Azure Stack Hub-adatközpont DNS-integrációja
Ahhoz, hogy hozzáférhessen az Azure Stack Hub-végpontokhoz, például a portálhoz, a felügyeleti,a felügyeleti és a felügyeleti felügyelethez az Azure Stack Hubon kívülről, integrálnia kell az Azure Stack Hub DNS-szolgáltatásait az Azure Stack Hubban használni kívánt DNS-zónákat üzemeltető DNS-kiszolgálókkal.
Azure Stack Hub DNS-névtér
Az Azure Stack Hub üzembe helyezésekor meg kell adnia néhány fontos információt a DNS-sel kapcsolatban.
| Mező | Leírás | Példa |
|---|---|---|
| Region | Az Azure Stack Hub üzembe helyezésének földrajzi helye. | east |
| Külső tartománynév | Az Azure Stack Hub üzembe helyezéséhez használni kívánt zóna neve. | cloud.fabrikam.com |
| Belső tartománynév | Az Azure Stack Hub infrastruktúra-szolgáltatásaihoz használt belső zóna neve. Címtárszolgáltatással integrált és privát (az Azure Stack Hub üzemelő példányán kívülről nem érhető el). | azurestack.local |
| DNS-továbbítók | Az Azure Stack Hubon kívül üzemeltetett DNS-lekérdezések, DNS-zónák és rekordok továbbítására használt DNS-kiszolgálók a vállalati intraneten vagy a nyilvános interneten. A DNS Forwarder értékét a Set-AzSDnsForwarder parancsmaggal szerkesztheti az üzembe helyezés után. | |
| Elnevezési előtag (nem kötelező) | Annak az elnevezési előtagnak az elnevezési előtagja, amelyet az Azure Stack Hub infrastruktúra-szerepkörpéldányának gépneveinek meg szeretne adni. Ha nincs megadva, az alapértelmezett érték a .azs |
azs |
Az Azure Stack Hub üzembe helyezésének és végpontjainak teljes tartományneve (FQDN) a Region paraméter és a külső tartománynév paraméter kombinációja. Az előző táblázatban szereplő példák értékeit használva az Azure Stack Hub üzemelő példányának teljes tartományneve a következő név lesz:
east.cloud.fabrikam.com
Így az üzembe helyezés egyes végpontjainak példái a következő URL-címekhez hasonlóan néznek ki:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Ha ezt a példa DNS-névteret szeretné használni egy Azure Stack Hub-üzemelő példányhoz, a következő feltételek szükségesek:
- A zóna
fabrikam.comregisztrálva van egy tartományregisztrálónál, egy belső vállalati DNS-kiszolgálónál vagy mindkettőnél a névfeloldási követelményektől függően. - A gyermektartomány
cloud.fabrikam.coma zónafabrikam.comalatt található. - A zónákat
fabrikam.comüzemeltető ÉScloud.fabrikam.comaz Azure Stack Hub üzembe helyezésével elérhető DNS-kiszolgálók.
Ahhoz, hogy fel tudja oldani az Azure Stack Hub-végpontok és -példányok DNS-neveit az Azure Stack Hubon kívülről, integrálnia kell az Azure Stack Hub külső DNS-zónáját üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal.
DNS-névfeliratok
Az Azure Stack Hub támogatja a DNS-névcímkék nyilvános IP-címekhez való hozzáadását a nyilvános IP-címek névfeloldásához. A DNS-címkék kényelmesen használhatók az Azure Stack Hubban üzemeltetett alkalmazások és szolgáltatások név szerinti eléréséhez. A DNS-névcímke kissé eltérő névteret használ, mint az infrastruktúravégpontok. Az előző példanévteret követve a DNS-névcímkék névtere a következőképpen jelenik meg:
*.east.cloudapp.cloud.fabrikam.com
Ezért ha egy bérlő egy Myapp értéket jelez egy nyilvános IP-cím erőforrás DNS-névcímkéjének mezőjében, létrehoz egy A rekordot a myapp számára az Azure Stack Hub külső DNS-kiszolgálón east.cloudapp.cloud.fabrikam.com zónában. Az eredményként kapott teljes tartománynév a következőképpen jelenik meg:
myapp.east.cloudapp.cloud.fabrikam.com
Ha ezt a funkciót és névteret szeretné használni, integrálnia kell az Azure Stack Hub külső DNS-zónáját üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal. Ez a névtér eltér az Azure Stack Hub-szolgáltatásvégpontok névterétől, ezért létre kell hoznia egy másik delegálási vagy feltételes továbbítási szabályt.
A DNS-név címkéjének működéséről további információt a DNS használata az Azure Stack Hubban című témakörben talál.
Feloldás és delegálás
Kétféle DNS-kiszolgáló létezik:
- A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
- A rekurzív DNS-kiszolgálók nem üzemeltetnek DNS-zónákat. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.
Az Azure Stack Hub mérvadó és rekurzív DNS-kiszolgálókat is tartalmaz. A rekurzív kiszolgálók a belső privát zóna és az Adott Azure Stack Hub-üzemelő példány külső nyilvános DNS-zónája kivételével minden nevének feloldására szolgálnak.
Külső DNS-nevek feloldása az Azure Stack Hubból
Az Azure Stack Hubon kívüli végpontok DNS-nevének feloldásához (például : www.bing.com) olyan DNS-kiszolgálókat kell megadnia, amelyekkel az Azure Stack Hub olyan DNS-kéréseket továbbíthat, amelyekhez az Azure Stack Hub nem mérvadó. Az üzembe helyezéshez olyan DNS-kiszolgálókra van szükség, amelyekre az Azure Stack Hub kéréseket továbbít az üzembe helyezési munkalapon (a DNS-továbbító mezőben). Adjon meg legalább két kiszolgálót ebben a mezőben a hibatűrés érdekében. Ezen értékek nélkül az Azure Stack Hub üzembe helyezése meghiúsul. A DNS-továbbító értékeit az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti.
Ha a külső DNS-továbbító kiszolgálók nem tudják feloldani az Azure Stack Hubról továbbított DNS-kéréseket, a belső DNS rekurzív feloldó szolgáltatás alapértelmezés szerint megpróbál kapcsolatba lépni a DNS gyökérmutató-kiszolgálóival. Ez a tartalék viselkedés összhangban van a DNS-kiszolgáló névfeloldási szabványaival. Az internetes gyökérmutató-kiszolgálók segítenek megoldani a DNS-címadatokat, ha a DNS-továbbító kiszolgálók nem tudják helyileg feloldani a lekérdezést egy üzemeltetett zónából vagy a DNS-kiszolgáló gyorsítótárából.
Az Azure Stack Hubon belüli belső DNS-névfeloldási szolgáltatás DNS-gyökérmutató-beállításának kezeléséhez használja a Get-AzSDnsServerSettings parancsmagot az aktuális konfiguráció megtekintéséhez. Az alapértelmezett beállítás engedélyezve van. A Set-AzSDnsServerSettings parancsmag engedélyezi vagy letiltja a belső DNS-kiszolgálók -UseRootHint konfigurációját.
Megjegyzés
Olyan esetekben, amikor az Azure Stack Hub nem tud kapcsolatot létesíteni az internetes DNS gyökérmutató-kiszolgálókkal, például az 53-as UDP-porttal (DNS), amelyben a hálózati hozzáférés véglegesen le van tiltva, vagy teljesen le van bontva/le van állítva/le van képezve, javasoljuk, hogy tiltsa le a beállítást, hogy megakadályozza a -UseRootHint DNS-névfeloldás hosszabb időtúllépéseit. A beállítás vezérléséhez használja a Set-AzSDnsServerSettings parancsmagot.
Feltételes DNS-továbbítás konfigurálása
Fontos
Ez csak az AD FS üzemelő példányára vonatkozik.
A névfeloldás meglévő DNS-infrastruktúrával való engedélyezéséhez konfigurálja a feltételes továbbítást.
Feltételes továbbító hozzáadásához a kiemelt végpontot kell használnia.
Ehhez az eljáráshoz használjon egy számítógépet az adatközpont-hálózatban, amely képes kommunikálni az Azure Stack Hub kiemelt végpontjával.
