Korzystanie z usługi DNS w usłudze Azure Stack Hub
Usługa Azure Stack Hub obsługuje następujące funkcje usługi Azure DNS:
- Rozpoznawanie nazw hostów DNS.
- Tworzenie stref i rekordów DNS oraz zarządzanie nimi przy użyciu interfejsu API.
Obsługa rozpoznawania nazw hostów DNS
Można określić etykietę nazwy domeny DNS dla zasobów publicznych adresów IP. Usługa Azure Stack Hub używa nazwy domainnamelabel.location.cloudapp.azurestack.external jako nazwy etykiety i mapuje ją na publiczny adres IP na zarządzanych przez usługę Azure Stack Hub serwerach DNS.
Jeśli na przykład utworzysz zasób publicznego adresu IP z nazwą contoso jako etykietą nazwy domeny w lokalnej lokalizacji usługi Azure Stack Hub, w pełni kwalifikowana nazwa domeny (FQDN) contoso.local.cloudapp.azurestack.external zostanie rozpoznana jako publiczny adres IP zasobu. Tej nazwy FQDN można użyć do utworzenia niestandardowego rekordu CNAME domeny wskazującego publiczny adres IP w usłudze Azure Stack Hub.
W przypadku rozpoznawania nazw DNS spoza usługi Azure Stack Hub można utworzyć nową strefę z publicznym adresem IP zamiast delegować wewnętrzną strefę DNS. W przeciwnym razie klienci nie będą mieli dostępu do adresu IP rozpoznawanego przez serwery DNS infrastruktury usługi Azure Stack Hub.
Aby dowiedzieć się więcej na temat rozpoznawania nazw, zobacz rozpoznawanie nazw DNS.
Ważne
Każda utworzona etykieta nazwy domeny musi być unikatowa w swojej lokalizacji usługi Azure Stack Hub.
Poniższy zrzut ekranu przedstawia okno dialogowe Tworzenie publicznego adresu IP do tworzenia publicznego adresu IP przy użyciu portalu:
Przykładowy scenariusz
Masz moduł równoważenia obciążenia przetwarzający żądania z aplikacji internetowej. Za modułem równoważenia obciążenia znajduje się witryna internetowa uruchomiona na co najmniej jednej maszynie wirtualnej. Dostęp do witryny internetowej o zrównoważonym obciążeniu można uzyskać przy użyciu nazwy DNS zamiast adresu IP.
Tworzenie stref i rekordów DNS oraz zarządzanie nimi przy użyciu interfejsów API
Strefy i rekordy DNS można tworzyć i zarządzać nimi w usłudze Azure Stack Hub.
Usługa Azure Stack Hub udostępnia usługę DNS podobną do platformy Azure przy użyciu interfejsów API, które są zgodne z interfejsami API usługi Azure DNS. Hostując domeny w usłudze Azure Stack Hub DNS, można zarządzać rekordami DNS przy użyciu tych samych poświadczeń, interfejsów API i narzędzi. Możesz również użyć tych samych rozliczeń i pomocy technicznej co inne usługi platformy Azure.
Infrastruktura DNS usługi Azure Stack Hub jest bardziej kompaktowa niż platforma Azure. Rozmiar i lokalizacja wdrożenia usługi Azure Stack Hub mają wpływ na zakres DNS, skalę i wydajność. Oznacza to również, że wydajność, dostępność, dystrybucja globalna i wysoka dostępność mogą się różnić w zależności od wdrożenia.
Porównanie z usługą Azure DNS
Usługa DNS w usłudze Azure Stack Hub jest podobna do usługi DNS na platformie Azure, ale istnieje kilka ważnych wyjątków:
Nie obsługuje rekordów usługi AAAA: usługa Azure Stack Hub nie obsługuje rekordów usługi AAAA, ponieważ usługa Azure Stack Hub nie obsługuje adresów IPv6. Jest to kluczowa różnica między usługą DNS na platformie Azure i w usłudze Azure Stack Hub.
Nie jest wielodostępna: usługa DNS w usłudze Azure Stack Hub nie jest wielodostępna. Dzierżawcy nie mogą utworzyć tej samej strefy DNS. Tylko pierwsza subskrypcja, która próbuje utworzyć strefę, powiedzie się, a późniejsze żądania kończą się niepowodzeniem. Jest to kolejna kluczowa różnica między usługą Azure i usługą Azure Stack Hub DNS.
Tagi, metadane i znaczniki Etag: istnieją niewielkie różnice w sposobie obsługi tagów, metadanych, elementów Etag i limitów w usłudze Azure Stack Hub.
Aby dowiedzieć się więcej o usłudze Azure DNS, zobacz Strefy i rekordy DNS.
Tagi
Usługa DNS usługi Azure Stack Hub obsługuje używanie tagów usługi Azure Resource Manager w zasobach strefy DNS. Nie obsługuje tagów w zestawach rekordów DNS. Alternatywnie metadane są obsługiwane w zestawach rekordów DNS, jak wyjaśniono w następnej sekcji.
Metadane
Alternatywą dla tagów zestawu rekordów usługa DNS usługi Azure Stack Hub obsługuje dodawanie adnotacji do zestawów rekordów przy użyciu metadanych. Podobnie jak w przypadku tagów, metadane umożliwiają kojarzenie par name-value z każdym zestawem rekordów. Na przykład metadane są przydatne do rejestrowania przeznaczenia każdego zestawu rekordów. W przeciwieństwie do tagów, nie można używać metadanych do udostępniania filtrowanego widoku rachunku za korzystanie z platformy Azure, a metadane nie mogą być określone w zasadach usługi Azure Resource Manager.
Etagi
Załóżmy, że dwie osoby lub dwa procesy próbują zmodyfikować rekord DNS w tym samym czasie. Który z nich wygrywa? I czy zwycięzca wie, że nadpisali zmiany utworzone przez kogoś innego?
Usługa DNS usługi Azure Stack Hub używa elementów Etag do bezpiecznego obsługi współbieżnych zmian w tym samym zasobie. Tagi Etag różnią się od tagów usługi Azure Resource Manager. Każdy zasób DNS (strefa lub zestaw rekordów) ma skojarzony element Etag. Po pobraniu zasobu jest również pobierany jego element Etag. Po zaktualizowaniu zasobu możesz przekazać element Etag, aby usługa DNS usługi Azure Stack Hub mogła zweryfikować element Etag na serwerze. Ponieważ każda aktualizacja zasobu powoduje ponowne wygenerowanie elementu Etag, niezgodność elementu Etag wskazuje, że wystąpiła współbieżna zmiana. Tagi Etag mogą być również używane podczas tworzenia nowego zasobu, aby upewnić się, że zasób jeszcze nie istnieje.
Domyślnie polecenia cmdlet programu PowerShell DNS usługi Azure Stack Hub używają elementów Etag do blokowania współbieżnych zmian w strefach i zestawach rekordów. Możesz użyć opcjonalnego -Overwrite
przełącznika, aby pominąć kontrole Etag. Bez sprawdzania języka Etag wszelkie zmiany współbieżne, które wystąpiły, są zastępowane.
Na poziomie interfejsu API REST DNS usługi Azure Stack Hub tagi Etag są określane przy użyciu nagłówków HTTP. Ich zachowanie zostało opisane w poniższej tabeli:
Nagłówek | Zachowanie |
---|---|
Brak | FUNKCJA PUT zawsze kończy się powodzeniem (bez kontroli Etag). |
Dopasowanie warunkowe | Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje, a element Etag pasuje. |
Dopasowanie warunkowe * | Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje. |
If-none-match * | Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób nie istnieje. |
Limity
Podczas korzystania z usługi Azure Stack Hub DNS obowiązują następujące domyślne limity:
Zasób | Limit domyślny |
---|---|
Strefy na subskrypcję | 100 |
Zestawy rekordów na strefę | 5000 |
Rekordy na zestaw rekordów | 20 |