Konfigurowanie usługi przesyłania dalej DNS w witrynie Azure Portal

  • Artykuł

Ważne

W przypadku chmur prywatnych usługi Azure VMware Solution utworzonych w dniu 1 lipca 2021 r. lub po 1 lipca 2021 r. masz teraz możliwość skonfigurowania prywatnego rozpoznawania nazw DNS. W przypadku chmur prywatnych utworzonych przed 1 lipca 2021 r., które wymagają prywatnej rozpoznawania nazw DNS, otwórz wniosek o pomoc techniczną i zażądaj Prywatna strefa DNS konfiguracji.

Domyślnie składniki zarządzania usługą Azure VMware Solution, takie jak vCenter Server, mogą rozpoznawać rekordy nazw dostępne tylko za pośrednictwem publicznej usługi DNS. Jednak niektóre hybrydowe przypadki użycia wymagają składników zarządzania usługą Azure VMware Solution w celu rozpoznawania rekordów nazw z prywatnie hostowanego systemu DNS do prawidłowego działania, w tym systemów zarządzanych przez klienta, takich jak vCenter Server i Active Directory.

Prywatna strefa DNS dla składników zarządzania usługą Azure VMware Solution można zdefiniować reguły przekazywania warunkowego dla żądanej nazwy domeny do wybranego zestawu prywatnych serwerów DNS za pośrednictwem usługi DNS NSX-T Data Center.

Ta funkcja korzysta z usługi przesyłania dalej DNS w centrum danych NSX-T. Usługa DNS i domyślna strefa DNS są udostępniane w ramach chmury prywatnej. Aby umożliwić składnikom zarządzania usługą Azure VMware Solution rozpoznawanie rekordów z prywatnych systemów DNS, należy zdefiniować strefę FQDN i zastosować ją do usługi DNS centrum danych NSX-T. Usługa DNS warunkowo przekazuje zapytania DNS dla każdej strefy na podstawie zewnętrznych serwerów DNS zdefiniowanych w tej strefie.

Uwaga

Usługa DNS jest skojarzona z maksymalnie pięcioma strefami FQDN. Każda strefa FQDN jest skojarzona z maksymalnie trzema serwerami DNS.

Napiwek

W razie potrzeby można również użyć reguł przekazywania warunkowego dla segmentów obciążeń, konfigurując maszyny wirtualne w tych segmentach do używania adresu IP usługi DNS centrum danych NSX-T jako serwera DNS.

Architektura

Na diagramie pokazano, że usługa DNS centrum danych NSX-T może przekazywać zapytania DNS do systemów DNS hostowanych na platformie Azure i w środowiskach lokalnych.

Diagram showing that the NSX-T DNS Service can forward DNS queries to DNS systems hosted in Azure and on-premises environments.

Konfigurowanie usługi przesyłania dalej DNS

  1. W chmurze prywatnej usługi Azure VMware Solution w obszarze Sieć obciążenia wybierz pozycję Strefy DNS DNS>. Następnie wybierz pozycję Dodaj.

    Uwaga

    W przypadku chmur prywatnych utworzonych w dniu 1 lipca 2021 r. domyślna strefa DNS zostanie utworzona podczas tworzenia chmury prywatnej.

    Screenshot showing how to add DNS zones to an Azure VMware Solution private cloud.

  2. Wybierz strefę FQDN, podaj nazwę i maksymalnie trzy adresy IP serwera DNS w formacie 10.0.0.53. Następnie wybierz opcję OK.

    Screenshot showing the required information needed to add an FQDN zone.

    Ważne

    Chociaż centrum danych NSX-T zezwala na spacje i inne znaki inne niż alfanumeryczne w nazwie strefy DNS, niektóre zasoby centrum danych NSX-T, takie jak strefa DNS, są mapowane na zasób platformy Azure, którego nazwy nie zezwalają na określone znaki.

    W związku z tym nazwy stref DNS, które w przeciwnym razie będą prawidłowe w centrum danych NSX-T, mogą wymagać dostosowania w celu przestrzegania konwencji nazewnictwa zasobów platformy Azure.

    Ukończenie tego procesu może potrwać kilka minut. Możesz śledzić postęp z obszaru Powiadomienia. Po utworzeniu strefy DNS zostanie wyświetlony komunikat w powiadomieniach.

  3. Zignoruj komunikat dotyczący domyślnej strefy DNS, ponieważ zostanie utworzony dla Ciebie w ramach chmury prywatnej.

  4. Wybierz kartę Usługa DNS, a następnie wybierz pozycję Edytuj.

    Napiwek

    W przypadku chmur prywatnych utworzonych 1 lipca 2021 r. lub po nich można zignorować komunikat o domyślnej strefie DNS podczas tworzenia chmury prywatnej.

    Ważne

    Podczas gdy niektóre operacje w chmurze prywatnej mogą być wykonywane z poziomu menedżera NSX-T, w przypadku chmur prywatnych utworzonych w dniu 1 lipca 2021 r. lub po 1 lipca 2021 r. należy edytować usługę DNS z uproszczonego środowiska sieci w witrynie Azure Portal, aby wszelkie zmiany konfiguracji wprowadzone w domyślnej bramie warstwy 1.

