Usar DNS no Azure Stack Hub
O Azure Stack Hub dá suporte aos seguintes recursos de DNS do Azure:
- Resolução de nome de host DNS.
- Crie e gerencie zonas e registros DNS usando a API.
Suporte para resolução de nome de host DNS
Você pode especificar um rótulo de nome de domínio DNS para recursos IP públicos. O Azure Stack Hub usa domainnamelabel.location.cloudapp.azurestack.external para o nome do rótulo e o mapeia para o endereço IP público nos servidores DNS gerenciados pelo Azure Stack Hub.
Por exemplo, se você criar um recurso IP público com contoso como um rótulo de nome de domínio no local local do Azure Stack Hub, o FQDN (nome de domínio totalmente qualificado) contoso.local.cloudapp.azurestack.external será resolvido para o endereço IP público do recurso. Você pode usar esse FQDN para criar um registro CNAME de domínio personalizado que aponta para o endereço IP público no Azure Stack Hub.
Para resolução de DNS de fora do Azure Stack Hub, você pode criar uma nova zona com o endereço IP público em vez de delegar a zona DNS interna. Caso contrário, os clientes não terão acesso ao endereço IP resolvido pelos servidores DNS da Infraestrutura do Hub de Pilha do Azure.
Para saber mais sobre a resolução de nomes, consulte a resolução DNS.
Importante
Cada rótulo de nome de domínio criado deve ser exclusivo em seu local do Azure Stack Hub.
A captura de tela a seguir mostra a caixa de diálogo Criar endereço IP público para criar um endereço IP público usando o portal:
Cenário de exemplo
Você tem um balanceador de carga processando solicitações de um aplicativo Web. Por trás do balanceador de carga está um site em execução em uma ou mais máquinas virtuais. Você pode acessar o site com balanceamento de carga usando um nome DNS, em vez de um endereço IP.
Criar e gerenciar zonas e registros DNS usando as APIs
Você pode criar e gerenciar zonas e registros DNS no Azure Stack Hub.
O Azure Stack Hub fornece um serviço DNS semelhante ao Azure, usando APIs que são consistentes com as APIs de DNS do Azure. Ao hospedar seus domínios no DNS do Azure Stack Hub, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs e ferramentas. Também pode utilizar a mesma faturação e suporte que os seus outros serviços do Azure.
A infraestrutura DNS do Azure Stack Hub é mais compacta do que o Azure. O tamanho e o local de uma implantação do Azure Stack Hub afetam o escopo, a escala e o desempenho do DNS. Isso também significa que o desempenho, a disponibilidade, a distribuição global e a alta disponibilidade podem variar de implantação para implantação.
Comparação com o DNS do Azure
O DNS no Azure Stack Hub é semelhante ao DNS no Azure, mas há algumas exceções importantes:
Não suporta registos AAAA: o Azure Stack Hub não suporta registos AAAA porque o Azure Stack Hub não suporta endereços IPv6. Essa é uma diferença fundamental entre o DNS no Azure e o Azure Stack Hub.
Não é multilocatário: o Serviço DNS no Azure Stack Hub não é multilocatário. Os locatários não podem criar a mesma zona DNS. Somente a primeira assinatura que tenta criar a zona é bem-sucedida e as solicitações posteriores falham. Essa é outra diferença importante entre o Azure e o DNS do Azure Stack Hub.
Tags, metadados e Etags: há pequenas diferenças na maneira como o Azure Stack Hub lida com tags, metadados, Etags e limites.
Para saber mais sobre o DNS do Azure, consulte Zonas e registos DNS.
Etiquetas
O DNS do Azure Stack Hub dá suporte ao uso de tags do Azure Resource Manager em recursos de zona DNS. Ele não suporta tags em conjuntos de registros DNS. Como alternativa, os metadados são suportados em conjuntos de registros DNS, conforme explicado na próxima seção.
Metadados
Como alternativa às marcas do conjunto de registros, o DNS do Azure Stack Hub dá suporte à anotação de conjuntos de registros usando metadados. Semelhante às tags, os metadados permitem associar pares nome-valor a cada conjunto de registros. Por exemplo, os metadados são úteis para registar a finalidade de cada conjunto de registos. Ao contrário das tags, você não pode usar metadados para fornecer uma exibição filtrada de sua fatura do Azure e os metadados não podem ser especificados em uma política do Azure Resource Manager.
Etiquetas
Suponha que duas pessoas ou dois processos tentem modificar um registro DNS ao mesmo tempo. Qual deles ganha? E o vencedor sabe que substituiu as alterações criadas por outra pessoa?
O DNS do Azure Stack Hub usa Etags para lidar com segurança com alterações simultâneas no mesmo recurso. As etags são diferentes das tags do Azure Resource Manager. Cada recurso DNS (zona ou conjunto de registros) tem um Etag associado a ele. Quando um recurso é recuperado, seu Etag também é recuperado. Ao atualizar um recurso, você pode optar por passar de volta o Etag para que o DNS do Azure Stack Hub possa verificar se o Etag no servidor corresponde. Como cada atualização de um recurso resulta na regeneração do Etag, uma incompatibilidade de Etag indica que ocorreu uma alteração simultânea. Etags também podem ser usados quando você cria um novo recurso para garantir que o recurso ainda não exista.
Por padrão, os cmdlets do Azure Stack Hub DNS PowerShell usam Etags para bloquear alterações simultâneas em zonas e conjuntos de registros. Você pode usar a opção opcional -Overwrite para suprimir as verificações Etag. Sem verificações Etag, todas as alterações simultâneas que ocorreram são substituídas.
No nível da API REST do Azure Stack Hub, os Etags são especificados usando cabeçalhos HTTP. Seu comportamento é descrito na tabela a seguir:
| Cabeçalho | Comportamento |
|---|---|
| Nenhuma | PUT sempre é bem-sucedido (sem verificações Etag). |
| Se-correspondência | PUT só terá êxito se o recurso existir e o Etag corresponder. |
| Se corresponder * | O PUT só é bem-sucedido se existir recurso. |
| Se-nenhum-correspondência * | O PUT só é bem-sucedido se o recurso não existir. |
Limites
Os seguintes limites padrão se aplicam ao usar o DNS do Azure Stack Hub:
| Recurso | Limite predefinido |
|---|---|
| Zonas por subscrição | 100 |
| Conjuntos de recordes por zona | 5000 |
| Recordes por conjunto de registos | 20 |
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários