Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ahhoz, hogy az Azure Stack Hubon kívüli Azure Stack Hub-végpontokhoz( például portál, rendszergazdai, felügyeleti és felügyeleti ) hozzáférhessen, integrálnia kell az Azure Stack Hub DNS-szolgáltatásait az Azure Stack Hubban használni kívánt DNS-zónákat üzemeltető DNS-kiszolgálókkal.
Azure Stack Hub DNS-névtér
Az Azure Stack Hub üzembe helyezésekor meg kell adnia néhány fontos információt a DNS-sel kapcsolatban.
| szakterület | Leírás | példa |
|---|---|---|
| Régió | Az Azure Stack Hub üzembe helyezésének földrajzi helye. | east |
| Külső tartománynév | Az Azure Stack Hub üzembe helyezéséhez használni kívánt zóna neve. | cloud.fabrikam.com |
| Belső tartománynév | Az Azure Stack Hub infrastruktúra-szolgáltatásaihoz használt belső zóna neve. A címtárszolgáltatás integrált és privát (nem érhető el az Azure Stack Hub üzemelő példányán kívülről). | azurestack.local |
| DNS-továbbítók | A DNS-lekérdezések, DNS-zónák és az Azure Stack Hubon kívül üzemeltetett rekordok továbbítására használt DNS-kiszolgálók a vállalati intraneten vagy a nyilvános interneten. A DNS Forwarder értékét az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti. | |
| Elnevezési előtag (nem kötelező) | Az az elnevezési előtag, amelyet az Azure Stack Hub infrastruktúraszerepkör-példány gépneveinek meg szeretne adni. Ha nincs megadva, az alapértelmezett érték a következő azs: . |
azs |
Az Azure Stack Hub üzembe helyezésének és végpontjainak teljes tartományneve (FQDN) a Region paraméter és a Külső tartománynév paraméter kombinációja. Az előző táblázatban szereplő példák értékeit használva az Azure Stack Hub központi telepítési tartományneve a következő név lesz:
east.cloud.fabrikam.com
Ezért az üzembe helyezés egyes végpontjainak példái a következő URL-címekhez hasonlóan néznek ki:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
A példa DNS-névtér Azure Stack Hub-üzemelő példányhoz való használatához a következő feltételek szükségesek:
- A zóna
fabrikam.comregisztrálva van tartományregisztrálónál, belső vállalati DNS-kiszolgálón vagy mindkettőnél a névfeloldási követelményektől függően. - A gyermektartomány
cloud.fabrikam.coma zónafabrikam.comalatt található. - Az Azure Stack Hub üzembe helyezéséből elérhetők azok a DNS-kiszolgálók, amelyek a
fabrikam.coméscloud.fabrikam.comzónákat üzemeltetik.
Ahhoz, hogy az Azure Stack Hub-végpontok és -példányok DNS-nevei feloldhatók legyenek az Azure Stack Hubon kívülről, integrálnia kell az Azure Stack Hub külső DNS-zónáit üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal.
DNS-névfeliratok
Az Azure Stack Hub támogatja a DNS-névcímkék nyilvános IP-címekhez való hozzáadását a nyilvános IP-címek névfeloldásához. A DNS-címkék segítségével a felhasználók név szerint elérhetik az Azure Stack Hubban üzemeltetett alkalmazásokat és szolgáltatásokat. A DNS-névcímke kissé eltérő névteret használ, mint az infrastruktúravégpontok. Az előző példanévteret követve a DNS-névfeliratok névtere a következőképpen jelenik meg:
*.east.cloudapp.cloud.fabrikam.com
Ezért ha egy bérlő egy myapp értéket jelez egy nyilvános IP-címerőforrás DNS-névcímke mezőjében, létrehoz egy A rekordot a myapphoz a külső Azure Stack Hub DNS-kiszolgálón east.cloudapp.cloud.fabrikam.com zónában. Az eredményként kapott teljes tartománynév a következőképpen jelenik meg:
myapp.east.cloudapp.cloud.fabrikam.com
Ha ezt a funkciót és névteret szeretné használni, integrálnia kell az Azure Stack Hub külső DNS-zónáját üzemeltető DNS-kiszolgálókat a használni kívánt szülőzónát üzemeltető DNS-kiszolgálókkal. Ez a névtér eltér az Azure Stack Hub szolgáltatásvégpontok névterétől, ezért létre kell hoznia egy másik delegálási vagy feltételes továbbítási szabályt.
