Azure Stack Hub-adatközpont DNS-integrációja

  • Cikk
  • 5 perc alatt elolvasható

Ahhoz, hogy hozzáférhessen az Azure Stack Hub-végpontokhoz, például a portálhoz, a felügyeleti, a felügyeleti és a felügyeleti szolgáltatásokhoz az Azure Stack Hubon kívülről, integrálnia kell az Azure Stack Hub DNS-szolgáltatásait az Azure Stack Hubban használni kívánt DNS-zónákat üzemeltető DNS-kiszolgálókkal.

Azure Stack Hub DNS-névtér

Az Azure Stack Hub üzembe helyezésekor meg kell adnia a DNS-sel kapcsolatos fontos információkat.

Mező Leírás Példa
Region Az Azure Stack Hub üzembe helyezésének földrajzi helye. east
Külső tartománynév Az Azure Stack Hub üzembe helyezéséhez használni kívánt zóna neve. cloud.fabrikam.com
Belső tartománynév Az Azure Stack Hub infrastruktúra-szolgáltatásaihoz használt belső zóna neve. A címtárszolgáltatás integrált és privát (az Azure Stack Hub üzemelő példányán kívülről nem érhető el). azurestack.local
DNS-továbbítók DNS-kiszolgálók, amelyek a DNS-lekérdezések, DNS-zónák és az Azure Stack Hubon kívül üzemeltetett rekordok továbbítására szolgálnak a vállalati intraneten vagy a nyilvános interneten. A DNS Forwarder értékét a Set-AzSDnsForwarder parancsmaggal szerkesztheti az üzembe helyezés után.
Elnevezési előtag (nem kötelező) Annak az elnevezési előtagnak az elnevezési előtagja, amelyet az Azure Stack Hub infrastruktúra-szerepkörpéldány-példányának gépneveinek meg szeretne adni. Ha nincs megadva, az alapértelmezett érték a következő azs: . azs

Az Azure Stack Hub üzemelő példányának és végpontjainak teljes tartományneve (FQDN) a Region paraméter és a Külső tartománynév paraméter kombinációja. Az előző táblázatban szereplő példák értékeit használva az Azure Stack Hub üzemelő példányának teljes tartományneve a következő név lesz:

east.cloud.fabrikam.com

Ezért az üzembe helyezés egyes végpontjainak példái a következő URL-címekhez hasonlóan néznek ki:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Ha ezt a PÉLDA DNS-névteret szeretné használni egy Azure Stack Hub-üzemelő példányhoz, a következő feltételek szükségesek:

  • A zóna fabrikam.com regisztrálva van egy tartományregisztrálónál, egy belső vállalati DNS-kiszolgálón vagy mindkettőnél a névfeloldási követelményektől függően.
  • A gyermektartomány cloud.fabrikam.com a zóna fabrikam.comalatt található.
  • A zónákat fabrikam.com üzemeltető ÉS cloud.fabrikam.com az Azure Stack Hub üzemelő példányából elérhető DNS-kiszolgálók.

Ahhoz, hogy az Azure Stack Hub-végpontok és -példányok DNS-nevei feloldhatók legyenek az Azure Stack Hubon kívülről, integrálnia kell az Azure Stack Hub külső DNS-zónáit üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal.

DNS-névfeliratok

Az Azure Stack Hub támogatja a DNS-névcímkék nyilvános IP-címekhez való hozzáadását a nyilvános IP-címek névfeloldásához. A DNS-címkék kényelmes módot kínálnak a felhasználók számára az Azure Stack Hubban üzemeltetett alkalmazások és szolgáltatások név szerinti elérésére. A DNS-névcímke kissé eltérő névteret használ, mint az infrastruktúravégpontok. Az előző példanévteret követve a DNS-névfeliratok névtere a következőképpen jelenik meg:

*.east.cloudapp.cloud.fabrikam.com

Ezért ha egy bérlő egy Myapp értéket jelez egy nyilvános IP-cím erőforrás DNS-névcímke mezőjében, létrehoz egy A rekordot a myapphoz az Azure Stack Hub külső DNS-kiszolgálón east.cloudapp.cloud.fabrikam.com zónában. Az eredményként kapott teljes tartománynév a következőképpen jelenik meg:

myapp.east.cloudapp.cloud.fabrikam.com

Ha ki szeretné használni ezt a funkciót, és használni szeretné ezt a névteret, integrálnia kell az Azure Stack Hub külső DNS-zónáját üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal is. Ez egy másik névtér, mint az Azure Stack Hub-szolgáltatásvégpontok névtere, ezért létre kell hoznia egy további delegálási vagy feltételes továbbítási szabályt.

A DNS-névfelirat működésével kapcsolatos további információkért lásd: DNS használata az Azure Stack Hubban.

Feloldás és delegálás

Kétféle DNS-kiszolgáló létezik:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
  • A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.

Az Azure Stack Hub mérvadó és rekurzív DNS-kiszolgálókat is tartalmaz. A rekurzív kiszolgálók a belső privát zóna és a külső nyilvános DNS-zóna kivételével minden nevének feloldására szolgálnak az Azure Stack Hub üzemelő példányához.

