Integrace služby DNS centra Azure StackAzure Stack Hub datacenter DNS integration

Aby bylo možné získat přístup k koncovým bodům centra Azure Stack, jako jsou portál, adminportal, Správa a adminmanagement z vnějšího centra Azure Stack, je nutné integrovat služby DNS centra Azure Stack se servery DNS, které hostují zóny dns, které chcete použít v centru pro Azure Stack.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Obor názvů DNS centra Azure StackAzure Stack Hub DNS namespace

Pokud nasazujete Azure Stack centrum, budete muset poskytnout nějaké důležité informace týkající se DNS.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

PoleField PopisDescription PříkladExample
OblastRegion Geografické umístění vašeho nasazení centra Azure Stack.The geographic location of your Azure Stack Hub deployment. east
Název externí doményExternal Domain Name Název zóny, kterou chcete použít pro nasazení centra Azure Stack.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
Interní název doményInternal Domain Name Název interní zóny, která se používá pro služby infrastruktury v centru Azure Stack.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. Je to integrovaná a soukromá adresářová služba (není dostupná z vnějšku nasazení Azure Stack hub).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
Servery DNS pro přeposíláníDNS Forwarders Servery DNS, které se používají k přeposílání dotazů DNS, zón DNS a záznamů hostovaných mimo centrum Azure Stack, buď na podnikovém intranetu nebo na veřejném Internetu.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. Po nasazení můžete hodnotu služby DNS resílat upravit pomocí rutiny set-AzSDnsForwarder .You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Předpona názvů (volitelné)Naming Prefix (Optional) Předpona názvů, kterou chcete, aby názvy počítačů v rolích infrastruktury centra Azure Stack měly.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Pokud není zadaný, použije se výchozí hodnota azs .If not provided, the default is azs. azs

Plně kvalifikovaný název domény (FQDN) vašeho nasazení centra Azure Stack a koncových bodů je kombinací parametru region a parametru názvu externí domény.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Při použití hodnot z příkladů v předchozí tabulce bude plně kvalifikovaný název domény pro toto nasazení centra Azure Stack následující název:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Například příklady některých koncových bodů tohoto nasazení by vypadaly jako následující adresy URL:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Pokud chcete použít tento ukázkový obor názvů DNS pro nasazení centra Azure Stack, vyžadují se tyto podmínky:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • Zóna fabrikam.com je zaregistrovaná buď s doménovým registrátorem, interním podnikovým serverem DNS nebo obojím, v závislosti na požadavcích na překlad názvů.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • Podřízená doména cloud.fabrikam.com existuje v zóně fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • Servery DNS, které hostují zóny fabrikam.com a jsou cloud.fabrikam.com dostupné z nasazení centra Azure Stack.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Aby bylo možné přeložit názvy DNS pro koncové body a instance centra Azure Stack mimo Azure Stack rozbočovače, je potřeba integrovat servery DNS, které hostují externí zónu DNS pro Azure Stack hub se servery DNS, které hostují nadřazenou zónu, kterou chcete použít.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

Popisky názvů DNSDNS name labels

Centrum Azure Stack podporuje přidání popisku názvu DNS k veřejné IP adrese, aby se povolilo překlad názvů pro veřejné IP adresy.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. Popisky DNS představují pohodlný způsob, jak uživatelům oslovit aplikace a služby hostované v Azure Stack centrum podle názvu.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. Popisek názvu DNS používá mírně odlišný obor názvů než koncové body infrastruktury.The DNS name label uses a slightly different namespace than the infrastructure endpoints. V následujícím ukázkovém oboru názvů se obor názvů pro popisky názvů DNS zobrazí takto:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Proto pokud tenant indikuje hodnotu MyApp v poli popisek názvu DNS prostředku veřejné IP adresy, vytvoří záznam a pro Myapp v zóně East.CLOUDAPP.Cloud.fabrikam.com na externím serveru DNS centra Azure Stack.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. Výsledný plně kvalifikovaný název domény se zobrazí takto:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Pokud chcete tuto funkci využít a použít tento obor názvů, musíte integrovat servery DNS, které hostují externí zónu DNS pro Azure Stack hub se servery DNS, které hostují nadřazenou zónu, kterou chcete použít.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Jedná se o jiný obor názvů než obor názvů pro koncové body služby Azure Stack hub, takže musíte vytvořit další pravidlo delegování nebo podmíněného předávání.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

Další informace o tom, jak popisek názvu DNS funguje, najdete v tématu použití DNS v centru Azure Stack.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Překládání a delegováníResolution and delegation

Existují dva typy serverů DNS:There are two types of DNS servers:

  • Autoritativní server DNS hostí zóny DNS.An authoritative DNS server hosts DNS zones. Odpovídá pouze na dotazy DNS pro záznamy v těchto zónách.It answers DNS queries for records in those zones only.
  • Rekurzivní server DNS nehostuje zóny DNS.A recursive DNS server doesn't host DNS zones. Odpovídá na všechny dotazy DNS voláním autoritativních serverů DNS, které shromáždí potřebná data.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Centrum Azure Stack zahrnuje autoritativní i rekurzivní servery DNS.Azure Stack Hub includes both authoritative and recursive DNS servers. Rekurzivní servery se používají k překladu názvů všeho s výjimkou interní privátní zóny a externí veřejné zóny DNS pro nasazení centra Azure Stack.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Architektura služby DNS centra Azure Stack

Překlad externích názvů DNS z centra Azure StackResolving external DNS names from Azure Stack Hub

Chcete-li přeložit názvy DNS pro koncové body mimo Azure Stack centra (například: www . Bing.com), je nutné poskytnout servery DNS, které Azure Stack Hub může použít k přeposílání požadavků DNS, pro které není rozbočovač Azure Stack autoritativní.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Pro nasazení se v listu nasazení (v poli pro přeposílání DNS) vyžadují servery DNS, na které Azure Stack požadavky na rozbočovače dopředně požadavky.For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). Pro odolnost proti chybám zadejte v tomto poli aspoň dva servery.Provide at least two servers in this field for fault tolerance. Bez těchto hodnot není nasazení centra Azure Stack úspěšné.Without these values, Azure Stack Hub deployment fails. Po nasazení můžete hodnoty DNS pro přeposílání upravit pomocí rutiny set-AzSDnsForwarder .You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Konfigurace podmíněného předávání DNSConfigure conditional DNS forwarding

Důležité

To platí jenom pro nasazení AD FS.This only applies to an AD FS deployment.

Pokud chcete povolit překlad názvů pomocí existující infrastruktury DNS, nakonfigurujte podmíněné předávání.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Chcete-li přidat podmíněný předávací server, je nutné použít privilegovaný koncový bod.To add a conditional forwarder, you must use the privileged endpoint.

Pro tento postup použijte počítač v síti datového centra, který může komunikovat s privilegovaným koncovým bodem v centru Azure Stack.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Otevřete relaci Windows PowerShellu se zvýšenými oprávněními (Spustit jako správce) a připojte se k IP adrese privilegovaného koncového bodu.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. Použijte přihlašovací údaje pro ověřování CloudAdmin.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Po připojení k privilegovanému koncovému bodu spusťte následující příkaz PowerShellu.After you connect to the privileged endpoint, run the following PowerShell command. Nahraďte vzorové hodnoty poskytované vaším názvem domény a IP adresami serverů DNS, které chcete použít.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Překlad názvů DNS centra Azure Stack z vnějšího centra Azure StackResolving Azure Stack Hub DNS names from outside Azure Stack Hub

Autoritativní servery jsou ty, které obsahují informace o externích zónách DNS, a všechny zóny vytvořené uživatelem.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Integrací s těmito servery umožníte delegování zóny nebo podmíněné předávání k překladu Azure Stack názvů DNS centra z vnějšího centra Azure Stack.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

Získat informace o externím koncovém bodu serveru DNSGet DNS Server external endpoint information

K integraci nasazení centra Azure Stack s infrastrukturou DNS potřebujete tyto informace:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • Plně kvalifikované názvy domén serveru DNSDNS server FQDNs
  • IP adresy serveru DNSDNS server IP addresses

Plně kvalifikované názvy domén pro servery DNS centra Azure Stack mají následující formát:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Pomocí ukázkových hodnot jsou plně kvalifikované názvy domény pro servery DNS:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Tyto informace se vytvoří také na konci všech nasazení centra Azure Stack v souboru s názvem AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Tento soubor se nachází ve C:\CloudDeployment\logs složce virtuálního počítače pro nasazení.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Pokud si nejste jistí, jaké hodnoty byly použity pro nasazení centra Azure Stack, můžete získat hodnoty z tohoto místa.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Pokud virtuální počítač pro nasazení už není dostupný nebo není dostupný, můžete hodnoty získat připojením k privilegovanému koncovému bodu a spuštěním Get-AzureStackStampInformation rutiny PowerShellu.If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. Další informace najdete v tématu privilegovaný koncový bod.For more information, see privileged endpoint.

Nastavení podmíněného předávání do služby Azure Stack HubSetting up conditional forwarding to Azure Stack Hub

Nejjednodušší a nejbezpečnější způsob, jak integrovat Azure Stack hub s infrastrukturou DNS, je provést podmíněné přesměrování zóny ze serveru, který hostuje nadřazenou zónu.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Tento přístup se doporučuje, pokud máte přímou kontrolu nad servery DNS, které hostují nadřazenou zónu pro externí obor názvů DNS centra Azure Stack.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

Pokud nejste obeznámeni s tím, jak provést podmíněné přesměrování pomocí služby DNS, přečtěte si následující článek na webu TechNet: přiřazení podmíněného předávání pro název doménynebo dokumentaci specifickou pro vaše řešení DNS.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

V případech, kdy jste určili svou externí zónu DNS centra Azure Stack, aby vypadala jako podřízená doména názvu vaší podnikové domény, nelze použít podmíněné přesměrování.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. Je třeba nakonfigurovat delegování DNS.DNS delegation must be configured.

Příklad:Example:

  • Název domény DNS společnosti: contoso.comCorporate DNS Domain Name: contoso.com
  • Název externí domény DNS centra Azure Stack: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

Úprava IP adresy DNS pro přeposíláníEditing DNS Forwarder IPs

IP adresy DNS pro přeposílání se nastavují během nasazování centra Azure Stack.DNS Forwarder IPs are set during deployment of Azure Stack Hub. Pokud se ale IP adresy pro předávací službu musí z nějakého důvodu aktualizovat, můžete je upravit tak, že se připojíte k privilegovanému koncovému bodu a spustíte Get-AzSDnsForwarder Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] rutiny PowerShellu a.However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. Další informace najdete v tématu privilegovaný koncový bod.For more information, see privileged endpoint.

Delegování externí zóny DNS do služby Azure Stack HubDelegating the external DNS zone to Azure Stack Hub

Aby bylo možné přeložit názvy DNS z vnějšku nasazení centra Azure Stack, je třeba nastavit delegování DNS.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Každý registrátor má vlastní nástroje pro správu DNS, které umožňují měnit záznamy názvových serverů pro doménu.Each registrar has their own DNS management tools to change the name server records for a domain. Na stránce správy DNS registrátora upravte záznamy NS a nahraďte záznamy NS pro zónu těmi v Azure Stack hub.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

Většina registrátorů DNS vyžaduje, abyste k dokončení delegování zadali aspoň dva servery DNS.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

Další krokyNext steps

Integrace brány firewallFirewall integration