Aracılığıyla paylaş


Azure Stack Hub veri merkezi DNS tümleştirmesi

Portal, yönetici, yönetim ve yönetim gibi Azure Stack Hub uç noktalarına Azure Stack Hub dışından erişebilmek için Azure Stack Hub DNS hizmetlerini Azure Stack Hub'da kullanmak istediğiniz DNS bölgelerini barındıran DNS sunucularıyla tümleştirmeniz gerekir.

Azure Stack Hub DNS ad alanı

Azure Stack Hub'ı dağıtırken DNS ile ilgili bazı önemli bilgileri sağlamanız gerekir.

Alan Açıklama Örnek
Region Azure Stack Hub dağıtımınızın coğrafi konumu. east
Dış Etki Alanı Adı Azure Stack Hub dağıtımınız için kullanmak istediğiniz bölgenin adı. cloud.fabrikam.com
İç Etki Alanı Adı Azure Stack Hub'daki altyapı hizmetleri için kullanılan iç bölgenin adı. Dizin Hizmeti ile tümleşik ve özeldir (Azure Stack Hub dağıtımı dışından erişilemez). azurestack.local
DNS İleticiler Şirket intranetinde veya genel İnternet'te Azure Stack Hub dışında barındırılan DNS sorgularını, DNS bölgelerini ve kayıtları iletmek için kullanılan DNS sunucuları. Dns İleticisi değerini dağıtımdan sonra Set-AzSDnsForwarder cmdlet'iyle düzenleyebilirsiniz.
Adlandırma Ön Eki (İsteğe Bağlı) Azure Stack Hub altyapı rol örneği makine adlarınızın sahip olmasını istediğiniz adlandırma ön eki. Sağlanmadıysa, varsayılan değer olur azs. azs

Azure Stack Hub dağıtımınızın ve uç noktalarınızın tam etki alanı adı (FQDN), Region parametresiyle Dış Etki Alanı Adı parametresinin birleşimidir. Önceki tablodaki örneklerden alınan değerleri kullanarak, bu Azure Stack Hub dağıtımı için FQDN aşağıdaki ad olacaktır:

east.cloud.fabrikam.com

Bu nedenle, bu dağıtım için bazı uç noktaların örnekleri aşağıdaki URL'lere benzer olacaktır:

https://portal.east.cloud.fabrikam.com https://management.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com https://adminmanagement.east.cloud.fabrikam.com

Azure Stack Hub dağıtımında bu örnek DNS ad alanını kullanmak için aşağıdaki koşullar gereklidir:

  • Bölge fabrikam.com , ad çözümleme gereksinimlerinize bağlı olarak bir etki alanı kayıt şirketine, bir iç şirket DNS sunucusuna veya her ikisine de kaydedilir.
  • Alt etki alanı cloud.fabrikam.com , alanının altında yer alır fabrikam.com.
  • Bölgeleri fabrikam.com barındıran VE cloud.fabrikam.com Azure Stack Hub dağıtımından erişilebilen DNS sunucuları.

Azure Stack Hub uç noktalarının ve örneklerinin DNS adlarını Azure Stack Hub dışından çözümleyebilmek için, Azure Stack Hub'ın dış DNS bölgesini barındıran DNS sunucularını kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir.

DNS ad etiketleri

Azure Stack Hub, genel IP adresleri için ad çözümlemesine izin vermek için genel IP adresine DNS ad etiketi eklemeyi destekler. DNS etiketleri, kullanıcıların Azure Stack Hub'da barındırılan uygulamalara ve hizmetlere ada göre erişmesi için kullanışlı bir yoldur. DNS ad etiketi, altyapı uç noktalarına göre biraz farklı bir ad alanı kullanır. Önceki örnek ad alanının ardından, DNS ad etiketlerinin ad alanı aşağıdaki gibi görünür:

*.east.cloudapp.cloud.fabrikam.com

Bu nedenle, bir kiracı genel IP adresi kaynağının DNS ad etiketi alanında Myapp değerini gösteriyorsa, Azure Stack Hub dış DNS sunucusundaki bölge east.cloudapp.cloud.fabrikam.commyapp için bir A kaydı oluşturur. Sonuçta elde edilen tam etki alanı adı aşağıdaki gibi görünür:

myapp.east.cloudapp.cloud.fabrikam.com

Bu işlevi ve ad alanını kullanmak istiyorsanız, Azure Stack Hub için dış DNS bölgesini barındıran DNS sunucularını, kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir. Bu ad alanı, Azure Stack Hub hizmet uç noktalarının ad alanından farklıdır, bu nedenle başka bir temsilci veya koşullu iletme kuralı oluşturmanız gerekir.

