Integrasi DNS pusat data Azure Stack Hub
Untuk dapat mengakses titik akhir Azure Stack Hub seperti portal, admin portal, manajemen, dan manajemen administrasi dari luar Azure Stack Hub, Anda perlu mengintegrasikan layanan DNS Azure Stack Hub dengan server DNS yang menghosting zona DNS yang ingin Anda gunakan di Azure Stack Hub.
Namespace layanan DNS Azure Stack Hub
Anda diminta untuk memberikan beberapa informasi penting yang terkait dengan DNS saat Anda menyebarkan Azure Stack Hub.
| Bidang | Deskripsi | Contoh |
|---|---|---|
| Wilayah | Lokasi geografis penyebaran Azure Stack Hub Anda. | east |
| Nama Domain Eksternal | Nama zona yang ingin Anda gunakan untuk penyebaran Azure Stack Hub Anda. | cloud.fabrikam.com |
| Nama Domain Internal | Nama zona internal yang digunakan untuk layanan infrastruktur di Azure Stack Hub. Ini adalah Layanan Direktori yang terintegrasi dan privat (tidak dapat dijangkau dari luar penyebaran Azure Stack Hub). | azurestack.local |
| DNS Forwarder | Server DNS yang digunakan untuk meneruskan kueri DNS, zona DNS, dan catatan yang dihosting di luar Azure Stack Hub, baik di intranet perusahaan atau internet publik. Anda dapat mengedit nilai Penerus DNS dengan cmdlet Set-AzSDnsForwarder setelah penyebaran. | |
| Awalan Penamaan (Opsional) | Awalan penamaan yang Anda inginkan untuk dimiliki oleh nama mesin instans peran infrastruktur Azure Stack Hub. Jika tidak disediakan, standarnya adalah azs. |
azs |
Nama domain yang sepenuhnya memenuhi syarat (FQDN) dari penyebaran dan titik akhir Azure Stack Hub Anda adalah kombinasi dari parameter Wilayah dan parameter Nama Domain Eksternal. Menggunakan nilai dari contoh dalam tabel sebelumnya, FQDN untuk penyebaran Azure Stack Hub ini akan menjadi nama berikut:
east.cloud.fabrikam.com
Dengan demikian, contoh dari beberapa titik akhir untuk penyebaran ini akan terlihat seperti URL berikut:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Untuk menggunakan namespace layanan DNS contoh ini untuk penyebaran Azure Stack Hub, ketentuan berikut ini diperlukan:
- Zona
fabrikam.comterdaftar baik dengan pendaftar domain, server DNS internal perusahaan, atau keduanya, bergantung pada persyaratan resolusi nama Anda. - Domain anak
cloud.fabrikam.comada di zonafabrikam.com. - Server DNS yang menghosting zona
fabrikam.comdancloud.fabrikam.comdapat dicapai dari penyebaran Azure Stack Hub.
Untuk dapat menyelesaikan nama DNS untuk titik akhir Azure Stack Hub dan instans dari luar Azure Stack Hub, Anda perlu mengintegrasikan server DNS yang menghosting zona DNS eksternal untuk Azure Stack Hub dengan server DNS yang menghosting zona induk yang ingin Anda gunakan.
Label nama DNS
Azure Stack Hub mendukung penambahan label nama DNS ke alamat IP publik untuk memungkinkan resolusi nama untuk alamat IP publik. Label DNS adalah cara yang nyaman bagi pengguna untuk mencapai aplikasi dan layanan yang dihosting di Azure Stack Hub dengan nama. Label nama DNS menggunakan namespace layanan yang sedikit berbeda dari titik akhir infrastruktur. Mengikuti contoh namespace layanan sebelumnya, namespace layanan untuk label nama DNS muncul sebagai berikut:
*.east.cloudapp.cloud.fabrikam.com
Oleh karena itu, jika penyewa menunjukkan nilai Myapp di bidang label nama DNS dari sumber daya alamat IP publik, itu membuat catatan A untuk myapp di zona east.cloudapp .cloud.fabrikam.com di server DNS eksternal Azure Stack Hub. Nama domain yang sepenuhnya memenuhi syarat yang dihasilkan muncul sebagai berikut:
myapp.east.cloudapp.cloud.fabrikam.com
Jika Anda ingin menggunakan fungsionalitas dan namespace layanan ini, Anda harus mengintegrasikan server DNS yang menghosting zona DNS eksternal untuk Azure Stack Hub dengan server DNS yang menghosting zona induk yang ingin Anda gunakan. Namespace ini berbeda dari namespace layanan untuk titik akhir layanan Azure Stack Hub, jadi Anda harus membuat delegasi lain atau aturan penerusan bersyariah.
Untuk informasi selengkapnya tentang cara kerja label Nama DNS, lihat Menggunakan DNS di Azure Stack Hub.
Resolusi dan delegasi
Ada dua jenis server DNS:
- Server DNS otoritatif menghosting zona DNS. Server ini menjawab kueri DNS untuk data di zona tersebut saja.
- Server DNS rekursif tidak menghosting zona DNS. Server ini menjawab semua kueri DNS dengan memanggil server DNS otoritatif untuk mengumpulkan data yang dibutuhkan.
Azure Stack Hub mencakup server DNS otoritatif dan rekursif. Server rekursif digunakan untuk menyelesaikan nama segala sesuatu kecuali untuk zona privat internal dan zona DNS publik eksternal untuk penyebaran Azure Stack Hub tersebut.
Menyelesaikan nama DNS eksternal dari Azure Stack Hub
Untuk mengatasi nama DNS untuk titik akhir di luar Azure Stack Hub (misalnya: www.bing.com), Anda harus menyediakan server DNS yang dapat digunakan Azure Stack Hub untuk meneruskan permintaan DNS di mana Azure Stack Hub tidak otoritatif. Untuk penyebaran, server DNS tempat permintaan penerusan Azure Stack Hub diperlukan dalam lembar kerja penyebaran (di bidang Penerus DNS ). Sediakan setidaknya dua server di bidang ini untuk toleransi kegagalan. Tanpa nilai-nilai ini, penyebaran Azure Stack Hub gagal. Anda dapat mengedit nilai Penerus DNS dengan Set-AzSDnsForwarder cmdlet setelah penyebaran.
Jika server penerus DNS eksternal tidak dapat menyelesaikan permintaan DNS yang diteruskan dari Azure Stack Hub, secara default layanan resolver rekursif DNS internal mencoba menghubungi server petunjuk akar DNS. Perilaku fallback ini konsisten dengan standar resolusi nama server DNS. Server petunjuk akar internet digunakan untuk membantu menyelesaikan informasi alamat DNS saat server penerus DNS tidak dapat mengatasi kueri secara lokal dari zona yang dihosting atau cache server DNS.
Untuk mengelola pengaturan petunjuk akar DNS untuk layanan resolusi nama DNS internal dalam Azure Stack Hub, gunakan Get-AzSDnsServerSettings cmdlet untuk melihat konfigurasi saat ini; pengaturan default diaktifkan.
Set-AzSDnsServerSettings Cmdlet mengaktifkan atau menonaktifkan konfigurasi -UseRootHint dari server DNS internal.
Catatan
Untuk skenario di mana Azure Stack Hub tidak dapat menghubungi server petunjuk akar DNS internet, seperti port UDP 53 (DNS), di mana akses jaringan diblokir secara permanen atau sepenuhnya terputus/di-air-gapped, disarankan agar Anda menonaktifkan -UseRootHint pengaturan untuk mencegah batas waktu diperpanjang dalam resolusi nama DNS.
Set-AzSDnsServerSettings Gunakan cmdlet untuk mengontrol pengaturan ini.
Mengonfigurasi penerusan DNS bersyarat
Penting
Hal ini hanya berlaku untuk penyebaran AD FS.
Untuk mengaktifkan resolusi nama dengan infrastruktur DNS yang ada, konfigurasikan penerusan bersyarat.
Untuk menambahkan penerusan bersyarat, Anda harus menggunakan titik akhir istimewa.
Untuk prosedur ini, gunakan komputer di jaringan pusat data Anda yang dapat berkomunikasi dengan titik akhir istimewa di Azure Stack Hub.
