Použití DNS ve službě Azure Stack Hub
Azure Stack Hub podporuje následující funkce Azure DNS:
- Překlad názvů hostitelů DNS
- Vytvářejte a spravujte zóny a záznamy DNS pomocí rozhraní API.
Podpora překladu názvů hostitelů DNS
Pro prostředky veřejné IP adresy můžete zadat popisek názvu domény DNS. Azure Stack Hub používá název_domény.location.cloudapp.azurestack.external pro název popisku a mapuje ho na veřejnou IP adresu na serverech DNS spravovaných službou Azure Stack Hub.
Pokud například vytvoříte prostředek veřejné IP adresy s contoso jako popiskem názvu domény v místním umístění služby Azure Stack Hub, plně kvalifikovaný název domény contoso.local.cloudapp.azurestack.external se přeloží na veřejnou IP adresu prostředku. Tento plně kvalifikovaný název domény můžete použít k vytvoření vlastního záznamu CNAME domény, který odkazuje na veřejnou IP adresu ve službě Azure Stack Hub.
Pro překlad DNS mimo službu Azure Stack Hub můžete vytvořit novou zónu s veřejnou IP adresou místo delegování interní zóny DNS. Jinak klienti nebudou mít přístup k IP adrese přeložené servery DNS infrastruktury služby Azure Stack Hub.
Další informace o překladu ip adres najdete v překladu DNS.
Důležité
Každý popisek názvu domény, který vytvoříte, musí být jedinečný v jeho umístění služby Azure Stack Hub.
Následující snímek obrazovky ukazuje dialogové okno Vytvořit veřejnou IP adresu pro vytvoření veřejné IP adresy pomocí portálu:
Ukázkový scénář
Máte nástroj pro vyrovnávání zatížení, který zpracovává požadavky z webové aplikace. Za nástrojem pro vyrovnávání zatížení je web běžící na jednom nebo několika virtuálních počítačích. K webu s vyrovnáváním zatížení můžete přistupovat pomocí názvu DNS místo IP adresy.
Vytváření a správa zón a záznamů DNS pomocí rozhraní API
Ve službě Azure Stack Hub můžete vytvářet a spravovat zóny a záznamy DNS.
Azure Stack Hub poskytuje službu DNS podobnou Azure pomocí rozhraní API, která jsou konzistentní s rozhraními API Azure DNS. Hostováním domén v DNS služby Azure Stack Hub můžete záznamy DNS spravovat pomocí stejných přihlašovacích údajů, rozhraní API a nástrojů. Můžete také použít stejnou fakturaci a podporu jako ostatní služby Azure.
Infrastruktura DNS služby Azure Stack Hub je kompaktnější než Azure. Velikost a umístění nasazení služby Azure Stack Hub má vliv na obor DNS, škálování a výkon. To také znamená, že výkon, dostupnost, globální distribuce a vysoká dostupnost se můžou lišit od nasazení po nasazení.
Porovnání s Azure DNS
DNS ve službě Azure Stack Hub se podobá DNS v Azure, ale existuje několik důležitých výjimek:
Nepodporuje záznamy AAAA: Azure Stack Hub nepodporuje záznamy AAAA, protože Azure Stack Hub nepodporuje adresy IPv6. Jedná se o klíčový rozdíl mezi DNS v Azure a službou Azure Stack Hub.
Není víceklient: Služba DNS ve službě Azure Stack Hub není více tenantů. Tenanti nemůžou vytvořit stejnou zónu DNS. Úspěšně proběhne pouze první předplatné, které se pokusí vytvořit zónu, a pozdější požadavky selžou. Toto je další klíčový rozdíl mezi Azure a DNS služby Azure Stack Hub.
Značky, metadata a značky Etag: Existují menší rozdíly ve způsobu, jakým Azure Stack Hub zpracovává značky, metadata, značky a limity.
Další informace o Azure DNS najdete v tématu Zóny a záznamy DNS.
Značky
Azure Stack Hub DNS podporuje použití značek Azure Resource Manageru u prostředků zóny DNS. Nepodporuje značky v sadách záznamů DNS. Jako alternativu jsou metadata podporována v sadách záznamů DNS, jak je vysvětleno v další části.
Metadata
Jako alternativu ke značkám sad záznamů podporuje DNS služby Azure Stack Hub přidávání poznámek k sadám záznamů pomocí metadat. Podobně jako značky umožňují metadata přidružit páry name-value ke každé sadě záznamů. Metadata jsou například užitečná k zaznamenání účelu každé sady záznamů. Na rozdíl od značek nemůžete k poskytnutí filtrovaného zobrazení faktury za Azure použít metadata a metadata se nedají zadat v zásadách Azure Resource Manageru.
Značky
Předpokládejme, že dva nebo dva procesy se pokusí upravit záznam DNS najednou. Který z nich vyhraje? A vítěz ví, že přepsal změny vytvořené někým jiným?
Azure Stack Hub DNS používá značky Etag k bezpečnému zpracování souběžných změn stejného prostředku. Značky Etag se liší od značek Azure Resource Manageru. Ke každému prostředku DNS (zóně nebo sadě záznamů) je přidružená značka Etag. Při načtení prostředku se načte také jeho značka Etag. Když aktualizujete prostředek, můžete se rozhodnout pro předání značky Etag, aby dns služby Azure Stack Hub mohl ověřit, že se značky Etag na serveru shoduje. Vzhledem k tomu, že každá aktualizace prostředku vede k opětovnému vygenerování značky Etag, neshoda značky Etag značí, že došlo ke souběžné změně. Značky Etag lze použít také při vytváření nového prostředku, aby se zajistilo, že prostředek ještě neexistuje.
Rutiny Azure Stack Hub DNS PowerShellu ve výchozím nastavení používají značky Etag k blokování souběžných změn zón a sad záznamů. Volitelný přepínač můžete použít -Overwrite
k potlačení kontrol značky Etag. Bez kontrol značky Etag se všechny souběžné změny přepíší.
Na úrovni rozhraní REST API DNS služby Azure Stack Hub se značky zadají pomocí hlaviček HTTP. Jejich chování je popsáno v následující tabulce:
Hlavička | Chování |
---|---|
Nic | PUT vždy proběhne úspěšně (bez kontrol značky ETag). |
If-match | PUT proběhne úspěšně pouze v případě, že prostředek existuje a shoduje se značkou ETag. |
If-match * | PUT je úspěšné pouze v případě, že existuje prostředek. |
If-none-match * | FUNKCE PUT je úspěšná pouze v případě, že prostředek neexistuje. |
Omezení
Při použití DNS služby Azure Stack Hub platí následující výchozí omezení:
Prostředek | Výchozí omezení |
---|---|
Zóny na předplatné | 100 |
Sady záznamů na zónu | 5000 |
Záznamy na sadu záznamů | 20 |