Integração de DNS do datacenter do Azure Stack Hub
Para poder aceder a pontos finais do Azure Stack Hub, como portal, adminportal, gestão e adminmanagement fora do Azure Stack Hub, tem de integrar os serviços DNS do Azure Stack Hub com os servidores DNS que alojam as zonas DNS que pretende utilizar no Azure Stack Hub.
Espaço de nomes DNS do Azure Stack Hub
É necessário fornecer algumas informações importantes relacionadas com o DNS ao implementar o Azure Stack Hub.
| Campo | Descrição | Exemplo |
|---|---|---|
| Region | A localização geográfica da implementação do Azure Stack Hub. | east |
| Nome de Domínio Externo | O nome da zona que pretende utilizar para a implementação do Azure Stack Hub. | cloud.fabrikam.com |
| Nome de Domínio Interno | O nome da zona interna utilizada para serviços de infraestrutura no Azure Stack Hub. É integrado no Serviço de Diretório e privado (não acessível a partir de fora da implementação do Azure Stack Hub). | azurestack.local |
| Reencaminhadores DNS | Servidores DNS que são utilizados para reencaminhar consultas DNS, zonas DNS e registos alojados fora do Azure Stack Hub, quer na intranet empresarial, quer na Internet pública. Pode editar o valor do Reencaminhador DNS com o cmdlet Set-AzSDnsForwarder após a implementação. | |
| Prefixo de Nomenclatura (Opcional) | O prefixo de nomenclatura que pretende que os nomes dos computadores da instância de função de infraestrutura do Azure Stack Hub tenham. Se não for fornecido, a predefinição é azs. |
azs |
O nome de domínio completamente qualificado (FQDN) da implementação e pontos finais do Azure Stack Hub é a combinação do parâmetro Região e do parâmetro Nome de Domínio Externo. Ao utilizar os valores dos exemplos na tabela anterior, o FQDN para esta implementação do Azure Stack Hub seria o seguinte nome:
east.cloud.fabrikam.com
Como tal, alguns exemplos de alguns dos pontos finais para esta implementação seriam semelhantes aos seguintes URLs:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Para utilizar este espaço de nomes DNS de exemplo para uma implementação do Azure Stack Hub, são necessárias as seguintes condições:
- A zona
fabrikam.comestá registada numa entidade de registo de domínios, num servidor DNS empresarial interno ou em ambos, consoante os requisitos de resolução de nomes. - O domínio
cloud.fabrikam.comsubordinado existe na zonafabrikam.com. - Os servidores DNS que alojam as zonas
fabrikam.comecloud.fabrikam.compodem ser contactados a partir da implementação do Azure Stack Hub.
Para conseguir resolver nomes DNS para pontos finais e instâncias do Azure Stack Hub fora do Azure Stack Hub, tem de integrar os servidores DNS que alojam a zona DNS externa do Azure Stack Hub com os servidores DNS que alojam a zona principal que pretende utilizar.
Etiquetas de nomes DNS
O Azure Stack Hub suporta a adição de uma etiqueta de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos. As etiquetas DNS são uma forma conveniente de os utilizadores acederem a aplicações e serviços alojados no Azure Stack Hub por nome. A etiqueta de nome DNS utiliza um espaço de nomes ligeiramente diferente dos pontos finais da infraestrutura. Seguindo o espaço de nomes de exemplo anterior, o espaço de nomes das etiquetas de nomes DNS é apresentado da seguinte forma:
*.east.cloudapp.cloud.fabrikam.com
Por conseguinte, se um inquilino indicar um valor Myapp no campo de etiqueta de nome DNS de um recurso de endereço IP público, cria um registo A para myapp na zona east.cloudapp.cloud.fabrikam.com no servidor DNS externo do Azure Stack Hub. O nome de domínio completamente qualificado resultante é apresentado da seguinte forma:
myapp.east.cloudapp.cloud.fabrikam.com
Se quiser utilizar esta funcionalidade e espaço de nomes, tem de integrar os servidores DNS que alojam a zona DNS externa do Azure Stack Hub com os servidores DNS que alojam a zona principal que pretende utilizar. Este espaço de nomes é diferente do espaço de nomes dos pontos finais de serviço do Azure Stack Hub, pelo que tem de criar outra delegação ou regra de reencaminhamento condicional.
Para obter mais informações sobre como funciona a etiqueta nome DNS, consulte Utilizar o DNS no Azure Stack Hub.
Resolução e delegação
Existem dois tipos de servidores DNS:
- Um servidor DNS autoritativo aloja zonas DNS. Responde a consultas DNS para os registos apenas dessas zonas.
- Um servidor DNS recursivo não aloja zonas DNS. Responde a todas as consultas DNS ao chamar servidores DNS autoritativos para recolher os dados de que necessita.
O Azure Stack Hub inclui servidores DNS autoritativos e recursivos. Os servidores recursivos são utilizados para resolver nomes de tudo, exceto a zona privada interna e a zona DNS pública externa para essa implementação do Azure Stack Hub.
Resolver os nomes DNS externos no Azure Stack Hub
Para resolver nomes DNS para pontos finais fora do Azure Stack Hub (por exemplo, www.bing.com), tem de fornecer servidores DNS que o Azure Stack Hub pode utilizar para reencaminhar pedidos DNS para os quais o Azure Stack Hub não é autoritativo. Para a implementação, os servidores DNS para os quais os pedidos de reencaminhamento do Azure Stack Hub são necessários na folha de cálculo de implementação (no campo Reencaminhador DNS ). Forneça, pelo menos, dois servidores neste campo para tolerância a falhas. Sem estes valores, a implementação do Azure Stack Hub falha. Pode editar os valores do Reencaminhador DNS com o Set-AzSDnsForwarder cmdlet após a implementação.