DNS Adı etiketinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Azure Stack Hub'da DNS kullanma.

Çözümleme ve temsilci seçme

İki tür DNS sunucusu bulunur:

  • Yetkili DNS sunucusu DNS bölgelerini barındırır. Bu sunucu, yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.
  • Özyinelemeli DNS sunucusu DNS bölgelerini barındırmaz. Bu sunucu, tüm DNS sorgularını yanıtlamak için yetkili DNS sunucularını çağırarak ihtiyacı olan verileri toplar.

Azure Stack Hub hem yetkili hem de özyinelemeli DNS sunucuları içerir. Özyinelemeli sunucular, bu Azure Stack Hub dağıtımı için iç özel bölge ve dış genel DNS bölgesi dışında her şeyin adlarını çözümlemek için kullanılır.

Azure Stack Hub DNS mimarisi

Azure Stack Hub'dan dış DNS adlarını çözümleme

Azure Stack Hub dışındaki uç noktaların DNS adlarını çözümlemek için (örneğin: www.bing.com), Azure Stack Hub'ın yetkili olmadığı DNS isteklerini iletmek için Azure Stack Hub'ın kullanabileceği DNS sunucuları sağlamanız gerekir. Dağıtım için, Azure Stack Hub'ın istekleri ilettiği DNS sunucuları dağıtım çalışma sayfasında ( DNS İleticisi alanında) gereklidir. Hataya dayanıklılık için bu alanda en az iki sunucu sağlayın. Bu değerler olmadan Azure Stack Hub dağıtımı başarısız olur. DNS İleticisi değerlerini dağıtımdan sonra cmdlet'iyle Set-AzSDnsForwarder düzenleyebilirsiniz.

Dış DNS ileticisi sunucuları Azure Stack Hub'dan iletilen bir DNS isteğini çözümleyemiyorsa, varsayılan olarak iç DNS özyinelemeli çözümleyici hizmeti DNS kök ipuçları sunucularıyla iletişim kurmaya çalışır. Bu geri dönüş davranışı DNS sunucusu ad çözümleme standartlarıyla tutarlıdır. İnternet kök ipuçları sunucuları, DNS iletici sunucuları barındırılan bir bölgeden veya DNS sunucusu önbelleğinden sorguyu yerel olarak çözümleyemediğinde DNS adresi bilgilerini çözümlemeye yardımcı olmak için kullanılır.

Azure Stack Hub içindeki iç DNS ad çözümleme hizmetinin DNS kök ipuçları ayarını yönetmek için geçerli yapılandırmayı Get-AzSDnsServerSettings görüntülemek için cmdlet'ini kullanın; varsayılan ayar etkinleştirilir. cmdlet, Set-AzSDnsServerSettings iç DNS sunucularının -UseRootHint yapılandırmasını etkinleştirir veya devre dışı bırakır.

Not

Azure Stack Hub'ın, ağ erişiminin kalıcı olarak engellendiği veya tamamen bağlantısının kesildiği/havadan eşlendiği UDP bağlantı noktası 53 (DNS) gibi internet DNS kök ipuçları sunucularıyla iletişim kuramadığı senaryolarda, DNS ad çözümlemesinde genişletilmiş zaman aşımlarını önlemek için ayarı devre dışı bırakmanız -UseRootHint önerilir. Set-AzSDnsServerSettings Bu ayarı denetlemek için cmdlet'ini kullanın.

Koşullu DNS iletmeyi yapılandırma

Önemli

Bu yalnızca AD FS dağıtımı için geçerlidir.

Mevcut DNS altyapınızla ad çözümlemesini etkinleştirmek için koşullu iletmeyi yapılandırın.

Koşullu iletici eklemek için ayrıcalıklı uç noktayı kullanmanız gerekir.

Bu yordam için, veri merkezi ağınızda Azure Stack Hub'daki ayrıcalıklı uç noktayla iletişim kurabilen bir bilgisayar kullanın.

  1. Yükseltilmiş bir Windows PowerShell oturumu açın (yönetici olarak çalıştırın) ve ayrıcalıklı uç noktanın IP adresine bağlanın. CloudAdmin kimlik doğrulaması için kimlik bilgilerini kullanın.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Ayrıcalıklı uç noktaya bağlandıktan sonra aşağıdaki PowerShell komutunu çalıştırın. Sağlanan örnek değerleri, kullanmak istediğiniz DNS sunucularının etki alanı adı ve IP adresleriyle değiştirin.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Azure Stack hub DNS adlarını Azure Stack hub'ı dışından çözümleme

Yetkili sunucular, dış DNS bölgesi bilgilerini ve kullanıcı tarafından oluşturulan bölgeleri tutan sunuculardır. Azure Stack Hub dns adlarını Azure Stack Hub dışından çözümlemek için bölge temsilcisi seçmeyi veya koşullu iletmeyi etkinleştirmek için bu sunucularla tümleştirin.

DNS Sunucusu dış uç noktası bilgilerini alma

Azure Stack Hub dağıtımınızı DNS altyapınızla tümleştirmek için aşağıdaki bilgilere ihtiyacınız vardır:

  • DNS sunucusu FQDN'leri
  • DNS sunucusu IP adresleri

Azure Stack Hub DNS sunucularının FQDN'leri aşağıdaki biçime sahiptir:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Örnek değerleri kullanırsanız, DNS sunucularının FQDN'leri şunlardır:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Bu bilgiler, adlı AzureStackStampInformation.jsonbir dosyada tüm Azure Stack Hub dağıtımlarının sonunda da oluşturulur. Bu dosya Dağıtım sanal makinesinin klasöründe bulunur C:\CloudDeployment\logs . Azure Stack Hub dağıtımınız için hangi değerlerin kullanıldığından emin değilseniz, buradan değerleri alabilirsiniz.

Dağıtım sanal makinesi artık kullanılamıyorsa veya erişilemiyorsa, ayrıcalıklı uç noktaya bağlanıp PowerShell cmdlet'ini Get-AzureStackStampInformation çalıştırarak değerleri alabilirsiniz. Daha fazla bilgi için bkz. ayrıcalıklı uç nokta.

Azure Stack Hub’a koşullu iletme ayarlama

Azure Stack Hub'ı DNS altyapınızla tümleştirmenin en basit ve en güvenli yolu, üst bölgeyi barındıran sunucudan bölgenin koşullu iletmesini yapmaktır. Azure Stack Hub dış DNS ad alanınızın üst bölgesini barındıran DNS sunucuları üzerinde doğrudan denetiminiz varsa bu yaklaşım önerilir.

DNS ile koşullu iletmeyi nasıl yapacağınızı bilmiyorsanız şu TechNet makalesine bakın: Etki Alanı Adı için Koşullu İletici Atama veya DNS çözümünüzle ilgili belgeler.

Dış Azure Stack Hub DNS Bölgenizi şirket etki alanı adınızın alt etki alanı gibi görünecek şekilde belirttiğiniz senaryolarda koşullu iletme kullanılamaz. DNS temsilcisinin yapılandırılması gerekir.

Örnek:

  • Kurumsal DNS Etki Alanı Adı: contoso.com
  • Azure Stack Hub Dış DNS Etki Alanı Adı: azurestack.contoso.com

DNS İleticisi IP'lerini düzenleme

DNS ileticisi IP'leri, Azure Stack Hub dağıtımı sırasında ayarlanır. Ancak, iletici IP'lerinin herhangi bir nedenle güncelleştirilmiş olması gerekiyorsa, ayrıcalıklı uç noktaya bağlanıp ve Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlet'lerini çalıştırarak Get-AzSDnsForwarder değerleri düzenleyebilirsiniz. Daha fazla bilgi için bkz. ayrıcalıklı uç nokta.

Azure Stack Hub’a dış DNS bölgesi için temsilci seçme

DNS adlarının Azure Stack Hub dağıtımı dışından çözümlenebilmek için DNS temsilcisini ayarlamanız gerekir.

Her kayıt şirketi, bir etki alanının ad sunucusu kayıtlarını değiştirmek için kendi DNS yönetim araçlarına sahiptir. Kayıt şirketinin DNS yönetimi sayfasında NS kayıtlarını düzenleyin ve bölgenin NS kayıtlarını Azure Stack Hub'daki kayıtlarla değiştirin.

Çoğu DNS kayıtçısı, temsilci seçmeyi tamamlamak için en az iki DNS sunucusu sağlamanızı gerektirir.

Sonraki adımlar

Güvenlik duvarı tümleştirmesi