A DNS-névfelirat működésével kapcsolatos további információkért lásd: DNS használata az Azure Stack Hubban.
Feloldás és delegálás
Kétféle DNS-kiszolgáló létezik:
- A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
- A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.
Az Azure Stack Hub mérvadó és rekurzív DNS-kiszolgálókat is tartalmaz. A rekurzív kiszolgálók a belső privát zóna és a külső nyilvános DNS-zóna kivételével minden nevének feloldására szolgálnak az Azure Stack Hub üzemelő példányához.
Külső DNS-nevek feloldása az Azure Stack Hubból
Az Azure Stack Hubon kívüli végpontok DNS-nevének feloldásához (például :www.bing.com) olyan DNS-kiszolgálókat kell megadnia, amelyekkel az Azure Stack Hub továbbíthatja azokat a DNS-kérelmeket, amelyek esetében az Azure Stack Hub nem mérvadó. Az üzembe helyezéshez olyan DNS-kiszolgálókra van szükség, amelyekre az Azure Stack Hub továbbítja a kéréseket az üzembe helyezési munkalapon (a DNS Forwarder mezőben). Adjon meg legalább két kiszolgálót ebben a mezőben a hibatűrés érdekében. Ezen értékek nélkül az Azure Stack Hub üzembe helyezése meghiúsul. A DNS Forwarder értékeit az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti.
Ha a külső DNS-továbbító kiszolgálók nem tudják feloldani az Azure Stack Hubról továbbított DNS-kérést, alapértelmezés szerint a belső DNS rekurzív feloldó szolgáltatás megpróbálja felvenni a kapcsolatot a DNS gyökérmutató-kiszolgálóival. Ez a tartalék viselkedés összhangban van a DNS-kiszolgáló névfeloldási szabványaival. Az internetes gyökérmutató-kiszolgálók segítenek feloldani a DNS-címadatokat, ha a DNS-továbbító kiszolgálók nem tudják helyileg feloldani a lekérdezést egy üzemeltetett zónából vagy a DNS-kiszolgáló gyorsítótárából.
Az Azure Stack Hubon belüli belső DNS-névfeloldási szolgáltatás DNS-gyökérmutató-beállításának kezeléséhez használja a Get-AzSDnsServerSettings parancsmagot az aktuális konfiguráció megtekintéséhez; az alapértelmezett beállítás engedélyezve van. A Set-AzSDnsServerSettings parancsmag engedélyezi vagy letiltja a belső DNS-kiszolgálók -UseRootHint konfigurációját.
Megjegyzés:
Olyan esetekben, amikor az Azure Stack Hub nem tud kapcsolatot létesíteni az internetes DNS-gyökérmutató-kiszolgálókkal, például az UDP 53-as portján (DNS), ahol a hálózati hozzáférés véglegesen le van tiltva, vagy teljesen le van választva, javasoljuk, hogy tiltsa le a -UseRootHint beállítást, hogy megakadályozza a DNS-névfeloldás hosszabb időtúllépéseit. A beállítás vezérléséhez használja a Set-AzSDnsServerSettings parancsmagot.
Feltételes DNS-továbbítás konfigurálása
Fontos
Ez csak az AD FS üzemelő példányára vonatkozik.
A névfeloldás meglévő DNS-infrastruktúrával való engedélyezéséhez konfigurálja a feltételes továbbítást.
Feltételes továbbító hozzáadásához a kiemelt végpontot kell használnia.
Ehhez az eljáráshoz használjon egy számítógépet az adatközpont-hálózatban, amely képes kommunikálni az Azure Stack Hub kiemelt végpontjával.