    Screenshot showing the DNS service tab with the Edit button selected.

  5. Z listy rozwijanej Strefy FQDN wybierz nowo utworzoną nazwę FQDN, a następnie wybierz przycisk OK.

    Screenshot showing the selected FQDN for the DNS service.

    Ukończenie tego procesu trwa kilka minut, a po zakończeniu zostanie wyświetlony komunikat Ukończono z obszaru Powiadomienia. W tym momencie składniki zarządzania w chmurze prywatnej powinny mieć możliwość rozpoznawania wpisów DNS ze strefy FQDN dostarczonej do usługi DNS NSX-T Data Center.

  6. Powtórz powyższe kroki dla innych stref FQDN, w tym wszystkich odpowiednich stref wyszukiwania wstecznego.

Zmień domyślną strefę usługi przesyłania dalej DNS T1

  1. W chmurze prywatnej usługi Azure VMware Solution w obszarze Sieć obciążenia wybierz pozycję Strefy> DNS>Sprawdź TNT##-DNS-FORWARDER-ZONE. Wybierz pozycję Edytuj.

AVS-DNS

  1. Zmień wpisy serwera DNS na prawidłowe dostępne adresy IP. Następnie wybierz przycisk OK

Edit_DNS_Zone

Ważne

Punkt końcowy DNS, który nie jest osiągalny przez serwer DNS NSX-T, spowoduje alarm NSX-T informujący, że punkt końcowy jest niemożliwy do osiągnięcia. W przypadku domyślnej konfiguracji dostarczonej z usługą Azure VMware Solution jest to spowodowane internetem, który jest domyślnie wyłączony. Alarm można potwierdzić i zignorować lub zmienić konfigurację domyślną na prawidłowy punkt końcowy.

Weryfikowanie operacji rozpoznawania nazw

Po skonfigurowaniu usługi przesyłania dalej DNS dostępne są pewne opcje weryfikacji operacji rozpoznawania nazw.

Menedżer VMware NSX-T

Menedżer NSX-T zapewnia statystyki usługi przesyłania dalej DNS na poziomie usługi globalnej i dla poszczególnych stref.

  1. W Menedżerze NSX-T wybierz pozycję Sieć>DNS, a następnie rozwiń usługę przesyłania dalej DNS.

    Screenshot showing the DNS Services tab in NSX-T Manager.

  2. Wybierz pozycję Wyświetl statystyki, a następnie z listy rozwijanej Statystyki strefy wybierz strefę FQDN.

    W górnej połowie przedstawiono statystyki dla całej usługi, a dolna połowa przedstawia statystyki dla określonej strefy. W tym przykładzie można zobaczyć przekazane zapytania do usług DNS określonych podczas konfiguracji strefy FQDN.

    Screenshot showing the DNS Forwarder statistics.

PowerCLI

Interfejs API zasad NSX-T umożliwia uruchamianie poleceń nslookup z poziomu usługi przesyłania dalej DNS NSX-T Data Center. Wymagane polecenia cmdlet są częścią modułu VMware.VimAutomation.Nsxt w usłudze PowerCLI. W poniższym przykładzie przedstawiono dane wyjściowe z wersji 12.3.0 tego modułu.

  1. Połączenie do klastra NSX-T Manager.

    Napiwek

    Adres IP klastra NSX-T Manager można uzyskać z witryny Azure Portal w obszarze Zarządzanie tożsamością>.

    Connect-NsxtServer -Server 10.103.64.3

  2. Uzyskaj serwer proxy do usługi nslookup usługi przesyłania dalej DNS.

    $nslookup = Get-NsxtPolicyService -Name com.vmware.nsx_policy.infra.tier_1s.dns_forwarder.nslookup

  3. Wykonaj wyszukiwania z usługi przesyłania dalej DNS.

    $response = $nslookup.get('TNT86-T1', 'vc01.contoso.corp')

Pierwszy parametr w poleceniu to identyfikator bramy T1 chmury prywatnej, który można uzyskać z karty usługi DNS w witrynie Azure Portal.

  1. Uzyskaj nieprzetworzone odpowiedzi z odnośnika przy użyciu następujących właściwości odpowiedzi.

    $response.dns_answer_per_enforcement_point.raw_answer; (()) DiG 9.10.3-P4-Ubuntu (()) @10.103.64.192 -b 10.103.64.192 vc01.contoso.corp +timeout=5 +tries=3 +nosearch ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -))HEADER((- opcode: QUERY, status: NOERROR, id: 10684 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vc01.contoso.corp.  IN A  ;; ANSWER SECTION: vc01.contoso.corp. 3046 IN A 172.21.90.2  ;; Query time: 0 msec ;; SERVER: 10.103.64.192:53(10.103.64.192) ;; WHEN: Thu Jul 01 23:44:36 UTC 2021 ;; MSG SIZE  rcvd: 62

    W tym przykładzie można zobaczyć odpowiedź na zapytanie vc01.contoso.corp z rekordem A z adresem 172.21.90.2. Ponadto w tym przykładzie przedstawiono buforowana odpowiedź z usługi przesyłania dalej DNS, więc dane wyjściowe mogą się nieznacznie różnić.