Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Stack Hub dışından portalı, yönetici portalı, yönetim portalı, ve yönetim yönetici portalı gibi Azure Stack Hub uç noktalarına erişebilmek için, Azure Stack Hub DNS hizmetlerini, Azure Stack Hub'da kullanmak istediğiniz DNS bölgelerini barındıran DNS sunucularıyla entegre etmeniz gerekir.
Azure Stack Hub DNS ad alanı
Azure Stack Hub'ı dağıtırken DNS ile ilgili bazı önemli bilgileri sağlamanız gerekir.
| Alan | Açıklama | Örnek |
|---|---|---|
| Bölge | Azure Stack Hub dağıtımınızın coğrafi konumu. | east |
| Dış Alan Adı | Azure Stack Hub dağıtımınız için kullanmak istediğiniz bölgenin adı. | cloud.fabrikam.com |
| İç Domain Adı | Azure Stack Hub'daki altyapı hizmetleri için kullanılan iç bölgenin adı. Dizin Hizmeti ile tümleşik ve özeldir (Azure Stack Hub dağıtımı dışından erişilemez). | azurestack.local |
| DNS İleticileri | Şirket intranetinde veya genel İnternet'te Azure Stack Hub dışında barındırılan DNS sorgularını, DNS bölgelerini ve kayıtları iletmek için kullanılan DNS sunucuları. DNS İleticisi değerini dağıtımdan sonra Set-AzSDnsForwarder cmdlet komutunu düzenlemek için kullanabilirsiniz. | |
| Adlandırma Ön Eki (İsteğe bağlı) | Azure Stack Hub altyapı rol örneği makine adlarınızın sahip olmasını istediğiniz adlandırma ön eki. Sağlanmazsa, varsayılan değer azsolur. |
azs |
Azure Stack Hub dağıtımınızın ve uç noktalarınızın tam etki alanı adı (FQDN), Region parametresiyle Dış Etki Alanı Adı parametresinin birleşimidir. Önceki tablodaki örneklerden alınan değerleri kullanarak, bu Azure Stack Hub dağıtımı için FQDN aşağıdaki ad olacaktır:
east.cloud.fabrikam.com
Bu nedenle, bu dağıtım için bazı uç noktaların örnekleri aşağıdaki URL'lere benzer olacaktır:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Azure Stack Hub dağıtımında bu örnek DNS ad alanını kullanmak için aşağıdaki koşullar gereklidir:
- Bölge
fabrikam.com, ad çözümleme gereksinimlerinize bağlı olarak bir etki alanı kayıt şirketine, bir iç şirket DNS sunucusuna veya her ikisine de kaydedilir. - Alt alan adı
cloud.fabrikam.com, bölgefabrikam.com'e aittir. - Bölgeleri
fabrikam.comvecloud.fabrikam.combarındıran DNS sunucularına Azure Stack Hub dağıtımından erişilebilir.
Azure Stack Hub uç noktalarının ve örneklerinin DNS adlarını Azure Stack Hub dışından çözümleyebilmek için, Azure Stack Hub için dış DNS bölgesini barındıran DNS sunucularını, kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir.
DNS ad etiketleri
Azure Stack Hub, genel IP adresleri için ad çözümlemesine izin vermek için genel IP adresine DNS ad etiketi eklemeyi destekler. DNS etiketleri, kullanıcıların Azure Stack Hub'da barındırılan uygulamalara ve hizmetlere ada göre erişmesi için kullanışlı bir yoldur. DNS ad etiketi, altyapı uç noktalarına göre biraz farklı bir ad alanı kullanır. Önceki örnek ad alanının ardından, DNS ad etiketlerinin ad alanı aşağıdaki gibi görünür:
*.east.cloudapp.cloud.fabrikam.com
Bu nedenle, bir kiracı genel IP adresi kaynağının DNS adı etiketi alanında Uygulamam değeri belirtilmişse, Azure Stack Hub dış DNS sunucusundaki east.cloudapp.cloud.fabrikam.com bölgesinde myapp için bir A kaydı oluşturur. Sonuçta elde edilen tam etki alanı adı aşağıdaki gibi görünür:
myapp.east.cloudapp.cloud.fabrikam.com
Bu işlevi ve ad alanını kullanmak istiyorsanız, Azure Stack Hub için dış DNS bölgesini barındıran DNS sunucularını, kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir. Bu ad alanı, Azure Stack Hub hizmet uç noktalarının ad alanından farklıdır, bu nedenle başka bir temsilci veya koşullu iletme kuralı oluşturmanız gerekir.
