IDNS használata az Azure Stack Hubban
Az iDNS egy Azure Stack Hub-hálózatkezelési funkció, https://www.bing.com.) amely lehetővé teszi a külső DNS-nevek feloldását (például lehetővé teszi a belső virtuális hálózatok nevének regisztrálását is. Ezzel az IP-cím helyett névvel oldhatja fel az ugyanazon a virtuális hálózaton lévő virtuális gépeket (VM-eket). Ez a megközelítés megszünteti az egyéni DNS-kiszolgálói bejegyzések megadásának szükségességét. A DNS-ről további információt az Azure DNS áttekintésében talál.
Mit tesz az iDNS?
Az Azure Stack Hub iDNS szolgáltatásával a következő képességeket kapja meg anélkül, hogy egyéni DNS-kiszolgálóbejegyzéseket kellene megadnia:
- Megosztott DNS-névfeloldási szolgáltatások bérlői számítási feladatokhoz.
- Mérvadó DNS-szolgáltatás a névfeloldáshoz és a DNS-regisztrációhoz a bérlői virtuális hálózaton belül.
- Rekurzív DNS-szolgáltatás a bérlői virtuális gépek internetes neveinek feloldásához. A bérlőknek már nem kell egyéni DNS-bejegyzéseket megadniuk az internetnevek feloldásához (például www.bing.com.)
Továbbra is használhatja saját DNS-ét, és használhat egyéni DNS-kiszolgálókat. Az iDNS használatával azonban feloldhatja az internetes DNS-neveket, és csatlakozhat az ugyanazon a virtuális hálózaton lévő többi virtuális géphez anélkül, hogy egyéni DNS-bejegyzéseket kellene létrehoznia.
Mit nem tesz az iDNS?
Az iDNS nem teszi lehetővé DNS-rekord létrehozását olyan névhez, amely a virtuális hálózaton kívülről oldható fel.
Az Azure-ban megadhatja a nyilvános IP-címhez társított DNS-névcímkét. Kiválaszthatja a címkét (előtagot), de az Azure kiválasztja az utótagot, amely a nyilvános IP-cím létrehozásának régióján alapul.
Ahogy az előző képen látható, az Azure létrehoz egy "A" rekordot a DNS-ben a zóna westus.cloudapp.azure.com alatt megadott DNS-névcímkéhez. Az előtag és az utótag kombinálva egy teljes tartománynevet (FQDN- t) alkot, amely a nyilvános interneten bárhonnan feloldható.
Az Azure Stack Hub csak az iDNS-t támogatja a belső névregisztrációhoz, így nem tudja elvégezni a következő műveleteket:
- DNS-rekord létrehozása meglévő üzemeltetett DNS-zónában (például local.azurestack.external).)
- DNS-zóna létrehozása (például Contoso.com.)
- Hozzon létre egy rekordot a saját egyéni DNS-zónájában.
- A tartománynevek vásárlásának támogatása.
Az iDNS működésének bemutatója
A virtuális hálózatokon lévő virtuális gépek összes gazdagépneve DNS-erőforrásrekordként van tárolva ugyanabban a zónában, azonban a saját egyedi rekeszük alatt, amely GUID-ként van definiálva, amely korrelál a virtuális gép által üzembe helyezett SDN-infrastruktúrában található VNET-azonosítóval. A bérlői virtuális gép teljes tartományneve (FQDN) a számítógép nevét és a Virtual Network DNS-utótag-sztringjét tartalmazza GUID formátumban.
