Integrace DNS datacentra azure Stack Hub
Pokud chcete mít přístup ke koncovým bodům služby Azure Stack Hub, jako jsou portál, portál, portál, správa a správa mimo službu Azure Stack Hub, musíte služby DNS služby Azure Stack Hub integrovat se servery DNS, které hostují zóny DNS, které chcete ve službě Azure Stack Hub používat.
Obor názvů DNS služby Azure Stack Hub
Při nasazování služby Azure Stack Hub musíte zadat některé důležité informace související s DNS.
| Pole | Popis | Příklad |
|---|---|---|
| Oblast | Zeměpisné umístění nasazení služby Azure Stack Hub | east |
| Název externí domény | Název zóny, kterou chcete použít pro nasazení služby Azure Stack Hub. | cloud.fabrikam.com |
| Interní název domény | Název interní zóny, která se používá pro služby infrastruktury ve službě Azure Stack Hub. Je integrovaná a privátní adresářová služba (není dostupná mimo nasazení služby Azure Stack Hub). | azurestack.local |
| Servery pro předávání DNS | Servery DNS, které se používají k předávání dotazů DNS, zón DNS a záznamů hostovaných mimo službu Azure Stack Hub, a to buď v podnikovém intranetu, nebo na veřejném internetu. Hodnotu modulu pro předávání DNS můžete po nasazení upravit pomocí rutiny Set-AzSDnsForwarder. | |
| Předpona pojmenování (volitelné) | Předpona pro pojmenování, kterou chcete mít v názvech počítačů instance vaší role infrastruktury služby Azure Stack Hub. Pokud není zadaný, výchozí hodnota je azs. |
azs |
Plně kvalifikovaný název domény (FQDN) vašeho nasazení a koncových bodů služby Azure Stack Hub je kombinací parametru Region (Oblast) a parametru External Domain Name (Externí název domény). Při použití hodnot z příkladů v předchozí tabulce by plně kvalifikovaný název domény pro toto nasazení služby Azure Stack Hub byl následující název:
east.cloud.fabrikam.com
Příklady některých koncových bodů pro toto nasazení by proto vypadaly jako následující adresy URL:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Pokud chcete použít tento ukázkový obor názvů DNS pro nasazení služby Azure Stack Hub, jsou vyžadovány následující podmínky:
- Zóna
fabrikam.comse zaregistruje buď u doménového registrátora, interního podnikového serveru DNS, nebo u obou v závislosti na požadavcích na překlad ip adres. - Podřízená doména
cloud.fabrikam.comexistuje v zóněfabrikam.com. - Servery DNS, které hostují zóny
fabrikam.comacloud.fabrikam.comjsou dostupné z nasazení služby Azure Stack Hub.
Abyste mohli překládat názvy DNS pro koncové body a instance služby Azure Stack Hub mimo službu Azure Stack Hub, musíte integrovat servery DNS, které hostují externí zónu DNS pro službu Azure Stack Hub, se servery DNS hostujícími nadřazenou zónu, kterou chcete použít.
Popisky názvů DNS
Azure Stack Hub podporuje přidání popisku názvu DNS k veřejné IP adrese, aby bylo možné překládat ip adresy. Popisky DNS představují pohodlný způsob, jak se uživatelé můžou spojit s aplikacemi a službami hostovanými ve službě Azure Stack Hub podle názvu. Popisek názvu DNS používá trochu jiný obor názvů než koncové body infrastruktury. Za oborem názvů v předchozím příkladu se obor názvů pro popisky názvů DNS zobrazuje takto:
*.east.cloudapp.cloud.fabrikam.com
Proto pokud tenant v poli Popisek názvu DNS prostředku veřejné IP adresy označí hodnotu Myapp , vytvoří záznam A pro myapp v zóně east.cloudapp.cloud.fabrikam.com na externím serveru DNS služby Azure Stack Hub. Výsledný plně kvalifikovaný název domény vypadá takto:
myapp.east.cloudapp.cloud.fabrikam.com
Pokud chcete tuto funkci a obor názvů používat, musíte integrovat servery DNS, které hostují externí zónu DNS pro službu Azure Stack Hub, se servery DNS hostujícími nadřazenou zónu, kterou chcete použít. Tento obor názvů se liší od oboru názvů pro koncové body služby Azure Stack Hub, takže musíte vytvořit jiné pravidlo delegování nebo podmíněného předávání.
