Integração de DNS do datacenter do Azure Stack Hub
Para poder acessar pontos de extremidade do Azure Stack Hub, como portal, adminportal, gerenciamentoe administrador de fora do Azure Stack Hub, você precisa integrar os serviços DNS do Azure Stack Hub aos servidores DNS que hospedam as zonas DNS que você deseja usar no Azure Stack Hub.
Namespace DNS Azure Stack Hub
Você precisa fornecer algumas informações importantes relacionadas ao DNS ao implantar o Azure Stack Hub.
| Campo | Descrição | Exemplo |
|---|---|---|
| Região | A localização geográfica da implantação do Azure Stack Hub. | east |
| Nome de Domínio Externo | O nome da zona que você deseja usar na implantação do Azure Stack Hub. | cloud.fabrikam.com |
| Nome do Domínio Interno | O nome da zona interna usada para serviços de infraestrutura no Azure Stack Hub. Ele é integrado ao Serviço de Diretório e também é privado (não é acessível de fora da implantação do Azure Stack Hub). | azurestack.local |
| Encaminhadores DNS | Os servidores DNS usados para encaminhar consultas DNS, zonas DNS e registros hospedados fora do Azure Stack Hub, seja na intranet corporativa ou na Internet pública. Você pode editar o valor do Encaminhador DNS com o cmdlet Set-AzSDnsForwarder após a implantação. | |
| Prefixo de Nomenclatura (opcional) | O prefixo de nomenclatura que você deseja que os nomes de máquina da instância da função de infraestrutura do Azure Stack Hub tenham. Se não for fornecido, o padrão será azs. |
azs |
O FQDN (nome de domínio totalmente qualificado) da sua implantação e do ponto de extremidade do Azure Stack Hub é a combinação do parâmetro Região e do parâmetro Nome de Domínio Externo. Usando os valores dos exemplos na tabela anterior, o FQDN para essa implantação do Azure Stack Hub seria o seguinte nome:
east.cloud.fabrikam.com
Assim, os exemplos de alguns dos pontos de extremidade dessa implantação seriam parecidos com as seguintes URLs:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Para usar este namespace DNS de exemplo em uma implantação do Azure Stack Hub, são necessárias as seguintes condições:
- A zona
fabrikam.comé registrada com um registrador de domínios, um servidor DNS corporativo interno ou ambos, dependendo dos requisitos de resolução de nomes. - O domínio
cloud.fabrikam.comfilho existe na zonafabrikam.com. - Os servidores DNS que hospedam as zonas
fabrikam.comecloud.fabrikam.compodem ser acessados da implantação do Azure Stack Hub.
Para poder resolver os nomes DNS para os pontos de extremidade e instâncias do Azure Stack Hub de fora do Azure Stack Hub, você precisa integrar os servidores DNS que hospedam a zona DNS externa no Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar.
Rótulo de nome DNS
O Azure Stack Hub dá suporte à adição de um rótulo de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos. Os rótulos DNS são uma maneira conveniente para os usuários alcançarem aplicativos e serviços hospedados no Azure Stack Hub por nome. O rótulo de nome DNS usa um namespace ligeiramente diferente dos pontos de extremidade de infraestrutura. Seguindo o namespace do exemplo anterior, o namespace para rótulos de nome DNS aparece da seguinte forma:
*.east.cloudapp.cloud.fabrikam.com
Portanto, se um locatário indicar um valor MyApp no campo de rótulo de nome DNS de um recurso de endereço IP público, ele criará um registro A para Myapp na zona east.cloudapp.cloud.fabrikam.com no servidor DNS externo do Azure Stack Hub. O nome de domínio totalmente qualificado resultante aparece da seguinte forma:
myapp.east.cloudapp.cloud.fabrikam.com
Se você quiser usar essa funcionalidade e namespace, deverá integrar os servidores DNS que hospedam a zona DNS externa para o Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar. Esse namespace é diferente do namespace para os pontos de extremidade de serviço do Azure Stack Hub, portanto, você deve criar outra delegação ou regra de encaminhamento condicional.
Para obter mais informações sobre como funciona o rótulo nome DNS, consulte Usando DNS no Azure Stack Hub.
Resolução e delegação
Existem dois tipos de servidores DNS:
- Um servidor DNS autoritativo hospeda zonas DNS. Ele responde a consultas DNS apenas para registros nessas zonas.
- Um servidor DNS recursivo não hospeda zonas DNS. Ele responde a todas as consultas DNS chamando os servidores DNS autoritativos para coletar os dados de que precisa.
O Azure Stack Hub inclui servidores DNS autoritativos e recursivos. Os servidores recursivos são usados para resolver os nomes de tudo, exceto da zona privada interna e da zona DNS pública externa para essa implantação do Azure Stack Hub.
Resolução de nomes DNS externos do Azure Stack Hub
Para resolve nomes DNS para pontos de extremidade fora do Azure Stack Hub (por exemplo: www.bing.com), você deve fornecer servidores DNS que o Azure Stack Hub pode usar para encaminhar solicitações DNS para as quais o Azure Stack Hub não é autoritativo. Para implantação, os servidores DNS para os quais o Azure Stack Hub encaminha solicitações são necessários na planilha de implantação (no campo Encaminhador DNS ). Forneça pelo menos dois servidores nesse campo para tolerância a falhas. Sem esses valores, a implantação do Azure Stack Hub falha. Você pode editar os valores do Encaminhador DNS com o cmdlet após a Set-AzSDnsForwarder implantação.
Se os servidores encaminhador DNS externos não puderem resolve uma solicitação DNS encaminhada do Azure Stack Hub, por padrão, o serviço resolvedor recursivo de DNS interno tentará entrar em contato com os servidores de dicas raiz DNS. Esse comportamento de fallback é consistente com os padrões de resolução de nomes do servidor DNS. Os servidores de dicas raiz da Internet são usados para ajudar a resolve informações de endereço DNS quando os servidores encaminhador DNS não conseguem resolve a consulta localmente de uma zona hospedada ou do cache do servidor DNS.
Para gerenciar a configuração de dicas de raiz DNS para o serviço de resolução de nomes DNS interno no Azure Stack Hub, use o Get-AzSDnsServerSettings cmdlet para exibir a configuração atual; a configuração padrão está habilitada. O Set-AzSDnsServerSettings cmdlet habilita ou desabilita a configuração -UseRootHint dos servidores DNS internos.
Observação
Para cenários em que o Azure Stack Hub não consegue entrar em contato com os servidores de dicas raiz de DNS da Internet, como a porta UDP 53 (DNS), na qual o acesso à rede é permanentemente bloqueado ou totalmente desconectado/desconectado,é recomendável desabilitar a -UseRootHint configuração para evitar tempos limite estendidos na resolução de nomes DNS. Use o Set-AzSDnsServerSettings cmdlet para controlar essa configuração.
Configurar o encaminhamento DNS condicional
Importante
Isso só se aplica a uma implantação do AD FS.
Para habilitar a resolução de nomes com a infraestrutura DNS existente, configure o encaminhamento condicional.
Para adicionar um encaminhador condicional, você deve usar o ponto de extremidade privilegiado.
Para este procedimento, use um computador na rede de datacenter que possa se comunicar com o ponto de extremidade privilegiado no Azure Stack Hub.
Abra uma sessão com privilégios elevados do PowerShell no Windows (execute como administrador) e conecte-se ao endereço IP do ponto de extremidade privilegiado. Use as credenciais para autenticação CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credDepois de se conectar ao ponto de extremidade privilegiado, execute o comando do PowerShell a seguir. Substitua os valores de exemplo fornecidos pelo nome de domínio e endereços IP dos servidores DNS que você deseja usar.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Resolver nomes DNS do Azure Stack Hub de fora do Azure Stack Hub
Os servidores autoritativos são aqueles que têm as informações de zonas DNS externas e as zonas criadas pelo usuário. Integre-se a esses servidores para habilitar a delegação de zona ou o encaminhamento condicional para resolver os nomes DNS do Azure Stack Hub de fora do Azure Stack Hub.
Obter informações do ponto de extremidade externo do servidor DNS
Para integrar sua implantação do Azure Stack Hub com a infraestrutura DNS, você precisa das seguintes informações:
- FQDNs do servidor DNS
- Endereços IP do servidor DNS
Os FQDNs dos servidores DNS do Azure Stack Hub têm o seguinte formato:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Se você usar os valores de exemplo, os FQDNs para os servidores DNS serão:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Essas informações também são criadas no final de todas as implantações do Azure Stack Hub em um arquivo chamado AzureStackStampInformation.json. Esse arquivo está localizado na pasta C:\CloudDeployment\logs da Máquina virtual de implantação. Se você não tiver certeza de quais valores foram usados na sua implantação do Azure Stack Hub, poderá obtê-los aqui.
Se a máquina virtual implantação não estiver mais disponível ou estiver inacessível, você poderá obter os valores conectando-se ao ponto de extremidade privilegiado e executando o cmdlet do Get-AzureStackStampInformation PowerShell. Para obter mais informações, consulte ponto de extremidade privilegiado.
Configuração do encaminhamento condicional para o Azure Stack Hub
A maneira mais simples e segura de integrar o Azure Stack Hub à sua infraestrutura DNS é fazer o encaminhamento condicional da zona do servidor que hospeda a zona pai. Essa abordagem é recomendada se você tiver controle direto sobre os servidores DNS que hospedam a zona pai para o namespace DNS externo do Azure Stack Hub.
Se você não estiver familiarizado com como fazer o encaminhamento condicional com o DNS, consulte o seguinte artigo do TechNet: Atribuir um encaminhador condicional para um nome de domínio ou a documentação específica para sua solução DNS.
Em cenários em que você especificou sua Zona DNS externa do Azure Stack Hub para parecer um domínio filho do nome de domínio corporativo, o encaminhamento condicional não pode ser usado. A delegação de DNS deve ser configurada.
Exemplo:
- Nome de Domínio DNS Corporativo:
contoso.com - Nome de domínio DNS externo do Azure Stack Hub:
azurestack.contoso.com
Editando IPs de encaminhador DNS
Os IPs do encaminhador DNS são definidos durante a implantação do Azure Stack Hub. No entanto, se os IPs do encaminhador precisarem ser atualizados por qualquer motivo, você poderá editar os valores conectando-se ao ponto de extremidade privilegiado e executando os cmdlets do Get-AzSDnsForwarder PowerShell e Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] . Para obter mais informações, consulte ponto de extremidade privilegiado.
Delegando a zona DNS externa para o Azure Stack Hub
Para que os nomes DNS possam ser resolvidos de fora de uma implantação do Azure Stack Hub, você precisa configurar a delegação de DNS.
Cada registrador tem suas próprias ferramentas de gerenciamento de DNS para alterar os registros de servidor de nomes para um domínio. Na página de gerenciamento de DNS do registrador, edite os registros NS e substitua os registros NS da zona pelos do Azure Stack Hub.
A maioria dos registradores DNS exige que você forneça um mínimo de dois servidores DNS para concluir a delegação.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de