Az alábbiakban egy egyszerű tesztkörnyezetet mutatunk be, amely bemutatja ennek működését. 3 virtuális gépet hoztunk létre egy virtuális hálózaton, egy másikat pedig egy külön virtuális hálózaton:
| VM | virtuális hálózat | Magánhálózati IP-cím | Nyilvános IP-cím | DNS-címke |
|---|---|---|---|---|
| VM-A1 | VNetA | 10.0.0.5 | 172.31.12.68 | VM-A1-Label.lnv1.cloudapp.azscss.external |
| VM-A2 | VNetA | 10.0.0.6 | 172.31.12.76 | VM-A2-Label.lnv1.cloudapp.azscss.external |
| VM-A3 | VNetA | 10.0.0.7 | 172.31.12.49 | VM-A3-Label.lnv1.cloudapp.azscss.external |
| VM-B1 | VNetB | 10.0.0.4 | 172.31.12.57 | VM-B1-Label.lnv1.cloudapp.azscss.external |
| VNet | GUID | DNS-utótag-sztring |
|---|---|---|
| VNetA | e71e1db5-0a38-460d-8539-705457a4cf75 | e71e1db5-0a38-460d-8539-705457a4cf75.internal.lnv1.azurestack.local |
| VNetB | e8a6e386-bc7a-43e1-a640-61591b5c76dd | e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local |
A névfeloldási tesztekkel jobban megértheti az iDNS működését:
VM-A1 (Linux rendszerű virtuális gép): VM-A2 keresése. Láthatja, hogy a VNetA DNS-utótagja hozzá van adva, és a név a privát IP-címre lesz feloldva:
carlos@VM-A1:~$ nslookup VM-A2
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-A2.e71e1db5-0a38-460d-8539-705457a4cf75.internal.lnv1.azurestack.local
Address: 10.0.0.6
A VM-A2-Label keresése az FQDN megadása nélkül meghiúsul a várt módon:
carlos@VM-A1:~$ nslookup VM-A2-Label
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-A2-Label: SERVFAIL
Ha megadja a DNS-címke teljes tartománynevét, a rendszer a nyilvános IP-címre oldja fel a nevet:
carlos@VM-A1:~$ nslookup VM-A2-Label.lnv1.cloudapp.azscss.external
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-A2-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.76
A VM-B1 feloldása (amely egy másik virtuális hálózatról származik) sikertelen, mivel ez a rekord nem létezik ezen a zónán.
carlos@caalcobi-vm4:~$ nslookup VM-B1
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-B1: SERVFAIL
A VM-B1 teljes tartománynevének használata nem segít, mivel ez a rekord egy másik zónából származik.
carlos@VM-A1:~$ nslookup VM-B1.e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find VM-B1.e8a6e386-bc7a-43e1-a640-61591b5c76dd.internal.lnv1.azurestack.local: SERVFAIL
Ha a DNS-címkéhez az FQDN-t használja, az sikeresen feloldja a problémát:
carlos@VM-A1:~$ nslookup VM-B1-Label.lnv1.cloudapp.azscss.external
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: VM-B1-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.57
A VM-A3 -ból (Windows rendszerű virtuális gépről). Figyelje meg a mérvadó és a nem mérvadó válaszok közötti különbséget.
Belső rekordok:
C:\Users\carlos>nslookup
Default Server: UnKnown
Address: 168.63.129.16
> VM-A2
Server: UnKnown
Address: 168.63.129.16
Name: VM-A2.e71e1db5-0a38-460d-8539-705457ª4cf75.internal.lnv1.azurestack.local
Address: 10.0.0.6
Külső rekordok:
> VM-A2-Label.lnv1.cloudapp.azscss.external
Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: VM-A2-Label.lnv1.cloudapp.azscss.external
Address: 172.31.12.76
Röviden, a fentiekből látható, hogy:
- Minden virtuális hálózat saját zónával rendelkezik, amely az összes magánhálózati IP-címhez tartozó A rekordokat tartalmazza, amelyek a virtuális gép nevét és a virtuális hálózat DNS-utótagját tartalmazzák (ez a GUID).
- <vmname.><vnetGUID.internal>.<régióban>.<stackinternalFQDN>
- Ez automatikusan történik
- Ha nyilvános IP-címeket használ, dns-címkéket is létrehozhat hozzájuk. Ezek a többi külső címhez hasonlóan megoldódnak.
- Az iDNS-kiszolgálók a belső DNS-zónák mérvadó kiszolgálói, és a nyilvános nevek feloldójaként is működnek, amikor a bérlői virtuális gépek külső erőforrásokhoz próbálnak csatlakozni. Ha van egy külső erőforrás lekérdezése, az iDNS-kiszolgálók továbbítják a kérést a mérvadó DNS-kiszolgálóknak a megoldáshoz.
Ahogy a laboreredményekből látható, ön szabályozhatja, hogy milyen IP-címet használ. Ha a virtuális gép nevét használja, megkapja a privát IP-címet, és ha a DNS-címkét használja, megkapja a nyilvános IP-címet.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: