Azure Stack Hub 데이터 센터 DNS 통합
Azure Stack Hub 외부에서 포털, 관리, 관리 및 관리 와 같은 Azure Stack Hub 엔드포인트에 액세스할 수 있도록 하려면 Azure Stack Hub에서 사용하려는 DNS 영역을 호스트하는 DNS 서버와 Azure Stack Hub DNS 서비스를 통합해야 합니다.
Azure Stack Hub DNS 네임스페이스
Azure Stack Hub를 배포할 때 DNS와 관련된 몇 가지 중요한 정보를 제공해야 합니다.
| 필드 | 설명 | 예제 |
|---|---|---|
| 지역 | Azure Stack Hub 배포의 지리적 위치입니다. | east |
| 외부 도메인 이름 | Azure Stack Hub 배포에 사용하려는 영역의 이름입니다. | cloud.fabrikam.com |
| 내부 도메인 이름 | Azure Stack Hub의 인프라 서비스에 사용되는 내부 영역의 이름입니다. 디렉터리 서비스 통합 및 비공개(Azure Stack Hub 배포 외부에서 연결할 수 없음)입니다. | azurestack.local |
| DNS 전달자 | Azure Stack Hub 외부(회사 인트라넷 또는 공용 인터넷)에서 호스트되는 DNS 쿼리, DNS 영역 및 레코드를 전달하는 데 사용되는 DNS 서버입니다. 배포 후 Set-AzSDnsForwarder cmdlet 을 사용하여 DNS 전달자 값을 편집할 수 있습니다. | |
| 명명 접두사(선택 사항) | Azure Stack Hub 인프라 역할 인스턴스 컴퓨터 이름에 포함할 명명 접두사입니다. 제공되지 않으면 기본값은 azs입니다. |
azs |
Azure Stack Hub 배포 및 엔드포인트의 FQDN(정규화된 도메인 이름)은 지역 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다. 위의 표에 나와 있는 예제의 값을 사용하면 이 Azure Stack Hub 배포의 FQDN은 다음 이름이 됩니다.
east.cloud.fabrikam.com
따라서 이 배포에 대한 일부 엔드포인트의 예는 다음 URL과 같습니다.
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Azure Stack Hub 배포를 위해 이 예제 DNS 네임스페이스를 사용하려면 다음 조건이 필요합니다.
- 영역
fabrikam.com은 이름 확인 요구 사항에 따라 도메인 등록 기관, 내부 회사 DNS 서버 또는 둘 다에 등록됩니다. - 자식 도메인
cloud.fabrikam.com은 영역fabrikam.com아래에 있습니다. - 영역을
fabrikam.com호스트하고cloud.fabrikam.comAzure Stack Hub 배포에서 연결할 수 있는 DNS 서버입니다.
Azure Stack Hub 외부에서 Azure Stack Hub 엔드포인트 및 인스턴스의 DNS 이름을 확인하려면 Azure Stack Hub의 외부 DNS 영역을 호스트하는 DNS 서버를 사용하려는 부모 영역을 호스트하는 DNS 서버와 통합해야 합니다.
DNS 이름 레이블
Azure Stack Hub는 공용 IP 주소에 대한 이름 확인을 허용하기 위해 공용 IP 주소에 DNS 이름 레이블을 추가하도록 지원합니다. DNS 레이블은 사용자가 Azure Stack Hub에서 호스트되는 앱 및 서비스에 이름으로 쉽게 연결할 수 있는 편리한 방법입니다. DNS 이름 레이블은 인프라 엔드포인트와는 약간 다른 네임스페이스를 사용합니다. 이전 예제 네임스페이스를 따라 DNS 이름 레이블의 네임스페이스는 다음과 같이 표시됩니다.
*.east.cloudapp.cloud.fabrikam.com
따라서 테넌트가 공용 IP 주소 리소스의 DNS 이름 레이블 필드에 Myapp 값을 표시하는 경우 Azure Stack Hub 외부 DNS 서버에 있는 east.cloudapp.cloud.fabrikam.com 영역에 myapp의 A 레코드를 만듭니다. 그 결과 생성되는 정규화된 도메인 이름은 다음과 같습니다.
myapp.east.cloudapp.cloud.fabrikam.com
이 기능 및 네임스페이스를 사용하려면 Azure Stack Hub의 외부 DNS 영역을 호스트하는 DNS 서버를 사용하려는 부모 영역을 호스트하는 DNS 서버와 통합해야 합니다. 이 네임스페이스는 Azure Stack Hub 서비스 엔드포인트의 네임스페이스와 다르므로 다른 위임 또는 조건부 전달 규칙을 만들어야 합니다.
DNS 이름 레이블의 작동 방식에 대한 자세한 내용은 Azure Stack Hub에서 DNS 사용을 참조하세요.
확인 및 위임
DNS 서버에는 다음 두 가지 유형이 있습니다.
- 권한이 있는 DNS 서버는 DNS 영역을 호스트합니다. 해당 영역의 레코드에 대한 DNS 쿼리에만 대답합니다.
- 재귀적 DNS 서버는 DNS 영역을 호스트하지 않습니다. 권한이 있는 DNS 서버를 호출하고 필요한 데이터를 수집하여 모든 DNS 쿼리에 응답합니다.
Azure Stack Hub에는 신뢰할 수 있는 DNS 서버와 재귀 DNS 서버가 모두 포함됩니다. 재귀 서버는 해당 Azure Stack Hub 배포의 내부 프라이빗 영역 및 외부 공용 DNS 영역을 제외한 모든 항목의 이름을 확인하는 데 사용됩니다.
Azure Stack Hub에서 외부 DNS 이름 확인
Azure Stack Hub 외부의 엔드포인트에 대한 DNS 이름(예: www.bing.com)을 resolve Azure Stack Hub가 신뢰할 수 없는 DNS 요청을 전달하는 데 사용할 수 있는 DNS 서버를 제공해야 합니다. 배포의 경우 Azure Stack Hub가 요청을 전달하는 DNS 서버는 배포 워크시트( DNS 전달자 필드)에 필요합니다. 내결함성을 위해 이 필드에 두 개 이상의 서버를 제공합니다. 이러한 값이 없으면 Azure Stack Hub 배포가 실패합니다. 배포 후 cmdlet을 사용하여 DNS 전달자 값을 편집할 Set-AzSDnsForwarder 수 있습니다.
외부 DNS 전달자 서버가 Azure Stack Hub에서 전달된 DNS 요청을 resolve 수 없는 경우 기본적으로 내부 DNS 재귀 확인자 서비스는 DNS 루트 힌트 서버에 연결하려고 시도합니다. 이 대체 동작은 DNS 서버 이름 확인 표준과 일치합니다. 인터넷 루트 힌트 서버는 DNS 전달자 서버가 호스트된 영역 또는 DNS 서버 캐시에서 로컬로 쿼리를 resolve 수 없는 경우 DNS 주소 정보를 resolve 데 사용됩니다.
Azure Stack Hub 내의 내부 DNS 이름 확인 서비스에 대한 DNS 루트 힌트 설정을 관리하려면 cmdlet을 사용하여 Get-AzSDnsServerSettings 현재 구성을 확인합니다. 기본 설정이 사용됩니다. cmdlet은 Set-AzSDnsServerSettings 내부 DNS 서버의 -UseRootHint 구성을 사용하거나 사용하지 않도록 설정합니다.
참고
네트워크 액세스가 영구적으로 차단되거나 완전히 연결이 끊어지거나 공기 간격이 완전히 끊어진 UDP 포트 53(DNS)과 같이 Azure Stack Hub가 인터넷 DNS 루트 힌트 서버에 연결할 수 없는 시나리오의 경우 DNS 이름 확인에서 연장된 시간 제한을 방지하기 위해 설정을 사용하지 않도록 설정하는 -UseRootHint 것이 좋습니다. cmdlet을 Set-AzSDnsServerSettings 사용하여 이 설정을 제어합니다.
조건부 DNS 전달 구성
중요
이는 AD FS 배포에만 적용됩니다.
기존 DNS 인프라에서 이름 확인을 사용하도록 설정하려면 조건부 전달을 구성합니다.
조건부 전달자를 추가하려면 권한 있는 엔드포인트를 사용해야 합니다.
이 절차에서는 데이터 센터 네트워크 내에서 Azure Stack Hub의 권한 있는 엔드포인트와 통신할 수 있는 컴퓨터를 사용합니다.
관리자 권한 Windows PowerShell 세션을 열고(관리자 권한으로 실행) 권한 있는 엔드포인트의 IP 주소에 연결합니다. CloudAdmin 인증에 자격 증명을 사용합니다.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred권한 있는 엔드포인트에 연결한 후 다음 PowerShell 명령을 실행합니다. 제공된 샘플 값을 사용하려는 DNS 서버의 도메인 이름 및 IP 주소로 바꿉니다.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Azure Stack Hub 외부에서 Azure Stack Hub DNS 이름 확인
신뢰할 수 있는 서버는 외부 DNS 영역 정보 및 사용자가 만든 영역이 보관되는 서버입니다. 이러한 서버와 통합하여 영역 위임 또는 조건부 전달이 Azure Stack Hub 외부에서 Azure Stack Hub DNS 이름을 확인할 수 있도록 합니다.
DNS 서버 외부 엔드포인트 정보 가져오기
Azure Stack Hub 배포를 DNS 인프라와 통합하려면 다음 정보가 필요합니다.
- DNS 서버 FQDN
- DNS 서버 IP 주소
Azure Stack Hub DNS 서버의 FQDN은 다음과 같은 형식입니다.
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
샘플 값을 사용하는 경우 DNS 서버의 FQDN은 다음과 같습니다.
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
이 정보는 AzureStackStampInformation.json이라는 파일에 있는 모든 Azure Stack Hub 배포의 끝에도 생성됩니다. 이 파일은 배포 가상 머신의 C:\CloudDeployment\logs 폴더에 있습니다. Azure Stack Hub 배포에 사용된 값을 잘 모르는 경우 여기에서 값을 가져올 수 있습니다.
배포 가상 머신을 더 이상 사용할 수 없거나 액세스할 수 없는 경우 권한 있는 엔드포인트에 연결하고 PowerShell cmdlet을 Get-AzureStackStampInformation 실행하여 값을 가져올 수 있습니다. 자세한 내용은 권한 있는 엔드포인트를 참조하세요.
Azure Stack Hub에 조건부 전달 설정
Azure Stack Hub를 DNS 인프라와 통합하는 가장 간단하고 안전한 방법은 부모 영역을 호스트하는 서버에서 영역의 조건부 전달을 수행하는 것입니다. 이 방법은 Azure Stack Hub 외부 DNS 네임스페이스에 대한 부모 영역을 호스트하는 DNS 서버를 직접 제어할 수 있는 경우에 권장됩니다.
DNS를 사용하여 조건부 전달을 수행하는 방법을 잘 모르는 경우 다음 TechNet 문서: 도메인 이름에 조건부 전달자 할당 또는 DNS 솔루션과 관련된 설명서를 참조하세요.
외부 Azure Stack Hub DNS 영역을 회사 도메인 이름의 자식 도메인처럼 보이도록 지정한 시나리오에서는 조건부 전달을 사용할 수 없습니다. DNS 위임을 구성해야 합니다.
예:
- 회사 DNS 도메인 이름:
contoso.com - Azure Stack Hub 외부 DNS 도메인 이름:
azurestack.contoso.com
DNS 전달자 IP 편집
DNS 전달자 IP는 Azure Stack Hub를 배포하는 동안 설정됩니다. 그러나 어떤 이유로든 전달자 IP를 업데이트해야 하는 경우 권한 있는 엔드포인트에 연결하고 및 Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlet을 실행 Get-AzSDnsForwarder 하여 값을 편집할 수 있습니다. 자세한 내용은 권한 있는 엔드포인트를 참조하세요.
Azure Stack Hub에 외부 DNS 영역 위임
Azure Stack Hub 배포 외부에서 DNS 이름을 확인할 수 있도록 하려면 DNS 위임을 설정해야 합니다.
각 등록 기관에는 도메인에 대한 이름 서버 레코드를 변경하는 자체 DNS 관리 도구가 있습니다. 등록 기관의 DNS 관리 페이지에서 NS 레코드를 편집하고 영역에 대한 NS 레코드를 Azure Stack Hub의 레코드로 바꿉니다.
대부분의 DNS 등록 기관에서 위임을 완료하려면 최소 두 개의 DNS 서버를 제공해야 합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기