Buka sesi Windows PowerShell yang ditingkatkan (jalankan sebagai administrator), dan sambungkan ke alamat IP titik akhir istimewa. Gunakan info masuk untuk autentikasi CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credSetelah Anda tersambung ke titik akhir istimewa, jalankan perintah PowerShell berikut. Ganti nilai sampel yang disediakan dengan nama domain dan alamat IP server DNS yang ingin Anda gunakan.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Mengatasi nama DNS Azure Stack Hub dari luar Azure Stack Hub
Server otoritatif adalah server yang menyimpan informasi zona DNS eksternal, dan zona yang dibuat pengguna. Integrasikan dengan server ini untuk mengaktifkan delegasi zona atau penerusan bersyarat untuk menyelesaikan nama DNS Azure Stack Hub dari luar Azure Stack Hub.
Mendapatkan informasi titik akhir eksternal Server DNS
Untuk mengintegrasikan penyebaran Azure Stack Hub dengan infrastruktur DNS, Anda memerlukan informasi berikut:
- FQDN server DNS
- Alamat IP server DNS
FQDN untuk server DNS Azure Stack Hub memiliki format berikut:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Jika Anda menggunakan nilai sampel, FQDN untuk server DNS adalah:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Informasi ini juga dibuat di akhir semua penyebaran Azure Stack Hub dalam file bernama AzureStackStampInformation.json. File ini terletak di folder C:\CloudDeployment\logs mesin virtual Penyebaran. Jika Anda tidak yakin nilai apa yang digunakan untuk penyebaran Azure Stack Hub Anda, Anda bisa mendapatkan nilai dari sini.
Jika mesin virtual Penyebaran tidak tersedia lagi atau tidak dapat diakses, Anda dapat memperoleh nilai dengan menyambungkan ke titik akhir istimewa dan menjalankan cmdlet PowerShell Get-AzureStackStampInformation. Untuk informasi selengkapnya, lihat titik akhir istimewa.
Menyiapkan penerusan bersyarat ke Azure Stack Hub
Cara paling sederhana dan paling aman untuk mengintegrasikan Azure Stack Hub dengan infrastruktur DNS Anda adalah dengan melakukan penerusan kondisional terhadap zona dari server yang menghosting zona induk. Pendekatan ini disarankan jika Anda memiliki kontrol langsung atas server DNS yang menghosting zona induk untuk namespace DNS eksternal Azure Stack Hub Anda.
Jika Anda tidak terbiasa melakukan penerusan kondisional dengan DNS, lihat artikel TechNet berikut: Menetapkan Penerus Kondisional untuk Nama Domain, atau dokumentasi khusus untuk solusi DNS Anda.
Dalam skenario di mana Anda menentukan Zona DNS Azure Stack Hub eksternal agar terlihat seperti domain anak dari nama domain perusahaan Anda, penerusan kondisional tidak dapat digunakan. Delegasi DNS harus dikonfigurasikan.
Contoh:
- Nama Domain DNS Perusahaan:
contoso.com - Nama Domain DNS Eksternal Azure Stack Hub:
azurestack.contoso.com
Mengedit IP Penerus DNS
IP penerus DNS diatur selama penyebaran Azure Stack Hub. Namun, jika IP penerus perlu diperbarui karena alasan apa pun, Anda dapat mengedit nilai dengan menyambungkan ke titik akhir istimewa dan menjalankan Get-AzSDnsForwarder cmdlet PowerShell dan Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] . Untuk informasi selengkapnya, lihat titik akhir istimewa.
Mendelegasikan zona DNS eksternal ke Azure Stack Hub
Agar nama DNS dapat diperbaiki dari luar penyebaran Azure Stack Hub, Anda perlu menyiapkan delegasi DNS.
Setiap registrar memiliki alat pengelolaan DNS masing-masing untuk mengubah data server nama untuk domain. Di halaman manajemen DNS pendaftar, edit catatan NS dan ganti catatan NS untuk zona dengan yang ada di Azure Stack Hub.
Sebagian besar pendaftar DNS mengharuskan Anda untuk menyediakan minimal dua server DNS untuk menyelesaikan delegasi.