Další informace o tom, jak popisek názvu DNS funguje, najdete v tématu Použití DNS ve službě Azure Stack Hub.
Překládání a delegování
Existují dva typy serverů DNS:
- Autoritativní server DNS hostí zóny DNS. Odpovídá pouze na dotazy DNS pro záznamy v těchto zónách.
- Rekurzivní server DNS není hostitelem zón DNS. Odpovídá na všechny dotazy DNS voláním autoritativních serverů DNS, které shromáždí potřebná data.
Azure Stack Hub zahrnuje autoritativní i rekurzivní servery DNS. Rekurzivní servery slouží k překladu názvů všeho kromě interní privátní zóny a externí veřejné zóny DNS pro dané nasazení služby Azure Stack Hub.
Překlad externích názvů DNS ze služby Azure Stack Hub
Pokud chcete přeložit názvy DNS pro koncové body mimo službu Azure Stack Hub (například : www.bing.com), musíte zadat servery DNS, pomocí kterých může Azure Stack Hub předávat požadavky DNS, pro které není služba Azure Stack Hub autoritativní. Pro nasazení se v listu nasazení (v poli DNS Pro předávání ) vyžadují servery DNS, kterým azure Stack Hub předává požadavky. Zajistěte alespoň dva servery v tomto poli pro odolnost proti chybám. Bez těchto hodnot se nasazení služby Azure Stack Hub nezdaří. Hodnoty modulu pro předávání DNS můžete po nasazení upravit pomocí rutiny Set-AzSDnsForwarder .
Pokud externí servery dns pro předávání nemůžou přeložit požadavek DNS předaný ze služby Azure Stack Hub, pokusí se interní služba rekurzivního překladače DNS ve výchozím nastavení kontaktovat servery pomocných kořenových serverů DNS. Toto záložní chování je konzistentní se standardy překladu názvů serverů DNS. Servery s nápovědou pro internetový root se používají k překladu informací o adrese DNS, když servery modulu pro předávání DNS nemůžou přeložit dotaz místně z hostované zóny nebo mezipaměti serveru DNS.
Pokud chcete spravovat nastavení nápovědy ke kořenovému adresáři DNS pro interní službu překladu názvů DNS ve službě Azure Stack Hub, pomocí Get-AzSDnsServerSettings rutiny zobrazte aktuální konfiguraci. Výchozí nastavení je povolené. Rutina Set-AzSDnsServerSettings povolí nebo zakáže konfiguraci -UseRootHint interních serverů DNS.
Poznámka
V případě scénářů, kdy služba Azure Stack Hub nemůže kontaktovat internetové servery s nápovědou pro kořenové servery DNS, jako je port UDP 53 (DNS), ve kterých je síťový přístup trvale zablokovaný, plně odpojený nebo přerušovaný přístup ve vzduchu, se doporučuje zakázat -UseRootHint nastavení, aby nedocházelo k delším vypršením časových limitů při překladu názvů DNS. Set-AzSDnsServerSettings K řízení tohoto nastavení použijte rutinu .
Konfigurace podmíněného přesměrování DNS
Důležité
To platí jenom pro nasazení služby AD FS.
Pokud chcete povolit překlad adres IP ve stávající infrastruktuře DNS, nakonfigurujte podmíněné předávání.
Pokud chcete přidat podmíněný modul pro předávání, musíte použít privilegovaný koncový bod.
Pro účely tohoto postupu použijte počítač v síti datového centra, který může komunikovat s privilegovaným koncovým bodem ve službě Azure Stack Hub.
Otevřete relaci Windows PowerShell se zvýšenými oprávněními (spustit jako správce) a připojte se k IP adrese privilegovaného koncového bodu. Použijte přihlašovací údaje pro ověřování cloudadmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credPo připojení k privilegovanému koncovému bodu spusťte následující příkaz PowerShellu. Nahraďte ukázkové hodnoty zadané názvem domény a IP adresami serverů DNS, které chcete použít.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Překlad názvů DNS ve službě Azure Stack Hub mimo tuto službu
Autoritativní servery jsou ty, které obsahují informace o externí zóně DNS a všechny uživatelem vytvořené zóny. Integrací s těmito servery povolíte delegování zóny nebo podmíněné předávání pro překlad názvů DNS služby Azure Stack Hub mimo službu Azure Stack Hub.
Získání informací o externím koncovém bodu serveru DNS
K integraci nasazení služby Azure Stack Hub s infrastrukturou DNS potřebujete následující informace:
- Plně kvalifikované názvy domén serveru DNS
- IP adresy serveru DNS
Plně kvalifikované názvy domén pro servery DNS služby Azure Stack Hub mají následující formát:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Pokud použijete ukázkové hodnoty, plně kvalifikované názvy domén pro servery DNS jsou:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Tyto informace se také vytvoří na konci všech nasazení služby Azure Stack Hub v souboru s názvem AzureStackStampInformation.json. Tento soubor se nachází ve C:\CloudDeployment\logs složce virtuálního počítače nasazení. Pokud si nejste jistí, jaké hodnoty se použily pro vaše nasazení služby Azure Stack Hub, můžete je získat odsud.
Pokud už virtuální počítač nasazení není dostupný nebo je nepřístupný, můžete tyto hodnoty získat připojením k privilegovanému koncovému bodu a spuštěním rutiny PowerShellu Get-AzureStackStampInformation . Další informace najdete v tématu privilegovaný koncový bod.
Nastavení podmíněného předávání do služby Azure Stack Hub
Nejjednodušším a nejbezpečnějším způsobem integrace služby Azure Stack Hub s infrastrukturou DNS je provést podmíněné předávání zóny ze serveru, který je hostitelem nadřazené zóny. Tento přístup se doporučuje, pokud máte přímou kontrolu nad servery DNS, které hostují nadřazenou zónu pro váš externí obor názvů DNS služby Azure Stack Hub.
Pokud nevíte, jak provádět podmíněné předávání s DNS, podívejte se na následující článek na TechNetu: Přiřazení modulu pro podmíněné předávání pro název domény nebo v dokumentaci specifické pro vaše řešení DNS.
Ve scénářích, kdy jste zadali zónu DNS externí služby Azure Stack Hub tak, aby vypadala jako podřízená doména názvu vaší podnikové domény, není možné použít podmíněné přesměrování. Musí být nakonfigurované delegování DNS.
Příklad:
- Název podnikové domény DNS:
contoso.com - Název externí domény DNS služby Azure Stack Hub:
azurestack.contoso.com
Úprava IP adres modulu pro předávání DNS
IP adresy modulu pro předávání DNS se nastavují během nasazování služby Azure Stack Hub. Pokud je však z nějakého důvodu potřeba aktualizovat IP adresy modulu pro předávání, můžete hodnoty upravit připojením k privilegovanému koncovému bodu a spuštěním Get-AzSDnsForwarderSet-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] rutin a PowerShellu. Další informace najdete v tématu privilegovaný koncový bod.
Delegování externí zóny DNS do služby Azure Stack Hub
Aby bylo možné přeložit názvy DNS mimo nasazení služby Azure Stack Hub, musíte nastavit delegování DNS.
Každý registrátor má vlastní nástroje pro správu DNS, které umožňují měnit záznamy názvových serverů pro doménu. Na stránce správy DNS registrátora upravte záznamy NS a nahraďte záznamy NS pro zónu záznamy ve službě Azure Stack Hub.
Většina registrátorů DNS vyžaduje, abyste k dokončení delegování zadali minimálně dva servery DNS.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro