DNS használata az Azure Stack Hubban
Az Azure Stack Hub a következő Azure DNS-funkciókat támogatja:
- DNS-állomásnév feloldás.
- DNS-zónák és -rekordok létrehozása és kezelése az API-val.
DNS-állomásnévfeloldás támogatása
Megadhat egy DNS-tartománynév-címkét a nyilvános IP-erőforrásokhoz. Az Azure Stack Hub a domainnamelabel.location.cloudapp.azurestack.external nevet használja a címkenévhez, és leképi azt az Azure Stack Hub által felügyelt DNS-kiszolgálók nyilvános IP-címére.
Ha például egy nyilvános IP-erőforrást hoz létre a contoso használatával tartománynév-címkeként a helyi Azure Stack Hub-helyen, a teljes tartománynév (FQDN)contoso.local.cloudapp.azurestack.external az erőforrás nyilvános IP-címére lesz feloldva. Ezzel a teljes tartománynévvel létrehozhat egy egyéni tartományi CNAME rekordot, amely az Azure Stack Hub nyilvános IP-címére mutat.
Az Azure Stack Hubon kívüli DNS-feloldáshoz a belső DNS-zóna delegálása helyett létrehozhat egy új zónát a nyilvános IP-címmel. Ellenkező esetben az ügyfelek nem férhetnek hozzá az Azure Stack Hub infrastruktúra DNS-kiszolgálói által feloldott IP-címhez.
A névfeloldásról további információt a DNS-feloldás című témakörben talál.
Fontos
Minden létrehozott tartománynév-címkének egyedinek kell lennie az Azure Stack Hub-helyen belül.
Az alábbi képernyőképen a Nyilvános IP-cím létrehozása párbeszédpanel látható, amelyen nyilvános IP-cím hozható létre a portál használatával:
Példaforgatókönyv
Egy webalkalmazásból származó terheléselosztó-feldolgozási kérésekkel rendelkezik. A terheléselosztó mögött egy vagy több virtuális gépen futó webhely található. Az elosztott terhelésű webhely IP-cím helyett DNS-névvel érhető el.
DNS-zónák és -rekordok létrehozása és kezelése AZ API-k használatával
DNS-zónákat és -rekordokat hozhat létre és kezelhet az Azure Stack Hubban.
Az Azure Stack Hub az Azure-hoz hasonló DNS-szolgáltatást biztosít az Azure DNS API-kkal konzisztens API-k használatával. Ha tartományait az Azure Stack Hub DNS-ben üzemelteti, a DNS-rekordokat ugyanazokkal a hitelesítő adatokkal, API-kkal és eszközökkel kezelheti. Ugyanazt a számlázást és támogatást is használhatja, mint a többi Azure-szolgáltatás.
Az Azure Stack Hub DNS-infrastruktúrája kompaktabb, mint az Azure. Az Azure Stack Hub üzemelő példányának mérete és helye hatással van a DNS-hatókörre, a skálázásra és a teljesítményre. Ez azt is jelenti, hogy a teljesítmény, a rendelkezésre állás, a globális terjesztés és a magas rendelkezésre állás az üzembe helyezéstől az üzembe helyezésig változhat.
Összehasonlítás az Azure DNS-sel
A DNS az Azure Stack Hubban hasonló az Azure-beli DNS-hez, de van néhány fontos kivétel:
Nem támogatja az AAAA-rekordokat: Az Azure Stack Hub nem támogatja az AAAA-rekordokat, mert az Azure Stack Hub nem támogatja az IPv6-címeket. Ez kulcsfontosságú különbség az Azure-beli DNS és az Azure Stack Hub között.
Nem több-bérlős: Az Azure Stack Hub DNS-szolgáltatása nem több-bérlős. A bérlők nem hozhatják létre ugyanazt a DNS-zónát. Csak az első előfizetés, amely megkísérli létrehozni a zónát, sikeres lesz, és a későbbi kérések meghiúsulnak. Ez egy másik fontos különbség az Azure és az Azure Stack Hub DNS között.
Címkék, metaadatok és Etagek: Kisebb különbségek vannak abban, ahogyan az Azure Stack Hub kezeli a címkéket, a metaadatokat, az Etageket és a korlátokat.
További információ az Azure DNS-ről: DNS-zónák és -rekordok.
Címkék
Az Azure Stack Hub DNS támogatja az Azure Resource Manager-címkék használatát a DNS-zóna erőforrásain. Nem támogatja a DNS-rekordhalmazok címkéinek használatát. Alternatív megoldásként a metaadatok támogatottak a DNS-rekordhalmazokban, a következő szakaszban leírtak szerint.
Metaadatok
A rekordhalmaz-címkék alternatívájaként az Azure Stack Hub DNS támogatja a rekordhalmazok metaadatok használatával történő jegyzetelését. A címkékhez hasonlóan a metaadatokkal név-érték párokat társíthat az egyes rekordhalmazokhoz. A metaadatok például hasznosnak bizonyulnak az egyes rekordhalmazok céljának rögzítéséhez. A címkéktől eltérően nem használhat metaadatokat az Azure-számla szűrt nézetének biztosításához, és a metaadatok nem adhatók meg az Azure Resource Manager-szabályzatokban.
Etagek
Tegyük fel, hogy két személy vagy két folyamat egyszerre próbál módosítani egy DNS-rekordot. Melyik nyer? És tudja a győztes, hogy felülírták valaki más által létrehozott módosításokat?
Az Azure Stack Hub DNS Etagek használatával kezeli biztonságosan ugyanazon erőforrás egyidejű módosításait. Az etagek eltérnek az Azure Resource Manager-címkéktől. Minden DNS-erőforráshoz (zóna vagy rekordkészlet) tartozik egy Etag. Egy erőforrás lekérésekor az Etag is lekérhető. Egy erőforrás frissítésekor dönthet úgy, hogy átadja az Etaget, hogy az Azure Stack Hub DNS ellenőrizni tudja, hogy az Etag megegyezik-e a kiszolgálón. Mivel az erőforrás minden egyes frissítése az Etag újragenerálásához vezet, az Etag eltérése azt jelzi, hogy egyidejű változás történt. Az etagek akkor is használhatók, ha új erőforrást hoz létre, hogy meggyőződjön arról, hogy az erőforrás még nem létezik.
Alapértelmezés szerint az Azure Stack Hub DNS PowerShell-parancsmagjai Etagek használatával blokkolják a zónák és rekordhalmazok egyidejű módosításait. Az opcionális -Overwrite kapcsolóval letilthatja az Etag-ellenőrzéseket. Etag-ellenőrzések nélkül a rendszer felülírja az egyidejűleg végrehajtott módosításokat.
Az Azure Stack Hub DNS REST API szintjén az etagek HTTP-fejlécekkel vannak megadva. Viselkedésüket az alábbi táblázat ismerteti:
| Fejléc | Működés |
|---|---|
| None | A PUT mindig sikeres (nincs Etag-ellenőrzés). |
| Ha egyezés | A PUT csak akkor sikeres, ha az erőforrás létezik, és az Etag megegyezik. |
| Ha egyezés * | A PUT csak akkor sikeres, ha az erőforrás létezik. |
| Ha nincs egyezés * | A PUT csak akkor sikeres, ha az erőforrás nem létezik. |
Korlátok
Az Azure Stack Hub DNS használatakor az alábbi alapértelmezett korlátok érvényesek:
| Erőforrás | Alapértelmezett korlát |
|---|---|
| Zónák előfizetésenként | 100 |
| Rekordhalmazok zónánként | 5000 |
| Rekordhalmazonkénti rekordok | 20 |