Azure Stack Hub adatközpont DNS-integrációja

Ahhoz, hogy Azure Stack Hub Azure Stack Hub-végpontok, például a portál,a felügyelet, a felügyelet és a felügyelet Azure Stack Hub-n kívülről is elérhetőek, integrálni kell az Azure Stack Hub DNS-szolgáltatásokat az Azure Stack Hub-ban használni kívánt DNS-zónákat kiszolgáló DNS-kiszolgálókkal.

Azure Stack Hub DNS-névtér

A DNS-sel kapcsolatos fontos információkat kell megadnia az Azure Stack Hub.

Mező Leírás Példa
Region Az üzemelő példány földrajzi Azure Stack Hub helye. east
Külső tartománynév Az üzembe helyezéshez használni kívánt zóna Azure Stack Hub neve. cloud.fabrikam.com
Belső tartománynév Az infrastruktúra-szolgáltatásokhoz használt belső zóna neve a Azure Stack Hub. Ez a címtárszolgáltatással integrált és privát (nem elérhető a Azure Stack Hub kívülről). azurestack.local
DNS-továbbítók DNS-lekérdezések, DNS-zónák és a hálózaton kívül Azure Stack Hub a vállalati intraneten vagy a nyilvános interneten üzemeltetett DNS-kiszolgálók. A DNS-továbbító értékét az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti.
Elnevezési előtag (nem kötelező) Az infrastruktúra-szerepkör Azure Stack Hub gépnevekkel használni kívánt elnevezési előtag. Ha nincs megjelölve, az alapértelmezett érték azs a . azs

Az üzembe helyezés és a végpontok teljes tartományneve (FQDN) Azure Stack Hub a Region paraméter és a Külső tartománynév paraméter kombinációja. Az előző táblázatban található példák értékeit használva az üzembe helyezés teljes tartományneve Azure Stack Hub lesz a következő név:

east.cloud.fabrikam.com

Ezért az üzembe helyezés egyes végpontjainak példái a következő URL-címekhez hasonlítanának:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Ha ezt a DNS-névteret egy központi telepítéshez Azure Stack Hub használni, a következő feltételek szükségesek:

  • A zóna regisztrálva van egy tartományregisztrálónál, egy belső vállalati DNS-kiszolgálón, vagy mindkettőben, a névfeloldási fabrikam.com követelményektől függően.
  • A gyermektartomány cloud.fabrikam.com a zónában fabrikam.com található.
  • A zónákat kiszolgáló ÉS a központi telepítésből elérhető fabrikam.comcloud.fabrikam.com DNS-kiszolgálók Azure Stack Hub érhetőek el.

Az Azure Stack Hub-n kívüli Azure Stack Hub-végpontok és -példányok DNS-neveinek feloldásához integrálni kell a Azure Stack Hub külső DNS-zónáját tároló DNS-kiszolgálókat a használni kívánt szülőzónát tároló DNS-kiszolgálókkal.

DNS-névcímkék

Azure Stack Hub támogatja DNS-névcímke nyilvános IP-címhez való hozzáadását a nyilvános IP-címek névfeloldási engedélyezése érdekében. A DNS-címkékkel a felhasználók kényelmesen elérhetik a szolgáltatásban üzemeltetett alkalmazásokat és Azure Stack Hub név alapján. A DNS-névcímke az infrastruktúra végpontjaitól kissé eltérő névteret használ. Az előző példa névtér után a DNS-névfeliratok névtere a következőképpen jelenik meg:

*.east.cloudapp.cloud.fabrikam.com

Ezért ha egy bérlő a Nyilvános IP-cím erőforrás DNS-névcímke mezőjében a Myapp értéket jelzi, létrehoz egy A rekordot a myapp számára a east.cloudapp.cloud.fabrikam.com zónában a Azure Stack Hub DNS-kiszolgálón. Az eredményül kapott teljes tartománynév a következőképpen jelenik meg:

myapp.east.cloudapp.cloud.fabrikam.com

Ha ki szeretné használni ezt a funkciót, és használni szeretné ezt a névteret, integrálni kell a Azure Stack Hub külső DNS-zónáját tároló DNS-kiszolgálókat a használni kívánt szülőzónát is tároló DNS-kiszolgálókkal. Ez egy másik névtér, mint a Azure Stack Hub szolgáltatásvégpontjainak névtere, ezért létre kell hoznia egy további delegálást vagy feltételes továbbítási szabályt.

A DNS-név címke működését a DNShasználata a Azure Stack Hub.

Feloldás és delegálás

Kétféle DNS-kiszolgáló létezik:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
  • A rekurzív DNS-kiszolgálók nem szolgálnak DNS-zónákkal. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.

Azure Stack Hub a mérvadó és a rekurzív DNS-kiszolgálókat is tartalmazza. A rekurzív kiszolgálók a belső privát zóna és az üzembe helyezéshez használt külső nyilvános DNS-zóna kivételével mindennek a Azure Stack Hub feloldására szolgálnak.

Azure Stack Hub DNS-architektúra

Külső DNS-nevek feloldása az Azure Stack Hubból

A Azure Stack Hub-n kívüli (például www.bing.com) végpontok DNS-nevének feloldásához olyan DNS-kiszolgálókat kell biztosítani, amelyeket az Azure Stack Hub használhat olyan DNS-kérelmek Azure Stack Hub amelyekre nem mérvadó. Az üzembe helyezéshez a kéréseket továbbító DNS Azure Stack Hub a központi telepítési munkalapon (a DNS-továbbító mezőben) szükségesek. Adjon meg legalább két kiszolgálót ebben a mezőben a hibatűrés érdekében. Ezen értékek nélkül a Azure Stack Hub sikertelen lesz. A DNS-továbbító értékeit az üzembe helyezés után a Set-AzSDnsForwarder parancsmaggal szerkesztheti.

Feltételes DNS-továbbítás konfigurálása

Fontos

Ez csak egy központi telepítésre AD FS vonatkozik.

A névfeloldás meglévő DNS-infrastruktúrával való engedélyezéséhez konfigurálja a feltételes továbbítást.

Feltételes továbbító hozzáadásához a kiemelt végpontot kell használnia.

Ehhez az eljáráshoz olyan számítógépet használjon az adatközpont hálózatában, amely képes kommunikálni a felhőben található kiemelt Azure Stack Hub.

  1. Nyisson meg egy emelt Windows PowerShell munkamenetet (futtassa rendszergazdaként), és csatlakozzon a kiemelt végpont IP-címére. A CloudAdmin-hitelesítéshez használja a hitelesítő adatokat.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Miután csatlakozott a kiemelt végponthoz, futtassa a következő PowerShell-parancsot. Helyettesítse be a megadott mintaértékeket a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Az Azure Stack Hub DNS-neveinek feloldása az Azure Stack Hubon kívülről

A mérvadó kiszolgálók tárolják a külső DNS-zóna adatait és a felhasználó által létrehozott zónákat. Integrálja ezeket a kiszolgálókat a zónadelegálás vagy a feltételes továbbítás engedélyezéséhez, hogy feloldja Azure Stack Hub DNS-neveket a Azure Stack Hub.

DNS-kiszolgáló külső végpontjának információinak leése

Az üzembe Azure Stack Hub DNS-infrastruktúrával való integrálásához a következő információkra lesz szüksége:

  • DNS-kiszolgáló teljes tartománynevei
  • DNS-kiszolgáló IP-címei

Az összes DNS-Azure Stack Hub teljes tartománynevének formátuma a következő:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

A mintaértékek használatával a DNS-kiszolgálók teljes tartománynevei a következőek:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Ez az információ a nevű fájlban az összes Azure Stack Hub végén is AzureStackStampInformation.json létrejön. Ez a fájl az üzembe C:\CloudDeployment\logs helyezési virtuális gép mappájában található. Ha nem biztos abban, hogy milyen értékeket használt a Azure Stack Hub üzemelő példányhoz, az értékeket innen kaphatja meg.

Ha az üzembe helyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket a kiemelt végponthoz való csatlakozás és a PowerShell-parancsmag futtatásával Get-AzureStackStampInformation szerezheti be. További információ: kiemelt végpont.

Az Azure Stack Hubra történő feltételes továbbítás beállítása

A dns-infrastruktúrával való Azure Stack Hub legegyszerűbb és legbiztonságosabb módja a zóna feltételes továbbítása a szülőzónát tartalmazó kiszolgálóról. Ez a módszer akkor ajánlott, ha közvetlen irányítással van felette a külső DNS-névtér szülőzónát Azure Stack Hub DNS-kiszolgálók felett.

Ha nem jártas a FELTÉTELES továbbítás DNS-sel való kiosztásában, tekintse meg a következő TechNet-cikket: Feltételestovábbító hozzárendelése tartománynévhez, vagy a DNS-megoldásra vonatkozó dokumentáció.

Olyan forgatókönyvekben, ahol a külső dns Azure Stack Hub dns-zónát úgy adott meg, hogy a vállalati tartománynév gyermektartományához hasonlítson, a feltételes továbbítás nem használható. A DNS-delegálást konfigurálni kell.

Példa:

  • Vállalati DNS-tartománynév: contoso.com
  • Azure Stack Hub DNS-tartománynév: azurestack.contoso.com

DNS-továbbító IP-címének szerkesztése

A DNS-továbbító IP-címei az üzembe helyezés során Azure Stack Hub. Ha azonban a továbbító IP-eket bármilyen okból frissíteni kell, az értékeket a kiemelt végponthoz való csatlakozással és a és Get-AzSDnsForwarder a PowerShell-parancsmag futtatásával Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] szerkesztheti. További információ: kiemelt végpont.

A külső DNS-zóna delegálása az Azure Stack Hubba

Ahhoz, hogy a DNS-nevek feloldhatók Azure Stack Hub üzemelő példányon kívülről, DNS-delegálást kell beállítania.

Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-kezelési oldalán szerkessze az NS-rekordokat, és cserélje le a zóna NS-rekordjait a Azure Stack Hub.

A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót adjon meg a delegálás befejezéséhez.

Következő lépések

Tűzfal-integráció