DNS Adı etiketinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Azure Stack Hub'da DNS kullanma.
Karar ve yetkilendirme
İki tür DNS sunucusu vardır:
- Yetkili bir DNS sunucusu DNS bölgelerini barındırıyor. Yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.
- Özyinelemeli DNS sunucusu DNS bölgelerini barındırmaz. Gerekli verileri toplamak için yetkili DNS sunucularını çağırarak tüm DNS sorgularını yanıtlar.
Azure Stack Hub hem yetkili hem de özyinelemeli DNS sunucuları içerir. Özyinelemeli sunucular, bu Azure Stack Hub dağıtımı için iç özel bölge ve dış genel DNS bölgesi dışında her şeyin adlarını çözümlemek için kullanılır.
Azure Stack Hub DNS mimarisi
Azure Stack Hub DNS architecture
Azure Stack Hub'dan dış DNS adlarını çözümleme
Azure Stack Hub dışındaki uç noktaların DNS adlarını çözümlemek için (örneğin: www.bing.com), Azure Stack Hub'ın yetkili olmadığı DNS isteklerini iletmek için kullanabileceği DNS sunucularını sağlamanız gerekir. Dağıtım için, Azure Stack Hub'ın istekleri ilettiği DNS sunucuları dağıtım çalışma sayfasında (DNS İleticisi alanında) gereklidir. Hataya dayanıklılık için bu alanda en az iki sunucu sağlayın. Bu değerler olmadan Azure Stack Hub dağıtımı başarısız olur. DNS İleticisi değerlerini dağıtımdan sonra Set-AzSDnsForwarder cmdlet'iyle düzenleyebilirsiniz.
Dış DNS ileticisi sunucuları Azure Stack Hub'dan iletilen bir DNS isteğini çözümleyemiyorsa, iç DNS özyinelemeli çözümleyici hizmeti varsayılan olarak DNS kök ipuçları sunucularıyla iletişim kurmaya çalışır. Bu geri dönüş davranışı DNS sunucusu ad çözümleme standartlarıyla tutarlıdır. İnternet kök ipuçları sunucuları, DNS ileticisi sunucuları barındırılan bir bölgeden veya DNS sunucusu önbelleğinden sorguyu yerel olarak çözümleyemediğinde DNS adresi bilgilerini çözümlemeye yardımcı olmak için kullanılır.
Azure Stack Hub içindeki iç DNS ad çözümleme hizmetinin DNS kök ipuçlarını ayarını yönetmek için geçerli yapılandırmayı görüntülemek için Get-AzSDnsServerSettings cmdlet'ini kullanın; varsayılan ayar etkindir.
Set-AzSDnsServerSettings cmdlet'i, iç DNS sunucularının -UseRootHint yapılandırmasını etkinleştirir veya devre dışı bırakır.
Not
Azure Stack Hub'ın, ağ erişiminin kalıcı olarak engellendiği veya tamamen bağlantısının kesildiği/havayla eşlendiği UDP bağlantı noktası 53 (DNS) gibi İnternet DNS kök ipuçları sunucularına başvuramadığı senaryolar için, DNS ad çözümlemesinde genişletilmiş zaman aşımlarını önlemek için -UseRootHint ayarını devre dışı bırakmanız önerilir. Bu ayarı denetlemek için Set-AzSDnsServerSettings cmdlet'ini kullanın.
Koşullu DNS iletmeyi yapılandırma
Önemli
Bu yalnızca AD FS dağıtımı için geçerlidir.
Mevcut DNS altyapınızla ad çözümlemeyi etkinleştirmek için koşullu iletmeyi yapılandırın.
Koşullu iletici eklemek için ayrıcalıklı uç noktayı kullanmanız gerekir.
Bu yordam için, veri merkezi ağınızda Azure Stack Hub'daki ayrıcalıklı uç noktayla iletişim kurabilen bir bilgisayar kullanın.
Yükseltilmiş bir Windows PowerShell oturumu açın (yönetici olarak çalıştırın) ve ayrıcalıklı uç noktanın IP adresine bağlanın. CloudAdmin kimlik doğrulaması için kimlik bilgilerini kullanın.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credAyrıcalıklı uç noktaya bağlandıktan sonra aşağıdaki PowerShell komutunu çalıştırın. Sağlanan örnek değerleri, kullanmak istediğiniz DNS sunucularının etki alanı adınız ve IP adresleriyle değiştirin.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Azure Stack Hub DNS adlarını Azure Stack Hub dışından çözümleme
Yetkili sunucular, dış DNS bölgesi bilgilerini ve kullanıcı tarafından oluşturulan bölgeleri tutan sunuculardır. Azure Stack Hub dns adlarını Azure Stack Hub dışından çözümlemek üzere bölge temsilcisi seçmeyi veya koşullu iletmeyi etkinleştirmek için bu sunucularla tümleştirin.
DNS Sunucusu dış uç nokta bilgilerini alma
Azure Stack Hub dağıtımınızı DNS altyapınızla tümleştirmek için aşağıdaki bilgilere ihtiyacınız vardır:
- DNS sunucusu FQDN'leri
- DNS sunucusu IP adresleri
Azure Stack Hub DNS sunucuları için FQDN'ler aşağıdaki biçime sahiptir:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Örnek değerleri kullanırsanız, DNS sunucularının FQDN'leri şunlardır:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Bu bilgiler, AzureStackStampInformation.jsonadlı bir dosyada tüm Azure Stack Hub dağıtımlarının sonunda da oluşturulur. Bu dosya Dağıtım sanal makinesinin C:\CloudDeployment\logs klasöründe bulunur. Azure Stack Hub dağıtımınız için hangi değerlerin kullanıldığından emin değilseniz, değerleri buradan alabilirsiniz.
Dağıtım sanal makinesi artık kullanılamıyorsa veya erişilemiyorsa, ayrıcalıklı uç noktaya bağlanıp Get-AzureStackStampInformation PowerShell cmdlet'ini çalıştırarak değerleri alabilirsiniz. Daha fazla bilgi için ayrıcalıklı uç nokta'e bakın.
Azure Stack Hub'a koşullu iletmeyi ayarlama
Azure Stack Hub'ı DNS altyapınızla tümleştirmenin en basit ve en güvenli yolu, üst bölgeyi barındıran sunucudan bölgenin koşullu iletmesini yapmaktır. Azure Stack Hub dış DNS ad alanınızın üst bölgesini barındıran DNS sunucuları üzerinde doğrudan denetiminiz varsa bu yaklaşım önerilir.
DNS ile koşullu iletmenin nasıl yapıldığını bilmiyorsanız, şu TechNet makalesine bakın: Etki Alanı Adıiçin Koşullu İletici Atama veya DNS çözümünüzle ilgili belgeler.
Dış Azure Stack Hub DNS Bölgenizi şirket etki alanı adınızın alt etki alanı gibi görünecek şekilde belirttiğiniz senaryolarda koşullu iletme kullanılamaz. DNS yetkilendirmesi yapılandırılmalıdır.
Örnek:
- Kurumsal DNS Etki Alanı Adı:
contoso.com - Azure Stack Hub Dış DNS Etki Alanı Adı:
azurestack.contoso.com
DNS İleticisi IP'lerini düzenleme
DNS ileticisi IP'leri Azure Stack Hub dağıtımı sırasında ayarlanır. Ancak, iletici IP'lerinin herhangi bir nedenle güncellenmesi gerekiyorsa, ayrıcalıklı uç noktaya bağlanarak Get-AzSDnsForwarder ve Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlet'lerini çalıştırıp değerleri düzenleyebilirsiniz. Daha fazla bilgi için ayrıcalıklı uç nokta'e bakın.
Dış DNS bölgesini Azure Stack Hub'a temsilci olarak atama
DNS adlarının Azure Stack Hub dağıtımı dışından çözümlenebilmek için DNS temsilcisini ayarlamanız gerekir.
Her kayıt şirketinin bir etki alanının ad sunucusu kayıtlarını değiştirmek için kendi DNS yönetim araçları vardır. Kayıt şirketinin DNS yönetimi sayfasında NS kayıtlarını düzenleyin ve bölgenin NS kayıtlarını Azure Stack Hub'daki kayıtlarla değiştirin.
Çoğu DNS kayıtçısı, temsilci seçme işlemini tamamlamak için en az iki DNS sunucusu sağlamanızı gerektirir.