Azure Stack Hub adatközpont DNS-integrációja

Ahhoz, hogy Azure Stack Hub Azure Stack Hub-végpontok, például Azure Stack Hub portál,rendszergazdai, felügyeleti és felügyeleti felügyelet Azure Stack Hub-n kívülről is elérhetőek, integrálni kell az Azure Stack Hub DNS-szolgáltatásokat a Azure Stack Hub-ban használni kívánt DNS-zónákat kiszolgáló DNS-kiszolgálókkal.

Azure Stack Hub DNS-névtér

A DNS-sel kapcsolatos fontos információkat is meg kell adnia a Azure Stack Hub.

Mező Leírás Példa
Region Az üzemelő példány földrajzi Azure Stack Hub helye. east
Külső tartománynév Az üzembe helyezéshez használni kívánt zóna Azure Stack Hub. cloud.fabrikam.com
Belső tartománynév Az infrastruktúra-szolgáltatásokhoz használt belső zóna neve a Azure Stack Hub. Címtárszolgáltatással integrált és privát (nem elérhető a Azure Stack Hub kívülről). azurestack.local
DNS-továbbítók DNS-lekérdezések, DNS-zónák és a Azure Stack Hub kívül üzemeltetett rekordok a vállalati intraneten vagy a nyilvános interneten történő továbbításához használt DNS-kiszolgálók. A DNS-továbbító értékét a Set-AzSDnsForwarder parancsmaggal szerkesztheti az üzembe helyezés után.
Elnevezési előtag (nem kötelező) Az az elnevezési előtag, Azure Stack Hub az infrastruktúra-szerepkör gépnevét. Ha nincs megjelölve, az alapértelmezett érték azs a . azs

Az üzembe helyezés és a végpontok teljes tartományneve (FQDN) Azure Stack Hub a Region paraméter és a Külső tartománynév paraméter kombinációja. Az előző táblázatban található példák értékeit használva az üzembe helyezés teljes tartományneve Azure Stack Hub a következő lenne:

east.cloud.fabrikam.com

Ezért az üzembe helyezés egyes végpontjainak példái a következő URL-címekhez hasonlítanának:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Ha ezt a DNS-névteret egy központi telepítéshez Azure Stack Hub használni, a következő feltételek szükségesek:

  • A zóna a névfeloldási követelményektől függően regisztrálva van egy tartományregisztrálónál, egy belső vállalati fabrikam.com DNS-kiszolgálón vagy mindkettőnél.
  • A gyermektartomány cloud.fabrikam.com a zónában fabrikam.com található.
  • A zónákat kiszolgáló és az üzemelő példányról elérhető fabrikam.comcloud.fabrikam.com DNS-Azure Stack Hub érhetőek el.

Az Azure Stack Hub-végpontok és -példányok DNS-neveinek Azure Stack Hub-n kívülről történő feloldásához integrálni kell a Azure Stack Hub külső DNS-zónáját tároló DNS-kiszolgálókat a használni kívánt szülőzónát tároló DNS-kiszolgálókkal.

DNS-névcímkék

Azure Stack Hub támogatja DNS-névcímke nyilvános IP-címhez való hozzáadását a nyilvános IP-címek névfeloldási engedélyezése érdekében. A DNS-címkékkel a felhasználók kényelmesen elérhetik a Azure Stack Hub által üzemeltetett alkalmazásokat és szolgáltatásokat. A DNS-névcímke az infrastruktúra végpontjaitól kissé eltérő névteret használ. Az előző példa névtér után a DNS-névfeliratok névtere a következőképpen jelenik meg:

*.east.cloudapp.cloud.fabrikam.com

Ezért ha egy bérlő a Nyilvános IP-cím erőforrás DNS-névcímke mezőjében a Myapp értéket jelzi, létrehoz egy A rekordot a myapp számára a east.cloudapp.cloud.fabrikam.com zónában a Azure Stack Hub DNS-kiszolgálón. Az eredményül kapott teljes tartománynév a következőképpen jelenik meg:

myapp.east.cloudapp.cloud.fabrikam.com

Ha ki szeretné használni ezt a funkciót és használni szeretné ezt a névteret, integrálni kell a Azure Stack Hub külső DNS-zónáját tároló DNS-kiszolgálókat a használni kívánt szülőzónát is tároló DNS-kiszolgálókkal. Ez egy másik névtér, mint a Azure Stack Hub szolgáltatásvégpontjainak névtere, ezért létre kell hoznia egy további delegálást vagy feltételes továbbítási szabályt.

A DNS-név címke működését a DNS a következőben való használatával Azure Stack Hub.

Feloldás és delegálás

Kétféle DNS-kiszolgáló létezik:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
  • A rekurzív DNS-kiszolgálón nem található DNS-zóna. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.

Azure Stack Hub a mérvadó és a rekurzív DNS-kiszolgálókat is tartalmazza. A rekurzív kiszolgálók a belső privát zóna és az üzembe helyezéshez használt külső nyilvános DNS-zóna kivételével mindennek a Azure Stack Hub feloldására szolgálnak.

Azure Stack Hub DNS architecture

Külső DNS-nevek feloldása az Azure Stack Hubból

A Azure Stack Hub-n kívüli (például www.bing.com) végpontok DNS-nevének feloldásához olyan DNS-kiszolgálókat kell biztosítani, amelyeket az Azure Stack Hub használhat olyan DNS-kérelmek Azure Stack Hub amelyekre nem mérvadó. Az üzembe helyezéshez a kéréseket továbbító DNS Azure Stack Hub kiszolgálókra a Központi telepítés munkalapon (a DNS-továbbító mezőben) van szükség. Adjon meg legalább két kiszolgálót ebben a mezőben a hibatűrés érdekében. Ezen értékek nélkül a Azure Stack Hub sikertelen lesz. A DNS-továbbító értékeit a Set-AzSDnsForwarder parancsmaggal szerkesztheti az üzembe helyezés után.

Feltételes DNS-továbbítás konfigurálása

Fontos

Ez csak egy központi telepítésre AD FS vonatkozik.

A névfeloldás meglévő DNS-infrastruktúrával való engedélyezéséhez konfigurálja a feltételes továbbítást.

Feltételes továbbító hozzáadásához a kiemelt végpontot kell használnia.

Ehhez az eljáráshoz olyan számítógépet használjon az adatközpont hálózatában, amely képes kommunikálni a felhőben található kiemelt Azure Stack Hub.

  1. Nyisson meg egy emelt Windows PowerShell (rendszergazdaként futtatva), és csatlakozzon a kiemelt végpont IP-címére. A CloudAdmin-hitelesítéshez használja a hitelesítő adatokat.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Miután csatlakozott a kiemelt végponthoz, futtassa a következő PowerShell-parancsot. Helyettesítse be a megadott mintaértékeket a használni kívánt DNS-kiszolgálók tartománynevével és IP-címeivel.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Az Azure Stack Hub DNS-neveinek feloldása az Azure Stack Hubon kívülről

A mérvadó kiszolgálók tárolják a külső DNS-zóna adatait és a felhasználó által létrehozott zónákat. Integrálja ezeket a kiszolgálókat a zónadelegálás vagy a feltételes továbbítás engedélyezéséhez, hogy feloldja Azure Stack Hub DNS-neveket a Azure Stack Hub.

DNS-kiszolgáló külső végpontjaira vonatkozó információk lekértése

Az üzembe Azure Stack Hub DNS-infrastruktúrával való integrálásához a következő információkra lesz szüksége:

  • DNS-kiszolgáló teljes tartománynevei
  • DNS-kiszolgáló IP-címei

Az Azure Stack Hub DNS-kiszolgálók teljes tartománynevének formátuma a következő:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

A mintaértékek használatával a DNS-kiszolgálók teljes tartománynevei a következőek:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Ez az információ az összes központi telepítés végén is Azure Stack Hub egy nevű AzureStackStampInformation.json fájlban. Ez a fájl az üzembe C:\CloudDeployment\logs helyezési virtuális gép mappájában található. Ha nem biztos abban, hogy milyen értékeket használt a Azure Stack Hub üzemelő példányhoz, az értékeket innen kaphatja meg.

Ha az üzembe helyezési virtuális gép már nem érhető el vagy nem érhető el, az értékeket a kiemelt végponthoz való csatlakozás és a PowerShell-parancsmag futtatásával Get-AzureStackStampInformation szerezheti be. További információkért lásd a kiemelt végpontot.

Az Azure Stack Hubra történő feltételes továbbítás beállítása

A DNS-infrastruktúrával való Azure Stack Hub legegyszerűbb és legbiztonságosabb módszer a zóna feltételes továbbítása a szülőzónát tartalmazó kiszolgálóról. Ez a módszer akkor ajánlott, ha közvetlen irányítással van a külső DNS-névtér szülőzónát Azure Stack Hub DNS-kiszolgálók felett.

Ha nem jártas a feltételes továbbítás DNS-sel való kiosztásában, tekintse meg akövetkező TechNet-cikket: Feltételes továbbító hozzárendelése tartománynévhez , vagy a DNS-megoldásra vonatkozó dokumentáció.

Olyan forgatókönyvekben, amelyekben a külső dns Azure Stack Hub DNS-zónát úgy adott meg, hogy a vállalati tartománynév gyermektartományához hasonlítson, a feltételes továbbítás nem használható. A DNS-delegálást konfigurálni kell.

Példa:

  • Vállalati DNS-tartománynév: contoso.com
  • Azure Stack Hub DNS-tartománynév: azurestack.contoso.com

DNS-továbbító IP-címének szerkesztése

A DNS-továbbító IP-címei a kiszolgáló üzembe helyezése Azure Stack Hub. Ha azonban a továbbító IP-eket valamilyen okból frissíteni kell, az értékeket a kiemelt végponthoz való csatlakozással és a és Get-AzSDnsForwarder a PowerShell-parancsmag futtatásával Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] szerkesztheti. További információkért lásd a kiemelt végpontot.

A külső DNS-zóna delegálása az Azure Stack Hubba

Ahhoz, hogy a DNS-nevek feloldhatók Azure Stack Hub üzemelő példányon kívülről, be kell állítania a DNS-delegálást.

Minden tartományregisztráló a saját DNS-kezelési eszközeit használja a tartományok névkiszolgálói rekordjainak módosítására. A regisztráló DNS-felügyeleti oldalán szerkessze a névkezelési rekordokat, és cserélje le a zóna névkezelési rekordjait a Azure Stack Hub.

A legtöbb DNS-regisztráló megköveteli, hogy legalább két DNS-kiszolgálót adjon meg a delegálás befejezéséhez.

Következő lépések

Tűzfal-integráció