Usare DNS nell'hub di Azure Stack
L'hub di Azure Stack supporta le funzionalità DNS di Azure seguenti:
- Risoluzione del nome host DNS.
- Creare e gestire zone e record DNS usando l'API.
Supporto per la risoluzione del nome host DNS
È possibile specificare un'etichetta del nome di dominio DNS per le risorse IP pubbliche. L'hub di Azure Stack usa domainnamelabel.location.cloudapp.azurestack.external per il nome dell'etichetta e lo esegue il mapping all'indirizzo IP pubblico nei server DNS gestiti dall'hub di Azure Stack.
Ad esempio, se si crea una risorsa IP pubblica con contoso come etichetta nome di dominio nel percorso dell'hub di Azure Stack locale, il nome di dominio completo (FQDN)contoso.local.cloudapp.azurestack.external risolve l'indirizzo IP pubblico della risorsa. È possibile usare questo nome di dominio completo per creare un record CNAME di dominio personalizzato che punta all'indirizzo IP pubblico nell'hub di Azure Stack.
Per la risoluzione DNS dall'esterno dell'hub di Azure Stack, è possibile creare una nuova zona con l'indirizzo IP pubblico anziché delegare la zona DNS interna. In caso contrario, i client non avranno accesso all'indirizzo IP risolto dai server DNS dell'infrastruttura dell'hub di Azure Stack.
Per altre informazioni sulla risoluzione dei nomi, vedere la risoluzione DNS.
Importante
Ogni etichetta di nome di dominio creata deve essere univoca all'interno del percorso dell'hub di Azure Stack.
Lo screenshot seguente mostra la finestra di dialogo Crea indirizzo IP pubblico per la creazione di un indirizzo IP pubblico usando il portale:
Scenario di esempio
È disponibile un servizio di bilanciamento del carico che elabora le richieste da un'app Web. Dietro il servizio di bilanciamento del carico è un sito Web in esecuzione in una o più macchine virtuali. È possibile accedere al sito Web con bilanciamento del carico usando un nome DNS anziché un indirizzo IP.
Creare e gestire zone e record DNS usando le API
È possibile creare e gestire zone e record DNS nell'hub di Azure Stack.
L'hub di Azure Stack offre un servizio DNS simile ad Azure, usando le API coerenti con le API DNS di Azure. Ospitando i domini in DNS dell'hub di Azure Stack, è possibile gestire i record DNS usando le stesse credenziali, LE API e gli strumenti. È anche possibile usare la stessa fatturazione e supporto di altri servizi di Azure.
L'infrastruttura DNS dell'hub di Azure Stack è più compatta di Azure. Le dimensioni e la posizione di una distribuzione dell'hub di Azure Stack influiscono sull'ambito DNS, sulla scalabilità e sulle prestazioni. Ciò significa anche che le prestazioni, la disponibilità, la distribuzione globale e la disponibilità elevata possono variare dalla distribuzione alla distribuzione.
Confronto con DNS di Azure
DNS nell'hub di Azure Stack è simile a DNS in Azure, ma esistono alcune eccezioni importanti:
Non supporta i record AAAA: l'hub di Azure Stack non supporta i record AAAA perché l'hub di Azure Stack non supporta gli indirizzi IPv6. Si tratta di una differenza fondamentale tra DNS in Azure e l'hub di Azure Stack.
Non è multi-tenant: il servizio DNS nell'hub di Azure Stack non è multi-tenant. I tenant non possono creare la stessa zona DNS. Solo la prima sottoscrizione che tenta di creare la zona ha esito positivo e le richieste successive hanno esito negativo. Si tratta di un'altra differenza fondamentale tra DNS dell'hub di Azure e Azure Stack.
Tag, metadati e Etags: esistono differenze minori nel modo in cui l'hub di Azure Stack gestisce tag, metadati, Etag e limiti.
Per altre informazioni su DNS di Azure, vedere Zone e record DNS.
Tag
DNS dell'hub di Azure Stack supporta l'uso di tag di Azure Resource Manager nelle risorse della zona DNS. Non supporta i tag nei set di record DNS. In alternativa, i metadati sono supportati nei set di record DNS, come illustrato nella sezione successiva.
Metadati
In alternativa ai tag del set di record, IL DNS dell'hub di Azure Stack supporta l'annotazione dei set di record usando i metadati. Analogamente ai tag, i metadati permettono di associare coppie nome-valore a ogni set di record. Ad esempio, i metadati sono utili per registrare lo scopo di ogni set di record. A differenza dei tag, non è possibile usare i metadati per fornire una visualizzazione filtrata della fattura di Azure e i metadati non possono essere specificati in un criterio di Resource Manager di Azure.
ETag
Si supponga che due persone o due processi provino a modificare un record DNS nello stesso momento. Quale prevale? E quello che prevale sa di avere sovrascritto le modifiche create da qualcun altro?
DNS dell'hub di Azure Stack usa Etags per gestire in modo sicuro le modifiche simultanee alla stessa risorsa. Gli Etag sono diversi da Tag di Azure Resource Manager. Ogni risorsa DNS (zona o set di record) ah un Etag associato. Quando viene recuperata una risorsa, viene recuperato anche il relativo Etag. Quando si aggiorna una risorsa, è possibile scegliere di passare di nuovo L'Etag in modo che il DNS dell'hub di Azure Stack possa verificare la corrispondenza dell'Etag nel server. Dal momento che ogni aggiornamento di una risorsa comporta la rigenerazione dell'Etag, una mancata corrispondenza del valore Etag indica che si è verificata una modifica simultanea. Gli Etag possono essere usati anche quando si crea una nuova risorsa per assicurarsi che la risorsa non esista già.
Per impostazione predefinita, i cmdlet DI PowerShell dell'hub di Azure Stack usano Etags per bloccare le modifiche simultanee ai set di zone e record. È possibile usare l'opzione facoltativa -Overwrite per eliminare i controlli Etag. Senza controlli Etag, tutte le modifiche simultanee che si sono verificate vengono sovrascritte.
A livello dell'API REST DNS dell'hub di Azure Stack, gli Etag vengono specificati usando intestazioni HTTP. Il comportamento è descritto nella tabella seguente:
| Intestazione | Comportamento |
|---|---|
| Nessuno | PUT ha sempre esito positivo (nessun controllo Etag). |
| If-match | PUT riesce solo se la risorsa esiste e le corrispondenze Etag. |
| If-match * | PUT ha esito positivo solo se esiste una risorsa. |
| If-none-match * | PUT riesce solo se la risorsa non esiste. |
Limiti
I limiti predefiniti seguenti si applicano quando si usa DNS dell'hub di Azure Stack:
| Risorsa | Limite predefinito |
|---|---|
| Zone per ogni sottoscrizione | 100 |
| Set di record per ogni zona | 5000 |
| Record per ogni set di record | 20 |
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per