Se os servidores de reencaminhador DNS externos não conseguirem resolver um pedido DNS reencaminhado a partir do Azure Stack Hub, por predefinição, o serviço de resolução recursivo DNS interno tenta contactar os servidores de sugestões de raiz DNS. Este comportamento de contingência é consistente com as normas de resolução de nomes de servidor DNS. Os servidores de sugestões de raiz da Internet são utilizados para ajudar a resolver as informações de endereço DNS quando os servidores reencaminhadores DNS não conseguem resolver a consulta localmente a partir de uma zona alojada ou da cache do servidor DNS.
Para gerir a definição de sugestões de raiz DNS para o serviço de resolução de nomes DNS interno no Azure Stack Hub, utilize o Get-AzSDnsServerSettings cmdlet para ver a configuração atual; a predefinição está ativada. O Set-AzSDnsServerSettings cmdlet ativa ou desativa a configuração -UseRootHint dos servidores DNS internos.
Nota
Para cenários em que o Azure Stack Hub não consegue contactar os servidores de sugestões de raiz DNS da Internet, como a porta UDP 53 (DNS), em que o acesso à rede está permanentemente bloqueado ou totalmente desligado/com ar-gapped, recomenda-se que desative a -UseRootHint definição para impedir tempos limite prolongados na resolução de nomes DNS. Utilize o Set-AzSDnsServerSettings cmdlet para controlar esta definição.
Configurar o reencaminhamento DNS condicional
Importante
Isto aplica-se apenas a uma implementação do AD FS.
Para ativar a resolução de nomes com a infraestrutura DNS existente, configure o reencaminhamento condicional.
Para adicionar um reencaminhador condicional, tem de utilizar o ponto final privilegiado.
Para este procedimento, utilize um computador na sua rede de datacenter que possa comunicar com o ponto final privilegiado no Azure Stack Hub.
Abra uma sessão de Windows PowerShell elevada (executar como administrador) e ligue-se ao endereço IP do ponto final privilegiado. Utilize as credenciais para a autenticação CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credDepois de ligar ao ponto final privilegiado, execute o seguinte comando do PowerShell. Substitua os valores de exemplo fornecidos pelo nome de domínio e endereços IP dos servidores DNS que pretende utilizar.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Resolver os nomes DNS do Azure Stack Hub de fora do Azure Stack Hub
Os servidores autoritativos são os que contêm as informações de zona DNS externas e quaisquer zonas criadas pelo utilizador. Integre estes servidores para ativar a delegação de zonas ou o reencaminhamento condicional para resolver nomes DNS do Azure Stack Hub fora do Azure Stack Hub.
Obter informações do ponto final externo do Servidor DNS
Para integrar a implementação do Azure Stack Hub na sua infraestrutura DNS, precisa das seguintes informações:
- FQDNs do servidor DNS
- Endereços IP do servidor DNS
Os FQDNs para os servidores DNS do Azure Stack Hub têm o seguinte formato:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Se utilizar os valores de exemplo, os FQDNs dos servidores DNS são:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Estas informações também são criadas no final de todas as implementações do Azure Stack Hub num ficheiro com o nome AzureStackStampInformation.json. Este ficheiro está localizado na C:\CloudDeployment\logs pasta da máquina virtual Implementação. Se não tiver a certeza de que valores foram utilizados para a implementação do Azure Stack Hub, pode obter os valores a partir daqui.
Se a máquina virtual implementação já não estiver disponível ou estiver inacessível, pode obter os valores ligando-se ao ponto final privilegiado e executando o cmdlet do Get-AzureStackStampInformation PowerShell. Para obter mais informações, veja o ponto final privilegiado.
Configurar o reencaminhamento condicional para o Azure Stack Hub
A forma mais simples e segura de integrar o Azure Stack Hub na sua infraestrutura DNS é efetuar o reencaminhamento condicional da zona a partir do servidor que aloja a zona principal. Esta abordagem é recomendada se tiver controlo direto sobre os servidores DNS que alojam a zona principal do espaço de nomes DNS externo do Azure Stack Hub.
Se não estiver familiarizado com como fazer o reencaminhamento condicional com o DNS, consulte o seguinte artigo do TechNet: Atribuir um Reencaminhador Condicional para um Nome de Domínio ou a documentação específica da sua solução DNS.
Em cenários em que especificou a zona DNS do Azure Stack Hub externo para se parecer com um domínio subordinado do seu nome de domínio empresarial, não é possível utilizar o reencaminhamento condicional. A delegação de DNS tem de ser configurada.
Exemplo:
- Nome de Domínio DNS Empresarial:
contoso.com - Nome de Domínio DNS Externo do Azure Stack Hub:
azurestack.contoso.com
Editar IPs do Reencaminhador DNS
Os IPs do reencaminhador DNS são definidos durante a implementação do Azure Stack Hub. No entanto, se os IPs do reencaminhador precisarem de ser atualizados por qualquer motivo, pode editar os valores ao ligar ao ponto final privilegiado e ao executar os cmdlets e Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] do Get-AzSDnsForwarder PowerShell. Para obter mais informações, veja o ponto final privilegiado.
Delegar a zona DNS externa para o Azure Stack Hub
Para que os nomes DNS sejam resolvíveis fora de uma implementação do Azure Stack Hub, tem de configurar a delegação de DNS.
Cada entidade de registo tem as suas próprias ferramentas de gestão de DNS para alterar os registos do servidor de nome de um domínio. Na página de gestão de DNS da entidade de registo, edite os registos NS e substitua os registos NS da zona pelos registos no Azure Stack Hub.
A maioria das entidades de registo de DNS exige que forneça um mínimo de dois servidores DNS para concluir a delegação.
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários