Integracja systemu DNS centrum danych usługi Azure Stack Hub
Aby móc uzyskiwać dostęp do punktów końcowych usługi Azure Stack Hub, takich jak portal, administratorportalny, zarządzanie i zarządzanie poza usługą Azure Stack Hub, należy zintegrować usługi DNS usługi Azure Stack Hub z serwerami DNS hostującym strefy DNS, które mają być używane w usłudze Azure Stack Hub.
Przestrzeń nazw DNS usługi Azure Stack Hub
Podczas wdrażania usługi Azure Stack Hub musisz podać kilka ważnych informacji związanych z systemem DNS.
| Pole | Opis | Przykład |
|---|---|---|
| Region (Region) | Lokalizacja geograficzna wdrożenia usługi Azure Stack Hub. | east |
| Nazwa domeny zewnętrznej | Nazwa strefy, której chcesz użyć do wdrożenia usługi Azure Stack Hub. | cloud.fabrikam.com |
| Nazwa domeny wewnętrznej | Nazwa strefy wewnętrznej używanej dla usług infrastruktury w usłudze Azure Stack Hub. Jest ona zintegrowana z usługą katalogową i prywatna (nieosiągalna poza wdrożeniem usługi Azure Stack Hub). | azurestack.local |
| Usługi przesyłania dalej DNS | Serwery DNS używane do przekazywania zapytań DNS, stref DNS i rekordów hostowanych poza usługą Azure Stack Hub w firmowym intranecie lub publicznym Internecie. Wartość usługi przesyłania dalej DNS można edytować za pomocą polecenia cmdlet Set-AzSDnsForwarder po wdrożeniu. | |
| Prefiks nazewnictwa (opcjonalnie) | Prefiks nazewnictwa, który ma mieć nazwy maszyn wystąpienia roli infrastruktury usługi Azure Stack Hub. Jeśli nie zostanie podany, wartość domyślna to azs. |
azs |
W pełni kwalifikowana nazwa domeny (FQDN) wdrożenia i punktów końcowych usługi Azure Stack Hub jest kombinacją parametru Region i parametru Nazwa domeny zewnętrznej. Przy użyciu wartości z przykładów w poprzedniej tabeli nazwa FQDN dla tego wdrożenia usługi Azure Stack Hub będzie następująca:
east.cloud.fabrikam.com
W związku z tym przykłady niektórych punktów końcowych dla tego wdrożenia będą wyglądać podobnie do następujących adresów URL:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Aby użyć tej przykładowej przestrzeni nazw DNS dla wdrożenia usługi Azure Stack Hub, wymagane są następujące warunki:
- Strefa
fabrikam.comjest zarejestrowana u rejestratora domen, wewnętrznego firmowego serwera DNS lub obu tych serwerów, w zależności od wymagań dotyczących rozpoznawania nazw. - Domena
cloud.fabrikam.compodrzędna istnieje w strefiefabrikam.com. - Serwery DNS hostujące strefy
fabrikam.comicloud.fabrikam.commożna je uzyskać z wdrożenia usługi Azure Stack Hub.
Aby móc rozpoznawać nazwy DNS dla punktów końcowych i wystąpień usługi Azure Stack Hub spoza usługi Azure Stack Hub, należy zintegrować serwery DNS hostujące zewnętrzną strefę DNS dla usługi Azure Stack Hub z serwerami DNS hostującym strefę nadrzędną, której chcesz użyć.
Etykiety nazw DNS
Usługa Azure Stack Hub obsługuje dodawanie etykiety nazwy DNS do publicznego adresu IP w celu umożliwienia rozpoznawania nazw dla publicznych adresów IP. Etykiety DNS to wygodny sposób uzyskiwania dostępu do aplikacji i usług hostowanych w usłudze Azure Stack Hub według nazwy. Etykieta nazwy DNS używa nieco innej przestrzeni nazw niż punkty końcowe infrastruktury. Po poprzedniej przykładowej przestrzeni nazw przestrzeń nazw dla etykiet nazw DNS jest wyświetlana w następujący sposób:
*.east.cloudapp.cloud.fabrikam.com
W związku z tym jeśli dzierżawa wskazuje wartość Myapp w polu etykiety nazwy DNS zasobu publicznego adresu IP, tworzy rekord A dla aplikacji w strefie east.cloudapp.cloud.fabrikam.com na zewnętrznym serwerze DNS usługi Azure Stack Hub. Wynikowa w pełni kwalifikowana nazwa domeny wygląda następująco:
myapp.east.cloudapp.cloud.fabrikam.com
Jeśli chcesz użyć tej funkcji i przestrzeni nazw, musisz zintegrować serwery DNS hostujące zewnętrzną strefę DNS dla usługi Azure Stack Hub z serwerami DNS hostujących strefę nadrzędną, której chcesz użyć. Ta przestrzeń nazw różni się od przestrzeni nazw punktów końcowych usługi Azure Stack Hub, dlatego należy utworzyć kolejną regułę delegowania lub przekazywania warunkowego.
Aby uzyskać więcej informacji na temat sposobu działania etykiety nazwa DNS, zobacz Using DNS in Azure Stack Hub (Korzystanie z usługi DNS w usłudze Azure Stack Hub).
Rozpoznawanie i delegowanie
Istnieją dwa typy serwerów DNS:
- Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
- Rekursywny serwer DNS nie obsługuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.
Usługa Azure Stack Hub obejmuje zarówno autorytatywne, jak i cykliczne serwery DNS. Serwery rekursywne są używane do rozpoznawania nazw wszystkiego poza wewnętrzną strefą prywatną i zewnętrzną publiczną strefą DNS dla tego wdrożenia usługi Azure Stack Hub.
Rozpoznawanie zewnętrznych nazw DNS z usługi Azure Stack Hub
Aby rozpoznawać nazwy DNS dla punktów końcowych poza usługą Azure Stack Hub (na przykład: www.bing.com), należy podać serwery DNS, których usługa Azure Stack Hub może używać do przekazywania żądań DNS, dla których usługa Azure Stack Hub nie jest autorytatywna. W przypadku wdrożenia serwery DNS, do których usługa Azure Stack Hub przekazuje żądania, są wymagane w arkuszu wdrażania (w polu Usługi przesyłania dalej DNS ). Podaj co najmniej dwa serwery w tym polu w celu zapewnienia odporności na uszkodzenia. Bez tych wartości wdrożenie usługi Azure Stack Hub kończy się niepowodzeniem. Wartości usługi przesyłania dalej DNS można edytować za pomocą polecenia cmdlet po wdrożeniu Set-AzSDnsForwarder .
Jeśli zewnętrzne serwery usługi przesyłania dalej DNS nie mogą rozpoznać żądania DNS przekazanego z usługi Azure Stack Hub, domyślnie wewnętrzna usługa rozpoznawania rekursywnego DNS próbuje skontaktować się z serwerami wskazówek głównych DNS. To zachowanie rezerwowe jest zgodne ze standardami rozpoznawania nazw serwerów DNS. Serwery wskazówek internetowych głównych wskazówek są używane do rozwiązywania informacji o adresie DNS, gdy serwery usługi przesyłania dalej DNS nie mogą rozpoznać zapytania lokalnie z hostowanej strefy lub pamięci podręcznej serwera DNS.
Aby zarządzać ustawieniem wskazówek dotyczących katalogu głównego DNS dla wewnętrznej usługi rozpoznawania nazw DNS w usłudze Azure Stack Hub, użyj Get-AzSDnsServerSettings polecenia cmdlet , aby wyświetlić bieżącą konfigurację. Ustawienie domyślne jest włączone. Polecenie Set-AzSDnsServerSettings cmdlet włącza lub wyłącza konfigurację -UseRootHint wewnętrznych serwerów DNS.
Uwaga
W przypadku scenariuszy, w których usługa Azure Stack Hub nie może skontaktować się z serwerami wskazówek katalogu głównego internetowego DNS, takimi jak port UDP 53 (DNS), w których dostęp do sieci jest trwale blokowany lub w pełni odłączony/odłączony przed powietrzem, zaleca się wyłączenie -UseRootHint ustawienia, aby zapobiec dłuższym limitom czasu w rozpoznawaniu nazw DNS. Set-AzSDnsServerSettings Użyj polecenia cmdlet , aby kontrolować to ustawienie.
Konfigurowanie warunkowego przesyłania dalej DNS
Ważne
Dotyczy to tylko wdrożenia usług AD FS.
Aby włączyć rozpoznawanie nazw z istniejącą infrastrukturą DNS, skonfiguruj przekazywanie warunkowe.
Aby dodać usługę przesyłania dalej warunkowego, należy użyć uprzywilejowanego punktu końcowego.
W tej procedurze należy użyć komputera w sieci centrum danych, który może komunikować się z uprzywilejowanym punktem końcowym w usłudze Azure Stack Hub.
Otwórz sesję Windows PowerShell z podwyższonym poziomem uprawnień (uruchom jako administrator) i połącz się z adresem IP uprzywilejowanego punktu końcowego. Użyj poświadczeń do uwierzytelniania CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credPo nawiązaniu połączenia z uprzywilejowanym punktem końcowym uruchom następujące polecenie programu PowerShell. Zastąp przykładowe wartości podane nazwą domeny i adresami IP serwerów DNS, których chcesz użyć.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Rozpoznawanie nazw DNS usługi Azure Stack Hub spoza usługi Azure Stack Hub
Autorytatywne serwery to te, które przechowują informacje o zewnętrznej strefie DNS i wszystkie strefy utworzone przez użytkownika. Zintegruj się z tymi serwerami, aby włączyć delegowanie strefy lub przekazywanie warunkowe w celu rozpoznawania nazw DNS usługi Azure Stack Hub spoza usługi Azure Stack Hub.
Uzyskiwanie informacji o zewnętrznym punkcie końcowym serwera DNS
Aby zintegrować wdrożenie usługi Azure Stack Hub z infrastrukturą DNS, potrzebne są następujące informacje:
- Nazwy FQDN serwera DNS
- Adresy IP serwera DNS
Nazwy FQDN dla serwerów DNS usługi Azure Stack Hub mają następujący format:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Jeśli używasz przykładowych wartości, nazwy FQDN dla serwerów DNS są następujące:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Te informacje są również tworzone na końcu wszystkich wdrożeń usługi Azure Stack Hub w pliku o nazwie AzureStackStampInformation.json. Ten plik znajduje się w C:\CloudDeployment\logs folderze maszyny wirtualnej Wdrażanie. Jeśli nie masz pewności, jakie wartości zostały użyte do wdrożenia usługi Azure Stack Hub, możesz uzyskać wartości z tego miejsca.
Jeśli maszyna wirtualna wdrożenia nie jest już dostępna lub jest niedostępna, możesz uzyskać wartości, łącząc się z uprzywilejowanym punktem końcowym i uruchamiając Get-AzureStackStampInformation polecenie cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz uprzywilejowany punkt końcowy.
Konfigurowanie warunkowego przesyłania dalej do usługi Azure Stack Hub
Najprostszym i najbezpieczniejszym sposobem integracji usługi Azure Stack Hub z infrastrukturą DNS jest wykonywanie warunkowego przekazywania strefy z serwera, który hostuje strefę nadrzędną. Ta metoda jest zalecana, jeśli masz bezpośrednią kontrolę nad serwerami DNS hostujących strefę nadrzędną dla zewnętrznej przestrzeni nazw DNS usługi Azure Stack Hub.
Jeśli nie wiesz, jak wykonywać przekazywanie warunkowe za pomocą usługi DNS, zobacz następujący artykuł w witrynie TechNet: Przypisywanie warunkowego przesyłania dalej dla nazwy domeny lub dokumentacja specyficzna dla rozwiązania DNS.
W scenariuszach, w których określono zewnętrzną strefę DNS usługi Azure Stack Hub tak, aby wyglądała jak domena podrzędna nazwy domeny firmowej, nie można używać przekazywania warunkowego. Należy skonfigurować delegowanie DNS.
Przykład:
- Nazwa domeny DNS firmy:
contoso.com - Zewnętrzna nazwa domeny DNS usługi Azure Stack Hub:
azurestack.contoso.com
Edytowanie adresów IP usługi przesyłania dalej DNS
Adresy IP usługi przesyłania dalej DNS są ustawiane podczas wdrażania usługi Azure Stack Hub. Jeśli jednak adresy IP usługi przesyłania dalej muszą zostać zaktualizowane z jakiegokolwiek powodu, możesz edytować wartości, łącząc się z uprzywilejowanym punktem końcowym i uruchamiając Get-AzSDnsForwarder polecenia cmdlet programu PowerShell i Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] . Aby uzyskać więcej informacji, zobacz uprzywilejowany punkt końcowy.
Delegowanie zewnętrznej strefy DNS do usługi Azure Stack Hub
Aby nazwy DNS można było rozpoznać spoza wdrożenia usługi Azure Stack Hub, należy skonfigurować delegowanie DNS.
Każdy rejestrator ma swoje własne narzędzia do zarządzania systemem DNS służące do zmiany rekordów serwerów nazw dla domeny. Na stronie zarządzania dns rejestratora zmodyfikuj rekordy NS i zastąp rekordy NS dla strefy tymi w usłudze Azure Stack Hub.
Większość rejestratorów DNS wymaga podania co najmniej dwóch serwerów DNS do ukończenia delegowania.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla