Azure Stack Hub datacenter DNS 통합Azure Stack Hub datacenter DNS integration

Azure Stack 허브 외부에서 포털, adminportal, 관리adminportal 와 같은 Azure Stack 허브 끝점에 액세스할 수 있으려면 Azure Stack 허브 dns 서비스를 Azure Stack 허브에서 사용할 dns 영역을 호스트 하는 dns 서버와 통합 해야 합니다.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Azure Stack 허브 DNS 네임 스페이스Azure Stack Hub DNS namespace

Azure Stack 허브를 배포할 때 DNS와 관련 된 몇 가지 중요 한 정보를 제공 해야 합니다.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

필드Field DescriptionDescription 예제Example
지역Region Azure Stack 허브 배포의 지리적 위치입니다.The geographic location of your Azure Stack Hub deployment. east
외부 도메인 이름External Domain Name Azure Stack Hub 배포에 사용 하려는 영역의 이름입니다.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
내부 도메인 이름Internal Domain Name Azure Stack Hub의 인프라 서비스에 사용 되는 내부 영역 이름입니다.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. 디렉터리 서비스 통합 및 개인 (Azure Stack 허브 배포 외부에서 연결할 수 없음)입니다.It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
DNS 전달자DNS Forwarders Dns 쿼리, DNS 영역 및 레코드를 전달 하는 데 사용 되는 DNS 서버는 회사 인트라넷 또는 공용 인터넷에서 Azure Stack 허브 외부에 호스트 됩니다.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. 배포 후에 AzSDnsForwarder cmdlet 을 사용 하 여 DNS 전달자 값을 편집할 수 있습니다.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
명명 접두사 (선택 사항)Naming Prefix (Optional) Azure Stack 허브 인프라 역할 인스턴스 컴퓨터 이름에 포함할 명명 접두사입니다.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. 지정 하지 않으면 기본값은 azs 입니다.If not provided, the default is azs. azs

Azure Stack Hub 배포 및 끝점의 FQDN (정규화 된 도메인 이름)은 지역 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. 위의 표에 나와 있는 예제의 값을 사용 하 여이 Azure Stack Hub 배포에 대 한 FQDN은 다음 이름이 됩니다.Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

이 배포에 대 한 일부 끝점의 예는 다음 Url과 같습니다.As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Azure Stack Hub 배포를 위해이 예제 DNS 네임 스페이스를 사용 하려면 다음 조건이 필요 합니다.To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • 영역은 fabrikam.com 이름 확인 요구 사항에 따라 도메인 등록자, 내부 회사 DNS 서버 또는 둘 모두로 등록 됩니다.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • 자식 도메인은 cloud.fabrikam.com 영역 아래에 있습니다 fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • 영역을 호스트 하는 DNS 서버 fabrikam.com cloud.fabrikam.com Azure Stack 허브 배포에서 연결할 수 있습니다.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Azure Stack 허브 외부에서 Azure Stack 허브 끝점 및 인스턴스에 대 한 DNS 이름을 확인 하려면 Azure Stack 허브의 외부 DNS 영역을 호스트 하는 DNS 서버를 사용할 부모 영역을 호스트 하는 DNS 서버와 통합 해야 합니다.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

DNS 이름 레이블DNS name labels

Azure Stack 허브는 공용 ip 주소에 대 한 이름 확인을 허용 하기 위해 공용 IP 주소에 DNS 이름 레이블을 추가 하도록 지원 합니다.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. DNS 레이블은 사용자가 Azure Stack 허브에서 호스트 되는 앱 및 서비스를 이름으로 쉽게 연결할 수 있는 편리한 방법입니다.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. DNS 이름 레이블은 인프라 끝점과 약간 다른 네임 스페이스를 사용 합니다.The DNS name label uses a slightly different namespace than the infrastructure endpoints. 이전 예제 네임 스페이스를 따라 DNS 이름 레이블에 대 한 네임 스페이스는 다음과 같이 표시 됩니다.Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

따라서 테 넌 트가 공용 IP 주소 리소스의 DNS 이름 레이블 필드에 myapp 값을 표시 하는 경우 Azure Stack 허브 외부 DNS 서버에 있는 east.cloudapp.cloud.fabrikam.com 영역에 myapp 의 a 레코드를 만듭니다.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. 결과 정규화 된 도메인 이름은 다음과 같이 표시 됩니다.The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

이 기능을 활용 하 고이 네임 스페이스를 사용 하려는 경우 Azure Stack 허브의 외부 DNS 영역을 호스트 하는 DNS 서버를 사용 하려는 부모 영역을 호스트 하는 DNS 서버와 통합 해야 합니다.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. 이 네임 스페이스는 Azure Stack 허브 서비스 끝점에 대 한 네임 스페이스와 다른 네임 스페이스 이므로 추가 위임 또는 조건부 전달 규칙을 만들어야 합니다.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

DNS 이름 레이블의 작동 방식에 대 한 자세한 내용은 Azure Stack 허브에서 Dns 사용을 참조 하세요.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

확인 및 위임Resolution and delegation

DNS 서버에는 다음 두 가지 유형이 있습니다.There are two types of DNS servers:

  • 권한이 있는 DNS 서버는 DNS 영역을 호스트합니다.An authoritative DNS server hosts DNS zones. 해당 영역의 레코드에 대한 DNS 쿼리에만 대답합니다.It answers DNS queries for records in those zones only.
  • 재귀 DNS 서버는 DNS 영역을 호스팅하지 않습니다.A recursive DNS server doesn't host DNS zones. 권한이 있는 DNS 서버를 호출하고 필요한 데이터를 수집하여 모든 DNS 쿼리에 응답합니다.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure Stack 허브에는 권한 있는 DNS 서버와 재귀 DNS 서버가 모두 포함 됩니다.Azure Stack Hub includes both authoritative and recursive DNS servers. 재귀 서버는 내부 개인 영역 및 해당 Azure Stack 허브 배포에 대 한 외부 공용 DNS 영역을 제외한 모든 항목의 이름을 확인 하는 데 사용 됩니다.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Azure Stack 허브 DNS 아키텍처

Azure Stack 허브에서 외부 DNS 이름 확인Resolving external DNS names from Azure Stack Hub

Azure Stack 허브 외부의 끝점에 대 한 DNS 이름 (예: www . bing.com)을 확인 하려면 Azure Stack 허브가 사용할 수 있는 dns 서버를 제공 하 여 Azure Stack 허브에 권한이 없는 dns 요청을 전달 해야 합니다.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. 배포의 경우 허브 Azure Stack 하는 DNS 서버가 배포 워크시트 (DNS 전달자 필드)에 요청을 전달 해야 합니다.For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). 내결함성을 위해이 필드에 두 개 이상의 서버를 제공 합니다.Provide at least two servers in this field for fault tolerance. 이러한 값이 없으면 Azure Stack 허브 배포가 실패 합니다.Without these values, Azure Stack Hub deployment fails. 배포 후에 AzSDnsForwarder cmdlet 을 사용 하 여 DNS 전달자 값을 편집할 수 있습니다.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

조건부 DNS 전달 구성Configure conditional DNS forwarding

중요

이는 AD FS 배포에만 적용 됩니다.This only applies to an AD FS deployment.

기존 DNS 인프라에서 이름 확인을 사용 하도록 설정 하려면 조건부 전달을 구성 합니다.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

조건부 전달자를 추가 하려면 권한 있는 끝점을 사용 해야 합니다.To add a conditional forwarder, you must use the privileged endpoint.

이 절차에서는 Azure Stack 허브의 권한 있는 끝점과 통신할 수 있는 데이터 센터 네트워크의 컴퓨터를 사용 합니다.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. 관리자 권한 Windows PowerShell 세션 (관리자 권한으로 실행)을 열고 권한 있는 끝점의 IP 주소에 연결 합니다.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. CloudAdmin 인증에 대 한 자격 증명을 사용 합니다.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. 권한 있는 끝점에 연결한 후 다음 PowerShell 명령을 실행 합니다.After you connect to the privileged endpoint, run the following PowerShell command. 제공 된 샘플 값을 사용 하려는 DNS 서버의 IP 주소 및 도메인 이름으로 대체 합니다.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Azure Stack 허브 외부에서 Azure Stack 허브 DNS 이름 확인Resolving Azure Stack Hub DNS names from outside Azure Stack Hub

권한 있는 서버는 외부 DNS 영역 정보 및 사용자가 만든 영역을 포함 하는 서버입니다.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. 이러한 서버와 통합 하 여 영역 위임 또는 조건부 전달이 Azure Stack 허브 외부에서 Azure Stack 허브 DNS 이름을 확인할 수 있도록 합니다.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

DNS 서버 외부 끝점 정보 가져오기Get DNS Server external endpoint information

Azure Stack 허브 배포를 DNS 인프라와 통합 하려면 다음 정보가 필요 합니다.To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • DNS 서버 FqdnDNS server FQDNs
  • DNS 서버 IP 주소DNS server IP addresses

Azure Stack 허브 DNS 서버의 Fqdn은 다음과 같은 형식입니다.The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

샘플 값을 사용 하 여 DNS 서버에 대 한 Fqdn은 다음과 같습니다.Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

이 정보는 이라는 파일에 있는 모든 Azure Stack Hub 배포의 끝에도 생성 됩니다 AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. 이 파일은 C:\CloudDeployment\logs 배포 가상 컴퓨터의 폴더에 있습니다.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Azure Stack 허브 배포에 사용 된 값이 확실 하지 않은 경우 여기에서 값을 가져올 수 있습니다.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

배포 가상 머신을 더 이상 사용할 수 없거나 액세스할 수 없는 경우 권한 있는 끝점에 연결 하 고 PowerShell cmdlet을 실행 하 여 값을 가져올 수 있습니다 Get-AzureStackStampInformation .If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. 자세한 내용은 권한 있는 끝점을 참조 하세요.For more information, see privileged endpoint.

Azure Stack Hub에 조건부 전달 설정Setting up conditional forwarding to Azure Stack Hub

Azure Stack 허브를 DNS 인프라와 통합 하는 가장 간단 하 고 안전한 방법은 부모 영역을 호스트 하는 서버에서 영역에 대 한 조건부 전달을 수행 하는 것입니다.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Azure Stack 허브 외부 DNS 네임 스페이스의 부모 영역을 호스트 하는 DNS 서버를 직접 제어 하는 경우이 방법을 사용 하는 것이 좋습니다.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

DNS를 사용 하 여 조건부 전달을 수행 하는 방법에 익숙하지 않은 경우 TechNet 문서 도메인 이름에 대 한 조건부 전달자 할당또는 dns 솔루션과 관련 된 설명서를 참조 하세요.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

외부 Azure Stack 허브 DNS 영역을 지정 하 여 회사 도메인 이름의 자식 도메인 처럼 표시 되는 시나리오에서는 조건부 전달 기능을 사용할 수 없습니다.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. DNS 위임을 구성 해야 합니다.DNS delegation must be configured.

예제:Example:

  • 회사 DNS 도메인 이름: contoso.comCorporate DNS Domain Name: contoso.com
  • Azure Stack 허브 외부 DNS 도메인 이름: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

DNS 전달자 Ip 편집Editing DNS Forwarder IPs

DNS 전달자 Ip는 Azure Stack Hub를 배포 하는 동안 설정 됩니다.DNS Forwarder IPs are set during deployment of Azure Stack Hub. 그러나 어떤 이유로 든 전달자 Ip를 업데이트 해야 하는 경우에는 권한 있는 끝점에 연결 하 고 Get-AzSDnsForwarder 및 PowerShell cmdlet을 실행 하 여 값을 편집할 수 있습니다 Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] .However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. 자세한 내용은 권한 있는 끝점을 참조 하세요.For more information, see privileged endpoint.

Azure Stack Hub에 외부 DNS 영역 위임Delegating the external DNS zone to Azure Stack Hub

Azure Stack Hub 배포 외부에서 DNS 이름을 확인할 수 있도록 DNS 위임을 설정 해야 합니다.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

각 등록 기관에는 도메인에 대한 이름 서버 레코드를 변경하는 자체 DNS 관리 도구가 있습니다.Each registrar has their own DNS management tools to change the name server records for a domain. 등록 기관의 DNS 관리 페이지에서 NS 레코드를 편집 하 고 영역에 대 한 NS 레코드를 Azure Stack 허브의 NS 레코드와 바꿉니다.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

대부분의 DNS 등록 기관는 위임을 완료 하려면 최소한 두 대의 DNS 서버를 제공 해야 합니다.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

다음 단계Next steps

방화벽 통합Firewall integration