Azure Stack hub Datacenter DNS-integrációAzure Stack Hub datacenter DNS integration

Ahhoz, hogy hozzáférhessen Azure Stack hub-végpontokhoz, például a portálhoz, a adminportal, a felügyelethez és a adminmanagement kívülről Azure stack Hub-on, integrálnia kell a Azure stack hub DNS-szolgáltatásait azokkal a DNS-kiszolgálókkal, amelyek az Azure stack hub-ban használni kívánt DNS-zónákat futtatják.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Azure Stack hub DNS-névtereAzure Stack Hub DNS namespace

A Azure Stack hub telepítésekor a DNS szolgáltatással kapcsolatos fontos információkat kell megadnia.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

MezőField LeírásDescription PéldaExample
RégióRegion Az Azure Stack hub üzembe helyezésének földrajzi helye.The geographic location of your Azure Stack Hub deployment. east
Külső tartomány neveExternal Domain Name Az Azure Stack hub üzembe helyezéséhez használni kívánt zóna neve.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
Belső tartomány neveInternal Domain Name Az Azure Stack hub infrastruktúra-szolgáltatásaihoz használt belső zóna neve.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. A címtár-szolgáltatás integrált és magánjellegű (nem érhető el az Azure Stack hub üzembe helyezésén kívül).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
DNS-továbbítókDNS Forwarders Azok a DNS-kiszolgálók, amelyek a DNS-lekérdezések, a DNS-zónák és a Azure Stack hub rendszeren kívül futtatott rekordok továbbítására szolgálnak a vállalati intraneten vagy a nyilvános interneten.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. A DNS-továbbító értékét a telepítés után a set-AzSDnsForwarder parancsmaggal módosíthatja.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Elnevezési előtag (nem kötelező)Naming Prefix (Optional) Az a névadási előtag, amelyre az Azure Stack hub-infrastruktúra szerepkör-példányához tartozó számítógépnévnek szüksége van.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Ha nincs megadva, az alapértelmezett érték azs .If not provided, the default is azs. azs

A Azure Stack hub központi telepítésének teljes tartományneve (FQDN) és a végpontok a régió paraméter és a külső tartománynév paraméter kombinációja.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Az előző táblázatban szereplő példák értékeit használva a Azure Stack hub központi telepítésének teljes tartományneve a következő lesz:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Ilyenek például a központi telepítés egyes végpontjai a következő URL-címekhez hasonlóak:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Ha ezt a példát DNS-névteret szeretné használni egy Azure Stack hub-telepítéshez, a következő feltételek szükségesek:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • A zóna a névfeloldási fabrikam.com követelményektől függően egy tartományregisztráló, egy belső vállalati DNS-kiszolgáló vagy mindkettő regisztrálva van.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • Az alárendelt tartomány cloud.fabrikam.com létezik a zónában fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • A zónákat üzemeltető DNS-kiszolgálók fabrikam.com és cloud.fabrikam.com a Azure stack hub üzemelő példányból érhetők el.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Ahhoz, hogy fel tudja oldani a Azure Stack hub-végpontok és-példányok DNS-neveit Azure Stack hub-on kívülről, integrálnia kell azokat a DNS-kiszolgálókat, amelyek a Azure Stack hub külső DNS-zónáját futtatják a használni kívánt szülő zónát futtató DNS-kiszolgálókkal.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

DNS-nevek címkéiDNS name labels

Azure Stack hub támogatja a DNS-név címke nyilvános IP-címhez való hozzáadását, hogy engedélyezze a névfeloldást a nyilvános IP-címek számára.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. A DNS-címkék kényelmes módszert biztosítanak a felhasználóknak a Azure Stack hub-ban üzemeltetett alkalmazások és szolgáltatások elérésére név szerint.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. A DNS-név címkéje némileg eltérő névteret használ, mint az infrastruktúra-végpontok.The DNS name label uses a slightly different namespace than the infrastructure endpoints. Az előző példában szereplő névtér után a DNS-nevek címkéjének névtere a következőképpen jelenik meg:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Ezért ha egy bérlő egy nyilvános IP-cím erőforrás DNS- SajátPr mezőjében egy értéket jelez, az egy rekordot hoz létre a sajátpr számára az Azure stack hub külső DNS-kiszolgálójának East.cloudapp.Cloud.fabrikam.com .Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. Az eredményül kapott teljes tartománynév a következőképpen jelenik meg:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Ha szeretné kihasználni ezt a funkciót, és ezt a névteret használja, integrálnia kell azokat a DNS-kiszolgálókat, amelyek a külső DNS-zónát futtatják Azure Stack hub számára a használni kívánt szülő zónát futtató DNS-kiszolgálókkal.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Ez az Azure Stack hub szolgáltatási végpontok névteréhez képest eltérő névtér, ezért létre kell hoznia egy további delegálási vagy feltételes továbbítási szabályt.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

A DNS-név feliratának működéséről a DNS használata Azure stack központbancímű témakörben talál további információt.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Feloldás és delegálásResolution and delegation

Kétféle DNS-kiszolgáló létezik:There are two types of DNS servers:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat.An authoritative DNS server hosts DNS zones. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.It answers DNS queries for records in those zones only.
  • A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat.A recursive DNS server doesn't host DNS zones. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure Stack hub mind a mérvadó, mind a rekurzív DNS-kiszolgálókat tartalmazza.Azure Stack Hub includes both authoritative and recursive DNS servers. A rekurzív kiszolgálók a belső privát zóna és a Azure Stack hub központi telepítésének külső nyilvános DNS-zónája kivételével az összes név feloldására szolgálnak.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Azure Stack hub DNS-architektúrája

Külső DNS-nevek feloldása Azure Stack hubhozResolving external DNS names from Azure Stack Hub

Az Azure Stack hub-on kívüli végpontok DNS-neveinek feloldásához (például: www . Bing.com) olyan DNS-kiszolgálókat kell megadnia, amelyekkel Azure stack hub olyan DNS-kérelmek továbbítására használható, amelyek esetében a Azure stack hub nem mérvadó.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Központi telepítés esetén a Azure Stack hub által küldött kérelmeket a központi telepítési munkalapon kell megadni (a DNS-továbbító mezőben).For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). A hibatűréshez legalább két kiszolgálót adjon meg ebben a mezőben.Provide at least two servers in this field for fault tolerance. Ezen értékek nélkül a Azure Stack hub üzembe helyezése sikertelen lesz.Without these values, Azure Stack Hub deployment fails. A DNS-továbbító értékeit a telepítés után a set-AzSDnsForwarder parancsmaggal módosíthatja.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Feltételes DNS-továbbítás konfigurálásaConfigure conditional DNS forwarding

Fontos

Ez csak egy AD FS üzemelő példányra vonatkozik.This only applies to an AD FS deployment.

Ha engedélyezni szeretné a névfeloldást a meglévő DNS-infrastruktúrával, konfigurálja a feltételes továbbítást.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Feltételes továbbító hozzáadásához a privilegizált végpontot kell használnia.To add a conditional forwarder, you must use the privileged endpoint.

Ehhez az eljáráshoz használjon olyan számítógépet az adatközpont-hálózaton, amely képes kommunikálni az Azure Stack hub privilegizált végpontján.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Nyisson meg egy emelt szintű Windows PowerShell-munkamenetet (Futtatás rendszergazdaként), és kapcsolódjon a privilegizált végpont IP-címéhez.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. Használja a hitelesítő adatokat a CloudAdmin-hitelesítéshez.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Miután kapcsolódott a Kiemelt végponthoz, futtassa a következő PowerShell-parancsot.After you connect to the privileged endpoint, run the following PowerShell command. Helyettesítse be a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel megadott értékeket.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Azure Stack hub DNS-neveinek feloldása Azure Stack hubhoz kívülrőlResolving Azure Stack Hub DNS names from outside Azure Stack Hub

A mérvadó kiszolgálók azok, amelyek a külső DNS-zóna információit és a felhasználó által létrehozott zónákat használják.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Integrálhatja ezeket a kiszolgálókat a Zónák delegálása vagy a feltételes továbbítás engedélyezéséhez Azure Stack hub DNS-neveinek a Azure Stack hub-on kívülről való feloldásához.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

DNS-kiszolgáló külső végpontjának adatainak beolvasásaGet DNS Server external endpoint information

Az Azure Stack hub központi telepítésének a DNS-infrastruktúrával való integrálásához a következő információkra lesz szüksége:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • DNS-kiszolgálói teljes tartománynevekDNS server FQDNs
  • DNS-kiszolgáló IP-címeiDNS server IP addresses

Az Azure Stack hub DNS-kiszolgálói teljes tartománynevek formátuma a következő:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

A minták értékeit használva a DNS-kiszolgálók teljes tartománynevei a következők:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Ezek az információk az összes Azure Stack hub központi telepítésének végén is létrejönnek egy nevű fájlban AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Ez a fájl az C:\CloudDeployment\logs üzembe helyezési virtuális gép mappájában található.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Ha nem biztos abban, hogy milyen értékeket használt a Azure Stack hub központi telepítéshez, itt állíthatja be az értékeket.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Ha az üzembe helyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket az emelt szintű végponthoz való csatlakozással és a PowerShell-parancsmag futtatásával szerezheti be Get-AzureStackStampInformation .If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. További információ: privilegizált végpont.For more information, see privileged endpoint.

Az Azure Stack Hubra történő feltételes továbbítás beállításaSetting up conditional forwarding to Azure Stack Hub

Az Azure Stack hub és a DNS-infrastruktúra integrálásának legegyszerűbb és legbiztonságosabb módja a zóna feltételes továbbítása a szülő zónát futtató kiszolgálóról.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Ez a módszer akkor javasolt, ha közvetlen vezérléssel látja el a Azure Stack hub külső DNS-névtérhez tartozó szülő zónát futtató DNS-kiszolgálókat.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

Ha nem tudja, hogyan végezheti el a feltételes továbbítást a DNS-sel, tekintse meg a következő TechNet-cikket: feltételes továbbító kiosztása egy tartománynévhezvagy a DNS-megoldás dokumentációja.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

Olyan esetekben, amikor a külső Azure Stack hub DNS-zónáját úgy adta meg, hogy a vállalati tartománynévhez hasonló gyermektartomány legyen, a feltételes továbbítás nem használható.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. A DNS-delegálást konfigurálni kell.DNS delegation must be configured.

Példa:Example:

  • Vállalati DNS-tartománynév: contoso.comCorporate DNS Domain Name: contoso.com
  • Azure Stack hub külső DNS-tartományneve: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

DNS-továbbító IP-címeinek szerkesztéseEditing DNS Forwarder IPs

A DNS-továbbító IP-címei az Azure Stack hub üzembe helyezése során állíthatók be.DNS Forwarder IPs are set during deployment of Azure Stack Hub. Ha azonban a továbbítói IP-címeket valamilyen okból frissíteni kell, az értékeket a privilegizált végponthoz való csatlakozással és a Get-AzSDnsForwarder PowerShell-parancsmagok futtatásával módosíthatja Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] .However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. További információ: privilegizált végpont.For more information, see privileged endpoint.

A külső DNS-zóna delegálása az Azure Stack HubbaDelegating the external DNS zone to Azure Stack Hub

Ahhoz, hogy a DNS-nevek feloldhatók legyenek Azure Stack hub-telepítésen kívülről, be kell állítania a DNS-delegálást.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására.Each registrar has their own DNS management tools to change the name server records for a domain. A regisztrátor DNS-kezelés lapján szerkessze az NS-rekordokat, és cserélje le a zóna NS rekordjait Azure Stack hub-ban lévők helyére.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót adjon meg a delegálás befejezéséhez.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

További lépésekNext steps

Tűzfal-integrációFirewall integration