Integrazione DNS del data center dell'hub Azure StackAzure Stack Hub datacenter DNS integration

Per poter accedere agli endpoint di Azure Stack Hub, ad esempio portale, adminportal, gestione e adminManagement dall'hub Azure stack, è necessario integrare i servizi DNS dell'hub Azure stack con i server DNS che ospitano le zone DNS che si vuole usare nell'hub Azure stack.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Spazio dei nomi DNS dell'hub Azure StackAzure Stack Hub DNS namespace

Quando si distribuisce Azure Stack Hub, è necessario fornire alcune informazioni importanti relative al DNS.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

CampoField DescrizioneDescription EsempioExample
AreaRegion La posizione geografica della distribuzione dell'hub Azure Stack.The geographic location of your Azure Stack Hub deployment. east
Nome di dominio esternoExternal Domain Name Nome della zona che si vuole usare per la distribuzione dell'hub Azure Stack.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
Nome di dominio internoInternal Domain Name Nome della zona interna usata per i servizi di infrastruttura nell'hub Azure Stack.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. Il servizio directory è integrato e privato (non raggiungibile dall'esterno della distribuzione del Azure Stack Hub).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
Server d'inoltro DNSDNS Forwarders Server DNS usati per l'invio di query DNS, zone DNS e record ospitati all'esterno di Azure Stack Hub, nella Intranet aziendale o nella rete Internet pubblica.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. È possibile modificare il valore del server di trasmissione DNS con il cmdlet set-AzSDnsForwarder dopo la distribuzione.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Prefisso di denominazione (facoltativo)Naming Prefix (Optional) Prefisso di denominazione a cui si vuole assegnare il nome computer dell'istanza del ruolo dell'infrastruttura dell'hub Azure Stack.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Se non viene specificato, il valore predefinito è azs .If not provided, the default is azs. azs

Il nome di dominio completo (FQDN) della distribuzione e degli endpoint dell'hub Azure Stack è costituito dalla combinazione del parametro Region e del parametro del nome di dominio esterno.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Usando i valori degli esempi nella tabella precedente, il nome di dominio completo per questa distribuzione dell'hub Azure Stack sarà il nome seguente:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Di conseguenza, gli esempi di alcuni endpoint per questa distribuzione avranno un aspetto simile a quello degli URL seguenti:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Per usare questo spazio dei nomi DNS di esempio per una distribuzione di hub Azure Stack, sono necessarie le condizioni seguenti:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • La zona fabrikam.com è registrata con un registrar, un server DNS aziendale interno o entrambi, in base ai requisiti di risoluzione dei nomi.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • Il dominio figlio cloud.fabrikam.com esiste nella zona fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • I server DNS che ospitano le zone fabrikam.com e cloud.fabrikam.com possono essere raggiunti dalla distribuzione dell'hub Azure stack.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Per poter risolvere i nomi DNS per gli endpoint e le istanze dell'hub Azure Stack dall'esterno Azure Stack Hub, è necessario integrare i server DNS che ospitano la zona DNS esterna per Azure Stack Hub con i server DNS che ospitano la zona padre che si vuole usare.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

Etichette nome DNSDNS name labels

Azure Stack Hub supporta l'aggiunta di un'etichetta del nome DNS a un indirizzo IP pubblico per consentire la risoluzione dei nomi per gli indirizzi IP pubblici.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. Le etichette DNS rappresentano un modo pratico per consentire agli utenti di raggiungere le app e i servizi ospitati in Azure Stack Hub in base al nome.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. L'etichetta del nome DNS usa uno spazio dei nomi leggermente diverso rispetto agli endpoint dell'infrastruttura.The DNS name label uses a slightly different namespace than the infrastructure endpoints. Dopo lo spazio dei nomi di esempio precedente, lo spazio dei nomi per le etichette del nome DNS viene visualizzato come segue:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Pertanto, se un tenant indica un valore MyApp nel campo etichetta nome DNS di una risorsa indirizzo IP pubblico, viene creato un record a per Myapp nella zona East.cloudapp.cloud.fabrikam.com nel server DNS esterno dell'hub Azure stack.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. Il nome di dominio completo risultante viene visualizzato come segue:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Se si vuole sfruttare questa funzionalità e usare questo spazio dei nomi, è necessario integrare i server DNS che ospitano la zona DNS esterna per Azure Stack Hub con i server DNS che ospitano la zona padre che si vuole usare.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Si tratta di uno spazio dei nomi diverso rispetto allo spazio dei nomi per gli endpoint del servizio dell'hub Azure Stack, quindi è necessario creare una delega aggiuntiva o una regola di invio condizionale.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

Per altre informazioni sul funzionamento dell'etichetta del nome DNS, vedere uso di DNS nell'Hub Azure stack.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Risoluzione e delegaResolution and delegation

Esistono due tipi di server DNS:There are two types of DNS servers:

  • Un server DNS autorevole ospita le zone DNSAn authoritative DNS server hosts DNS zones. e risponde alle query DNS solo per i record presenti in tali zone.It answers DNS queries for records in those zones only.
  • Un server DNS ricorsivo non ospita le zone DNS.A recursive DNS server doesn't host DNS zones. ma risponde a tutte le query DNS, chiamando i server DNS autorevoli per raccogliere tutti i dati necessari.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Hub Azure Stack include server DNS autorevoli e ricorsivi.Azure Stack Hub includes both authoritative and recursive DNS servers. I server ricorsivi vengono usati per risolvere i nomi di tutti gli elementi, ad eccezione della zona privata interna e della zona DNS pubblica esterna per la distribuzione dell'hub Azure Stack.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Architettura DNS dell'hub Azure Stack

Risoluzione dei nomi DNS esterni dall'hub Azure StackResolving external DNS names from Azure Stack Hub

Per risolvere i nomi DNS per gli endpoint all'esterno Azure Stack Hub (ad esempio: www . Bing.com), è necessario specificare i server DNS che Azure stack hub possono usare per l'invio di richieste DNS per cui l'hub Azure stack non è autorevole.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Per la distribuzione, i server DNS che Azure Stack Hub che invia le richieste a sono necessari nel foglio di servizio di distribuzione (nel campo server d'inoltri DNS).For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). Specificare almeno due server in questo campo per la tolleranza di errore.Provide at least two servers in this field for fault tolerance. Senza questi valori, la distribuzione di Azure Stack Hub non riesce.Without these values, Azure Stack Hub deployment fails. È possibile modificare i valori del server di trasmissione DNS con il cmdlet set-AzSDnsForwarder dopo la distribuzione.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Configurare l'invio DNS condizionaleConfigure conditional DNS forwarding

Importante

Si applica solo a una distribuzione di AD FS.This only applies to an AD FS deployment.

Per abilitare la risoluzione dei nomi con l'infrastruttura DNS esistente, configurare l'invio condizionale.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Per aggiungere un server d'installazione condizionale, è necessario usare l'endpoint con privilegi.To add a conditional forwarder, you must use the privileged endpoint.

Per questa procedura, usare un computer nella rete del Data Center in grado di comunicare con l'endpoint con privilegi nell'hub Azure Stack.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Aprire una sessione di Windows PowerShell con privilegi elevati (Esegui come amministratore) e connettersi all'indirizzo IP dell'endpoint con privilegi.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. Usare le credenziali per l'autenticazione CloudAdmin.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Dopo la connessione all'endpoint con privilegi, eseguire il comando di PowerShell seguente.After you connect to the privileged endpoint, run the following PowerShell command. Sostituire i valori di esempio forniti con il nome di dominio e gli indirizzi IP dei server DNS che si desidera utilizzare.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Risoluzione dei nomi DNS dell'hub Azure Stack dall'esterno dell'hub Azure StackResolving Azure Stack Hub DNS names from outside Azure Stack Hub

I server autorevoli sono quelli che contengono le informazioni sulla zona DNS esterna e tutte le zone create dall'utente.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Eseguire l'integrazione con questi server per abilitare la delega della zona o l'invio condizionale per risolvere i nomi DNS dell'hub Azure Stack dall'esterno Azure Stack Hub.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

Ottenere informazioni sull'endpoint esterno del server DNSGet DNS Server external endpoint information

Per integrare la distribuzione di Azure Stack Hub con l'infrastruttura DNS, sono necessarie le informazioni seguenti:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • FQDN del server DNSDNS server FQDNs
  • Indirizzi IP del server DNSDNS server IP addresses

I nomi di dominio completi per i server DNS dell'hub Azure Stack hanno il formato seguente:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Utilizzando i valori di esempio, i nomi di dominio completi per i server DNS sono:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Queste informazioni vengono create anche alla fine di tutte le distribuzioni di hub Azure Stack in un file denominato AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Questo file si trova nella C:\CloudDeployment\logs cartella della macchina virtuale di distribuzione.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Se non si è certi di quali valori sono stati usati per la distribuzione dell'hub Azure Stack, è possibile ottenere i valori da qui.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Se la macchina virtuale di distribuzione non è più disponibile o non è accessibile, è possibile ottenere i valori connettendosi all'endpoint con privilegi ed eseguendo il Get-AzureStackStampInformation cmdlet di PowerShell.If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. Per altre informazioni, vedere endpoint con privilegi.For more information, see privileged endpoint.

Configurazione dell'inoltro condizionale all'hub di Azure StackSetting up conditional forwarding to Azure Stack Hub

Il modo più semplice e sicuro per integrare Azure Stack Hub con l'infrastruttura DNS consiste nell'eseguire l'invio condizionale della zona dal server che ospita la zona padre.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Questo approccio è consigliato se si ha il controllo diretto sui server DNS che ospitano la zona padre per lo spazio dei nomi DNS esterno dell'hub Azure Stack.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

Se non si ha familiarità con le modalità di esecuzione dell'invio condizionale con DNS, vedere l'articolo di TechNet seguente: assegnare un server d'istruzione condizionale per un nome di dominioo la documentazione specifica per la soluzione DNS.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

Negli scenari in cui è stata specificata la zona DNS dell'hub Azure Stack esterno per apparire come un dominio figlio del nome di dominio aziendale, non è possibile usare l'invio condizionale.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. È necessario configurare la delega DNS.DNS delegation must be configured.

Esempio:Example:

  • Nome di dominio DNS aziendale: contoso.comCorporate DNS Domain Name: contoso.com
  • Nome di dominio DNS esterno dell'hub Azure Stack: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

Modifica degli indirizzi IP del server di trasmissione DNSEditing DNS Forwarder IPs

Durante la distribuzione di Azure Stack Hub vengono impostati indirizzi IP del server di trasmissione DNS.DNS Forwarder IPs are set during deployment of Azure Stack Hub. Tuttavia, se per qualsiasi motivo è necessario aggiornare gli indirizzi IP del server d'esecuzione, è possibile modificare i valori connettendosi all'endpoint con privilegi ed eseguendo i Get-AzSDnsForwarder cmdlet di e di Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell.However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. Per altre informazioni, vedere endpoint con privilegi.For more information, see privileged endpoint.

Delega della zona DNS esterna all'hub di Azure StackDelegating the external DNS zone to Azure Stack Hub

Per poter risolvere i nomi DNS dall'esterno di una distribuzione di Azure Stack Hub, è necessario configurare la delega DNS.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Ogni registrar prevede i propri strumenti di gestione DNS per modificare i record del server dei nomi per un dominio.Each registrar has their own DNS management tools to change the name server records for a domain. Nella pagina di gestione DNS del registrar, modificare i record NS e sostituire i record NS per la zona con quelli nell'hub Azure Stack.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

Per la maggior parte dei registrar DNS è necessario fornire almeno due server DNS per completare la delega.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

Passaggi successiviNext steps

Integrazione con firewallFirewall integration