь:

* 
*.scm 
ftp 
publish