Azure Stack Hub DNS architecture

Külső DNS-nevek feloldása az Azure Stack Hubból

Az Azure Stack Hubon kívüli végpontok DNS-nevének feloldásához (például: www.bing.com) olyan DNS-kiszolgálókat kell megadnia, amelyekkel az Azure Stack Hub olyan DNS-kéréseket továbbíthat, amelyekhez az Azure Stack Hub nem mérvadó. Az üzembe helyezéshez azOkat a DNS-kiszolgálókat, amelyekre az Azure Stack Hub továbbítja a kéréseket, az üzembe helyezési munkalapon (a DNS-továbbító mezőben) kötelező megadni. Adjon meg legalább két kiszolgálót ebben a mezőben a hibatűrés érdekében. Ezen értékek nélkül az Azure Stack Hub üzembe helyezése meghiúsul. A DNS-továbbító értékeit az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti.

Feltételes DNS-továbbítás konfigurálása

Fontos

Ez csak az AD FS üzemelő példányára vonatkozik.

A névfeloldás meglévő DNS-infrastruktúrával való engedélyezéséhez konfigurálja a feltételes továbbítást.

Feltételes továbbító hozzáadásához a kiemelt végpontot kell használnia.

Ehhez az eljáráshoz olyan számítógépet használjon az adatközpont hálózatában, amely képes kommunikálni az Azure Stack Hub kiemelt végpontjával.

  1. Nyisson meg egy emelt szintű Windows PowerShell munkamenetet (futtatás rendszergazdaként), és csatlakozzon a kiemelt végpont IP-címéhez. Használja a CloudAdmin-hitelesítés hitelesítő adatait.

    $cred=Get-Credential 
Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred

  2. Miután csatlakozott a kiemelt végponthoz, futtassa a következő PowerShell-parancsot. Helyettesítse be a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel megadott mintaértékeket.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"

Az Azure Stack Hub DNS-neveinek feloldása az Azure Stack Hubon kívülről

A mérvadó kiszolgálók a külső DNS-zóna információit és a felhasználó által létrehozott zónákat tároló kiszolgálók. Ezekkel a kiszolgálókkal integrálva engedélyezheti a zónadelegálást vagy a feltételes továbbítást az Azure Stack HubON kívüli DNS-nevek feloldásához.

A DNS-kiszolgáló külső végpontadatainak lekérése

Az Azure Stack Hub üzembe helyezésének a DNS-infrastruktúrával való integrálásához a következő információkra van szüksége:

  • DNS-kiszolgáló teljes tartománynevei
  • DNS-kiszolgáló IP-címei

Az Azure Stack Hub DNS-kiszolgálók teljes tartományneveinek formátuma a következő:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

A mintaértékek használatával a DNS-kiszolgálók teljes tartománynevei a következők:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Ez az információ az Azure Stack Hub összes üzemelő példányának végén is létrejön egy nevű AzureStackStampInformation.jsonfájlban. Ez a fájl az C:\CloudDeployment\logs üzembe helyezési virtuális gép mappájában található. Ha nem tudja biztosan, hogy milyen értékeket használtak az Azure Stack Hub üzembe helyezéséhez, innen szerezheti be az értékeket.

Ha az üzembehelyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket a kiemelt végponthoz való csatlakozással és a Get-AzureStackStampInformation PowerShell-parancsmag futtatásával szerezheti be. További információkért tekintse meg a kiemelt végpontot.

Az Azure Stack Hubra történő feltételes továbbítás beállítása

Az Azure Stack Hub és a DNS-infrastruktúra integrálásának legegyszerűbb és legbiztonságosabb módja a zóna feltételes továbbítása a szülőzónát üzemeltető kiszolgálóról. Ez a módszer akkor ajánlott, ha közvetlen vezérléssel rendelkezik az Azure Stack Hub külső DNS-névteréhez tartozó szülőzónát üzemeltető DNS-kiszolgálók felett.

Ha nem ismeri a DNS feltételes továbbításának módját, tekintse meg a következő TechNet-cikket: Feltételes továbbító hozzárendelése tartománynévhez vagy a DNS-megoldás dokumentációja.

Azokban a forgatókönyvekben, amikor a külső Azure Stack Hub DNS-zónáját úgy adta meg, hogy a vállalati tartománynév gyermektartományának tűnjön, a feltételes továbbítás nem használható. A DNS-delegálást konfigurálni kell.

Példa:

  • Vállalati DNS-tartománynév: contoso.com
  • Az Azure Stack Hub külső DNS-tartományneve: azurestack.contoso.com

DNS-továbbító IP-címének szerkesztése

A DNS-továbbító IP-címeinek beállítása az Azure Stack Hub üzembe helyezésekor van beállítva. Ha azonban a továbbító IP-címeit bármilyen okból frissíteni kell, szerkesztheti az értékeket a kiemelt végponthoz való csatlakozással, valamint a Get-AzSDnsForwarder PowerShell-parancsmagok futtatásával Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] . További információkért tekintse meg a kiemelt végpontot.

A külső DNS-zóna delegálása az Azure Stack Hubba

Ahhoz, hogy a DNS-nevek feloldhatók legyenek az Azure Stack Hub üzemelő példányán kívülről, be kell állítania a DNS-delegálást.

Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-felügyeleti lapján szerkessze az NS-rekordokat, és cserélje le a zóna NS-rekordjait az Azure Stack Hubban lévőkre.

A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót biztosítson a delegálás befejezéséhez.

Következő lépések

Tűzfal-integráció