DNS használata az Azure Stack Hubban

  • Cikk

Az Azure Stack Hub a következő Azure DNS-funkciókat támogatja:

  • DNS-állomásnév feloldása.
  • DNS-zónák és -rekordok létrehozása és kezelése az API használatával.

DNS-állomásnévfeloldás támogatása

A nyilvános IP-erőforrásokhoz MEGADHAT EGY DNS-tartománynévcímkét. Az Azure Stack Hub a domainnamelabel.location.cloudapp.azurestack.external nevet használja a címkenévhez, és leképli azt az Azure Stack Hub által felügyelt DNS-kiszolgálók nyilvános IP-címére.

Ha például létrehoz egy nyilvános IP-erőforrást a contoso névcímkével a helyi Azure Stack Hub-helyen, a teljes tartománynév (FQDN)contoso.local.cloudapp.azurestack.external az erőforrás nyilvános IP-címére lesz feloldva. Ezzel az FQDN-vel létrehozhat egy egyéni CNAME tartományrekordot, amely az Azure Stack Hub nyilvános IP-címére mutat.

Az Azure Stack Hubon kívüli DNS-feloldáshoz létrehozhat egy új zónát a nyilvános IP-címmel a belső DNS-zóna delegálása helyett. Ellenkező esetben az ügyfelek nem férhetnek hozzá az Azure Stack Hub-infrastruktúra DNS-kiszolgálói által feloldott IP-címhez.

A névfeloldásról további információt a DNS-feloldás című témakörben talál.

Fontos

Minden létrehozott tartománynévcímkének egyedinek kell lennie az Azure Stack Hub-helyen belül.

Az alábbi képernyőképen a Nyilvános IP-cím létrehozása párbeszédpanel látható a nyilvános IP-cím portál használatával történő létrehozásához:

Nyilvános IP-cím létrehozása

Példaforgatókönyv

Egy webalkalmazásból származó terheléselosztó-feldolgozási kérésekkel rendelkezik. A terheléselosztó mögött egy vagy több virtuális gépen futó webhely található. Az elosztott terhelésű webhelyet IP-cím helyett DNS-névvel érheti el.

DNS-zónák és -rekordok létrehozása és kezelése az API-k használatával

DNS-zónákat és -rekordokat az Azure Stack Hubban hozhat létre és kezelhet.

Az Azure Stack Hub az Azure-hoz hasonló DNS-szolgáltatást biztosít az Azure DNS API-kkal konzisztens API-k használatával. Ha tartományait az Azure Stack Hub DNS-ben üzemelteti, a DNS-rekordokat ugyanazokkal a hitelesítő adatokkal, API-kkal és eszközökkel kezelheti. Ugyanazt a számlázást és támogatást is használhatja, mint a többi Azure-szolgáltatás.

Az Azure Stack Hub DNS-infrastruktúrája kompaktabb, mint az Azure. Az Azure Stack Hub üzemelő példányának mérete és helye hatással van a DNS-hatókörre, a skálázásra és a teljesítményre. Ez azt is jelenti, hogy a teljesítmény, a rendelkezésre állás, a globális terjesztés és a magas rendelkezésre állás az üzembe helyezéstől az üzembe helyezésig változhat.

Összehasonlítás az Azure DNS-sel

A DNS az Azure Stack Hubban hasonló az Azure DNS-éhez, de van néhány fontos kivétel:

  • Nem támogatja az AAAA-rekordokat: Az Azure Stack Hub nem támogatja az AAAA-rekordokat, mert az Azure Stack Hub nem támogatja az IPv6-címeket. Ez kulcsfontosságú különbség az Azure-beli DNS és az Azure Stack Hub között.

  • Nem több-bérlős: Az Azure Stack Hub DNS-szolgáltatása nem több-bérlős. A bérlők nem hozhatják létre ugyanazt a DNS-zónát. Csak az első előfizetés, amely megpróbálja létrehozni a zónát, sikeres lesz, és a későbbi kérések meghiúsulnak. Ez egy másik fontos különbség az Azure és az Azure Stack Hub DNS között.

  • Címkék, metaadatok és Etagek: Kisebb különbségek vannak abban, ahogyan az Azure Stack Hub kezeli a címkéket, a metaadatokat, az Etageket és a korlátokat.

További információ az Azure DNS-ről: DNS-zónák és -rekordok.

Címkék

Az Azure Stack Hub DNS támogatja az Azure Resource Manager-címkék használatát a DNS-zónaerőforrásokon. A DNS-rekordhalmazokon nem támogatja a címkéket. Alternatív megoldásként a metaadatok támogatottak a DNS-rekordhalmazokban, a következő szakaszban leírtak szerint.

Metaadatok

A rekordhalmaz-címkék alternatívájaként az Azure Stack Hub DNS támogatja a rekordhalmazok metaadatokkal történő jegyzetelését. A címkékhez hasonlóan a metaadatok segítségével név-érték párokat társíthat az egyes rekordhalmazokhoz. A metaadatok például hasznosak az egyes rekordhalmazok céljának rögzítéséhez. A címkéktől eltérően nem használhat metaadatokat az Azure-számla szűrt nézetének megadásához, és a metaadatok nem adhatók meg az Azure Resource Manager-szabályzatokban.

Etagek

Tegyük fel, hogy két személy vagy két folyamat egyszerre próbál módosítani egy DNS-rekordot. Melyik nyer? És tudja a győztes, hogy felülírta valaki más által létrehozott módosításokat?

Az Azure Stack Hub DNS az Etags használatával biztonságosan kezeli ugyanannak az erőforrásnak az egyidejű módosításait. Az etagek eltérnek az Azure Resource Manager-címkéktől. Minden DNS-erőforráshoz (zónához vagy rekordkészlethez) tartozik egy Etag. Egy erőforrás lekérésekor az Etag is lekérhető. Egy erőforrás frissítésekésekor dönthet úgy, hogy átadja az Etaget, hogy az Azure Stack Hub DNS ellenőrizni tudja, hogy az Etag megegyezik-e a kiszolgálón. Mivel az erőforrás minden egyes frissítése az Etag újragenerálásához vezet, az Etag eltérése azt jelzi, hogy egyidejű változás történt. Etagek akkor is használhatók, ha új erőforrást hoz létre, hogy meggyőződjön arról, hogy az erőforrás még nem létezik.

Alapértelmezés szerint az Azure Stack Hub DNS PowerShell-parancsmagjai Etagek használatával blokkolják a zónák és rekordhalmazok egyidejű módosításait. Az opcionális -Overwrite kapcsolóval letilthatja az Etag-ellenőrzéseket. Etag-ellenőrzések nélkül a rendszer felülírja az egyidejűleg végrehajtott módosításokat.

Az Azure Stack Hub DNS REST API szintjén az etagek HTTP-fejlécekkel vannak megadva. Viselkedésüket a következő táblázat ismerteti:

Fejléc Működés
None A PUT mindig sikeres (nincs Etag-ellenőrzés).
Ha-egyezés A PUT csak akkor sikeres, ha az erőforrás létezik, és az Etag megegyezik.
Ha-egyezés * A PUT csak akkor sikeres, ha létezik erőforrás.
Ha nincs egyezés * A PUT csak akkor sikeres, ha az erőforrás nem létezik.

Korlátok

Az Azure Stack Hub DNS használatakor az alábbi alapértelmezett korlátok érvényesek:

Erőforrás Alapértelmezett korlát
Zónák előfizetésenként 100
Rekordhalmazok zónánként 5000
Rekordhalmazonkénti rekordok 20

Következő lépések