Nyisson meg egy emelt szintű Windows PowerShell-munkamenetet (rendszergazdaként futtassa), és csatlakozzon a kiemelt végpont IP-címéhez. Használja a CloudAdmin-hitelesítés hitelesítő adatait.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credMiután csatlakozott a kiemelt végponthoz, futtassa a következő PowerShell-parancsot. Cserélje le a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel megadott mintaértékeket.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Az Azure Stack Hub DNS-neveinek feloldása az Azure Stack Hubon kívülről
A mérvadó kiszolgálók azok, amelyek a külső DNS-zónák adatait és a felhasználó által létrehozott zónákat tárolják. Ezekkel a kiszolgálókkal integrálva engedélyezheti a zónadelegálást vagy a feltételes továbbítást az Azure Stack HubON kívüli DNS-nevek feloldásához.
A DNS Server külső végpontadatainak lekérése
Az Azure Stack Hub üzembe helyezésének a DNS-infrastruktúrával való integrálásához a következő információkra van szüksége:
- DNS-kiszolgáló teljes tartománynevei
- DNS-kiszolgáló IP-címei
Az Azure Stack Hub DNS-kiszolgálók teljes tartományneveinek formátuma a következő:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Ha a mintaértékeket használja, a DNS-kiszolgálók teljes tartománynevei a következők:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Ez az információ az Összes Azure Stack Hub-telepítés végén, egy nevesített AzureStackStampInformation.jsonfájlban is létrejön. Ez a fájl az C:\CloudDeployment\logs üzembehelyezési virtuális gép mappájában található. Ha nem biztos abban, hogy milyen értékeket használtak az Azure Stack Hub üzembe helyezéséhez, innen szerezheti be az értékeket.
Ha az üzembehelyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket a kiemelt végponthoz való csatlakozással és a Get-AzureStackStampInformation PowerShell-parancsmag futtatásával szerezheti be. További információkért lásd a kiemelt végpontot.
Feltételes továbbítás beállítása az Azure Stack Hubra
Az Azure Stack Hub és a DNS-infrastruktúra integrálásának legegyszerűbb és legbiztonságosabb módja a zóna feltételes továbbítása a szülőzónát üzemeltető kiszolgálóról. Ez a megközelítés akkor ajánlott, ha közvetlen vezérléssel rendelkezik az Azure Stack Hub külső DNS-névterének szülőzónáját üzemeltető DNS-kiszolgálók felett.
Ha nem ismeri a DNS-sel való feltételes továbbítás módját, tekintse meg a következő TechNet-cikket: Feltételes továbbító hozzárendelése tartománynévhez vagy a DNS-megoldásra vonatkozó dokumentáció.
Olyan esetekben, amikor a külső Azure Stack Hub DNS-zónáját úgy adta meg, hogy a vállalati tartománynév gyermektartományának tűnjön, a feltételes továbbítás nem használható. A DNS-delegálást konfigurálni kell.
Példa:
- Vállalati DNS-tartománynév:
contoso.com - Az Azure Stack Hub külső DNS-tartományneve:
azurestack.contoso.com
DNS-továbbító IP-címének szerkesztése
A DNS-továbbító IP-címek az Azure Stack Hub üzembe helyezése során vannak beállítva. Ha azonban a továbbító IP-címeit bármilyen okból frissíteni kell, szerkesztheti az értékeket a kiemelt végponthoz való csatlakozással, valamint a Get-AzSDnsForwarder PowerShell-parancsmagok Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] futtatásával. További információkért lásd a kiemelt végpontot.
A külső DNS-zóna delegálása az Azure Stack Hubra
Ahhoz, hogy a DNS-nevek feloldhatók legyenek egy Azure Stack Hub-üzemelő példányon kívülről, be kell állítania a DNS-delegálást.
Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-felügyeleti lapján szerkessze az NS-rekordokat, és cserélje le a zóna NS-rekordjait az Azure Stack Hubban lévőkre.
A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót adjon meg a delegálás elvégzéséhez.