Usare DNS nell'hub di Azure Stack
L'hub di Azure Stack supporta le funzionalità DNS di Azure seguenti:
- Risoluzione del nome host DNS.
- Creare e gestire zone e record DNS usando l'API.
Supporto per la risoluzione dei nomi host DNS
È possibile specificare un'etichetta del nome di dominio DNS per le risorse IP pubbliche. L'hub di Azure Stack usa domainnamelabel.location.cloudapp.azurestack.external per il nome dell'etichetta e lo esegue il mapping all'indirizzo IP pubblico nei server DNS gestiti dall'hub di Azure Stack.
Ad esempio, se si crea una risorsa IP pubblica con contoso come etichetta del nome di dominio nel percorso dell'hub di Azure Stack locale, il nome di dominio completo (FQDN) contoso.local.cloudapp.azurestack.external viene risolto nell'indirizzo IP pubblico della risorsa. È possibile usare questo FQDN per creare un record CNAME di dominio personalizzato che punta all'indirizzo IP pubblico nell'hub di Azure Stack.
Per la risoluzione DNS dall'esterno dell'hub di Azure Stack, è possibile creare una nuova zona con l'indirizzo IP pubblico anziché delegare la zona DNS interna. In caso contrario, i client non avranno accesso all'indirizzo IP risolto dai server DNS dell'infrastruttura dell'hub di Azure Stack.
Per altre informazioni sulla risoluzione dei nomi, vedere risoluzione DNS.
Importante
Ogni etichetta del nome di dominio creata deve essere univoca all'interno del percorso dell'hub di Azure Stack.
Lo screenshot seguente mostra la finestra di dialogo Crea indirizzo IP pubblico per la creazione di un indirizzo IP pubblico tramite il portale:
Scenario di esempio
Si dispone di un servizio di bilanciamento del carico che elabora le richieste da un'app Web. Dietro il servizio di bilanciamento del carico è presente un sito Web in esecuzione in una o più macchine virtuali. È possibile accedere al sito Web con carico bilanciato usando un nome DNS anziché un indirizzo IP.
Creare e gestire zone e record DNS usando le API
È possibile creare e gestire zone e record DNS nell'hub di Azure Stack.
L'hub di Azure Stack offre un servizio DNS simile ad Azure, usando API coerenti con le API DNS di Azure. Ospitando i domini nel DNS dell'hub di Azure Stack, è possibile gestire i record DNS usando le stesse credenziali, API e strumenti. È anche possibile usare la stessa fatturazione e il supporto di altri servizi di Azure.
L'infrastruttura DNS dell'hub di Azure Stack è più compatta rispetto ad Azure. Le dimensioni e la posizione di una distribuzione dell'hub di Azure Stack influiscono sull'ambito DNS, la scalabilità e le prestazioni. Ciò significa anche che le prestazioni, la disponibilità, la distribuzione globale e la disponibilità elevata possono variare dalla distribuzione alla distribuzione.
Confronto con DNS di Azure
DNS nell'hub di Azure Stack è simile a DNS in Azure, ma esistono alcune eccezioni importanti:
Non supporta i record AAAA: l'hub di Azure Stack non supporta i record AAAA perché l'hub di Azure Stack non supporta gli indirizzi IPv6. Si tratta di una differenza fondamentale tra DNS in Azure e l'hub di Azure Stack.
Non è multi-tenant: il servizio DNS nell'hub di Azure Stack non è multi-tenant. I tenant non possono creare la stessa zona DNS. Solo la prima sottoscrizione che tenta di creare la zona ha esito positivo e le richieste successive hanno esito negativo. Si tratta di un'altra differenza fondamentale tra DNS dell'hub di Azure e azure Stack.
Tag, metadati ed Etag: esistono differenze minime nel modo in cui l'hub di Azure Stack gestisce tag, metadati, Etag e limiti.
Per altre informazioni su DNS di Azure, vedere Zone e record DNS.
Tag
DNS dell'hub di Azure Stack supporta l'uso dei tag di Azure Resource Manager nelle risorse della zona DNS. Non supporta i tag nei set di record DNS. In alternativa, i metadati sono supportati nei set di record DNS, come illustrato nella sezione successiva.
Metadati UFX
In alternativa ai tag del set di record, IL DNS dell'hub di Azure Stack supporta l'annotazione dei set di record usando i metadati. Analogamente ai tag, i metadati permettono di associare coppie nome-valore a ogni set di record. Ad esempio, i metadati sono utili per registrare lo scopo di ogni set di record. A differenza dei tag, non è possibile usare i metadati per fornire una visualizzazione filtrata della fattura di Azure e i metadati non possono essere specificati in un criterio di Azure Resource Manager.
ETag
Si supponga che due persone o due processi provino a modificare un record DNS nello stesso momento. Quale prevale? E quello che prevale sa di avere sovrascritto le modifiche create da qualcun altro?
DNS dell'hub di Azure Stack usa gli Etag per gestire in modo sicuro le modifiche simultanee alla stessa risorsa. Gli Etag sono diversi dai tag di Azure Resource Manager. Ogni risorsa DNS (zona o set di record) ah un Etag associato. Quando viene recuperata una risorsa, viene recuperato anche il relativo Etag. Quando si aggiorna una risorsa, è possibile scegliere di passare nuovamente l'Etag in modo che IL DNS dell'hub di Azure Stack possa verificare le corrispondenze dell'Etag nel server. Dal momento che ogni aggiornamento di una risorsa comporta la rigenerazione dell'Etag, una mancata corrispondenza del valore Etag indica che si è verificata una modifica simultanea. Gli Etag possono essere usati anche quando si crea una nuova risorsa per assicurarsi che la risorsa non esista già.
Per impostazione predefinita, i cmdlet powerShell per DNS dell'hub di Azure Stack usano Etag per bloccare le modifiche simultanee alle zone e ai set di record. È possibile usare l'opzione facoltativa -Overwrite
per eliminare i controlli Etag. Senza controlli Etag, tutte le modifiche simultanee che si sono verificate vengono sovrascritte.
A livello dell'API REST DNS dell'hub di Azure Stack, gli Etag vengono specificati usando le intestazioni HTTP. Il comportamento è descritto nella tabella seguente:
Intestazione | Comportamento |
---|---|
None | PUT ha sempre esito positivo (nessun controllo Etag). |
If-match | PUT ha esito positivo solo se la risorsa esiste e le corrispondenze Etag. |
If-match * | PUT ha esito positivo solo se la risorsa esiste. |
If-none-match * | PUT ha esito positivo solo se la risorsa non esiste. |
Limiti
Quando si usa IL DNS dell'hub di Azure Stack, si applicano i limiti predefiniti seguenti:
Conto risorse | Limite predefinito |
---|---|
Zone per ogni sottoscrizione | 100 |
Set di record per ogni zona | 5000 |
Record per ogni set di record | 20 |