Nyisson meg egy emelt szintű Windows PowerShell munkamenetet (rendszergazdaként futtassa), és csatlakozzon a kiemelt végpont IP-címéhez. Használja a CloudAdmin-hitelesítés hitelesítő adatait.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credMiután csatlakozott a kiemelt végponthoz, futtassa a következő PowerShell-parancsot. Cserélje le a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel megadott mintaértékeket.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Az Azure Stack Hub DNS-neveinek feloldása az Azure Stack Hubon kívülről
A mérvadó kiszolgálók azok, amelyek a külső DNS-zóna adatait és a felhasználó által létrehozott zónákat tárolják. Ezekkel a kiszolgálókkal integrálva engedélyezheti a zónadelegálást vagy a feltételes továbbítást az Azure Stack Hub DNS-nevének az Azure Stack Hubon kívüli feloldásához.
A DNS-kiszolgáló külső végpontadatainak lekérése
Az Azure Stack Hub üzembe helyezésének a DNS-infrastruktúrával való integrálásához a következő információkra van szüksége:
- DNS-kiszolgáló teljes tartománynevei
- DNS-kiszolgáló IP-címei
Az Azure Stack Hub DNS-kiszolgálók teljes tartományneveinek formátuma a következő:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Ha a mintaértékeket használja, a DNS-kiszolgálók teljes tartománynevei a következők:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Ez az információ az Azure Stack Hub összes üzemelő példányának végén is létrejön egy nevű AzureStackStampInformation.jsonfájlban. Ez a fájl az C:\CloudDeployment\logs üzembehelyezési virtuális gép mappájában található. Ha nem tudja biztosan, hogy milyen értékeket használtak az Azure Stack Hub üzembe helyezéséhez, innen szerezheti be az értékeket.
Ha az üzembehelyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket a kiemelt végponthoz való csatlakozással és a Get-AzureStackStampInformation PowerShell-parancsmag futtatásával szerezheti be. További információt a kiemelt végpontról szóló cikkben talál.
Az Azure Stack Hubra történő feltételes továbbítás beállítása
Az Azure Stack Hub és a DNS-infrastruktúra integrálásának legegyszerűbb és legbiztonságosabb módja a zóna feltételes továbbítása a szülőzónát üzemeltető kiszolgálóról. Ez a megközelítés akkor ajánlott, ha közvetlen vezérléssel rendelkezik az Azure Stack Hub külső DNS-névteréhez tartozó szülőzónát üzemeltető DNS-kiszolgálók felett.
Ha nem ismeri a DNS-sel való feltételes továbbítást, tekintse meg a következő TechNet-cikket: Feltételes továbbító hozzárendelése tartománynévhez vagy a DNS-megoldásra vonatkozó dokumentáció.
Olyan esetekben, amikor a külső Azure Stack Hub DNS-zónáját úgy adta meg, hogy a vállalati tartománynév gyermektartományának tűnjön, a feltételes továbbítás nem használható. A DNS-delegálást konfigurálni kell.
Példa:
- Vállalati DNS-tartománynév:
contoso.com - Az Azure Stack Hub külső DNS-tartományneve:
azurestack.contoso.com
DNS-továbbító IP-címének szerkesztése
A DNS-továbbító IP-címei az Azure Stack Hub üzembe helyezése során vannak beállítva. Ha azonban a továbbító IP-címeit bármilyen okból frissíteni kell, szerkesztheti az értékeket a kiemelt végponthoz való csatlakozással, valamint a és Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] a Get-AzSDnsForwarder PowerShell-parancsmagok futtatásával. További információt a kiemelt végpontról szóló cikkben talál.
A külső DNS-zóna delegálása az Azure Stack Hubba
Ahhoz, hogy a DNS-nevek feloldhatók legyenek az Azure Stack Hub üzemelő példányán kívülről, be kell állítania a DNS-delegálást.
Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-kezelési oldalán szerkessze az NS-rekordokat, és cserélje le a zóna NS-rekordjait az Azure Stack Hubban lévő rekordokra.
A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót adjon meg a delegálás befejezéséhez.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: