Использование DNS в Azure Stack Hub

Azure Stack Hub поддерживает следующие возможности Azure DNS:

  • Разрешение DNS-имен узлов.
  • Создание зон и записей DNS и управление ими с помощью API.

Разрешение DNS-имен узлов

Можно указать метку DNS-имени домена для ресурсов общедоступных IP-адресов. Azure Stack Hub использует имя метки domainnamelabel.location.cloudapp.azurestack.external и сопоставляет его с общедоступным IP-адресом на DNS-серверах, управляемых Azure Stack Hub.

Например, если вы создаете ресурс общедоступного IP-адреса с именем contoso в качестве метки доменного имени в локальном расположении Azure Stack Hub, полное доменное имя (FQDN)contoso.local.cloudapp.azurestack.external разрешается в общедоступный IP-адрес ресурса. Это полное доменное имя можно использовать для создания записи CNAME личного домена, которая указывает на общедоступный IP-адрес в Azure Stack Hub.

Для разрешения DNS извне Azure Stack Hub можно создать новую зону с общедоступным IP-адресом, а не делегировать внутреннюю зону DNS. В противном случае клиенты не будут иметь доступа к IP-адресу, разрешенному DNS-серверами инфраструктуры Azure Stack Hub.

Дополнительные сведения о разрешении имен см. в разделе Разрешение DNS.

Важно!

Каждая создаваемая метка доменного имени должна быть уникальной в пределах своего расположения в Azure Stack Hub.

На следующем снимке экрана показано диалоговое окно Создать общедоступный IP-адрес для создания общедоступного IP-адреса с помощью портала.

Создание общедоступного IP-адреса

Пример сценария

Предположим, что запросы от веб-приложения обрабатывает подсистема балансировки нагрузки. В зоне действия подсистемы балансировки нагрузки имеется веб-сайт, выполняемый на одной или нескольких виртуальных машинах. Вы можете обращаться к веб-сайту с балансировкой нагрузки по доменному имени вместо IP-адреса.

Создание зон и записей DNS и управление ими с помощью API

В Azure Stack Hub вы можете создавать зоны и записи DNS и управлять ими.

Azure Stack Hub, как и Azure, предоставляет службу DNS. Интерфейсы API этой службы совпадают с интерфейсами API службы Azure DNS. Размещая домены в службе DNS Azure Stack Hub, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов. Кроме того, можно оплачивать их использование и получать помощь, как и для других служб Azure.

Инфраструктура DNS в Azure Stack Hub более компактна, чем ее аналог в Azure. Размер и расположение развертывания Azure Stack Hub влияет на область, масштаб и производительность службы DNS. Это также означает, что показатели производительности, доступности, глобального распространения и высокого уровня доступности будут зависеть от конкретного развертывания.

Сравнение с Azure DNS

DNS в Azure Stack Hub похож на DNS в Azure, но существуют некоторые важные отличия между ними.

  • Записи AAAA не поддерживаются. Azure Stack Hub не поддерживает записи типа AAAA, так как Azure Stack Hub не поддерживает IPv6-адреса. Это ключевое различие между службами DNS в Azure и Azure Stack Hub.

  • Мультитенантность не поддерживается. Служба DNS в Azure Stack Hub не является мультитенантной. Разные клиенты не могут создать одинаковые зоны DNS. Успешной будет только первая попытка создать зону, а все последующие запросы завершатся ошибкой. Это еще одно ключевое различие между службами DNS в Azure и Azure Stack Hub.

  • Теги, метаданные и теги ETag. Существует несколько незначительных различий в том, как Azure Stack Hub обрабатывает теги, метаданные, теги ETag и ограничения.

Чтобы узнать больше о Azure DNS, ознакомьтесь с зонами и записями DNS.

Теги

Служба DNS в Azure Stack Hub поддерживает использование тегов Azure Resource Manager в ресурсах зоны DNS. Он не поддерживает теги в наборах записей DNS. Вместо этого в наборе записей DNS можно использовать метаданные, как описано в следующем разделе.

Метаданные

Вместо тегов для наборов записей служба DNS в Azure Stack Hub поддерживает создание заметок с помощью метаданных. Так же как и теги, метаданные позволяют связывать пары "имя — значение" с каждым набором записей. Например, метаданные позволяют указать назначение каждого набора записей. В отличие от тегов, метаданные нельзя использовать, чтобы обеспечить отфильтрованное представление счетов Azure, и указывать в политике Azure Resource Manager.

Теги Etag

Предположим, что два человека или два процесса пробуют изменить запись DNS одновременно. У какого из них это получится? И будет ли этот человек или процесс знать, что они заменили изменения кого-то другого?

Служба DNS в Azure Stack Hub использует теги ETag для безопасной обработки параллельных изменений одного ресурса. Теги ETag не связаны с тегами Azure Resource Manager. С каждым ресурсом DNS (зоной или набором записей) связан Etag. При извлечении ресурса также передается его значение Etag. При обновлении ресурса вы можете вернуть ETag, чтобы служба DNS в Azure Stack Hub могла сопоставить его с ETag на сервере. Так как каждое обновление ресурса приводит к повторному созданию Etag, несовпадение Etag указывает на параллельное изменение. Теги Etag можно также использовать при создании ресурса для проверки того, что ресурс не существует.

По умолчанию командлеты PowerShell для Azure Stack Hub DNS используют теги ETag для защиты от одновременных изменений зон и наборов записей. Чтобы отменить эти проверки ETag, укажите необязательный параметр -Overwrite. При отсутствии проверок ETag все изменения, которые были внесены одновременно, перезаписываются.

На уровне REST API службы DNS в Azure Stack Hub теги ETag указываются с помощью заголовков HTTP. Их поведение описывается в следующей таблице:

Заголовок Поведение
None PUT всегда завершается успешно (без проверок Etag).
If-match PUT завершается успешно, только если ресурс существует и Etag совпадает.
If-match * PUT завершается успешно, только если ресурс существует.
If-none-match* PUT завершается успешно, только если ресурс не существует.

Ограничения

При использовании службы DNS в Azure Stack Hub по умолчанию применяются следующие ограничения:

Ресурс Ограничение по умолчанию
Зон на подписку 100
Наборов записей на зону 5000
Записей на набор записей 20

Дальнейшие действия