DNS-integratie van Azure Stack Hub-datacenter
Als u toegang wilt krijgen tot Azure Stack Hub-eindpunten zoals portal, adminportal, beheer en beheer van buiten Azure Stack Hub, moet u de Azure Stack Hub DNS-services integreren met de DNS-servers die als host fungeren voor de DNS-zones die u wilt gebruiken in Azure Stack Hub.
Azure Stack Hub DNS-naamruimte
U moet belangrijke informatie met betrekking tot DNS opgeven wanneer u Azure Stack Hub implementeert.
| Veld | Beschrijving | Voorbeeld |
|---|---|---|
| Region | De geografische locatie van uw Azure Stack Hub-implementatie. | east |
| Externe domeinnaam | De naam van de zone die u wilt gebruiken voor uw Azure Stack Hub-implementatie. | cloud.fabrikam.com |
| Interne domeinnaam | De naam van de interne zone die wordt gebruikt voor infrastructuurservices in Azure Stack Hub. Het is geïntegreerd met directoryservice en privé (niet bereikbaar van buiten de Azure Stack Hub-implementatie). | azurestack.local |
| DNS-doorstuurservers | DNS-servers die worden gebruikt voor het doorsturen van DNS-query's, DNS-zones en records die buiten Azure Stack Hub worden gehost, op het bedrijfsintranet of op het openbare internet. U kunt de dns-doorstuurserverwaarde bewerken met de cmdlet Set-AzSDnsForwarder na de implementatie. | |
| Naamgevingsvoorvoegsel (optioneel) | Het naamgevingsvoorvoegsel dat u wilt gebruiken voor de machinenamen van het rolexemplaren van de Azure Stack Hub-infrastructuur. Als dit niet wordt opgegeven, is de standaardwaarde azs. |
azs |
De FQDN (Fully Qualified Domain Name) van uw Azure Stack Hub-implementatie en -eindpunten is de combinatie van de parameter Region en de parameter External Domain Name. Met behulp van de waarden uit de voorbeelden in de vorige tabel zou de FQDN voor deze Azure Stack Hub-implementatie de volgende naam hebben:
east.cloud.fabrikam.com
Als zodanig zien voorbeelden van sommige eindpunten voor deze implementatie eruit als de volgende URL's:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Als u deze voorbeeld-DNS-naamruimte wilt gebruiken voor een Azure Stack Hub-implementatie, zijn de volgende voorwaarden vereist:
- De zone
fabrikam.comwordt geregistreerd bij een domeinregistrar, een interne zakelijke DNS-server of beide, afhankelijk van uw vereisten voor naamomzetting. - Het onderliggende domein
cloud.fabrikam.combestaat onder de zonefabrikam.com. - De DNS-servers die als host fungeren voor de zones
fabrikam.comencloud.fabrikam.comkunnen worden bereikt vanuit de Azure Stack Hub-implementatie.
Als u DNS-namen voor Azure Stack Hub-eindpunten en -exemplaren van buiten Azure Stack Hub wilt omzetten, moet u de DNS-servers die als host fungeren voor de externe DNS-zone voor Azure Stack Hub integreren met de DNS-servers die als host fungeren voor de bovenliggende zone die u wilt gebruiken.
DNS-naamlabels
Azure Stack Hub ondersteunt het toevoegen van een DNS-naamlabel aan een openbaar IP-adres om naamomzetting voor openbare IP-adressen toe te staan. DNS-labels zijn een handige manier voor gebruikers om apps en services te bereiken die worden gehost in Azure Stack Hub op naam. Het DNS-naamlabel gebruikt een iets andere naamruimte dan de infrastructuureindpunten. Na de vorige voorbeeldnaamruimte ziet de naamruimte voor DNS-naamlabels er als volgt uit:
*.east.cloudapp.cloud.fabrikam.com
Als een tenant daarom de waarde Myapp aangeeft in het veld DNS-naamlabel van een openbare IP-adresresource, wordt er een A-record voor myapp gemaakt in de zone east.cloudapp.cloud.fabrikam.com op de externe DNS-server van Azure Stack Hub. De resulterende fully qualified domain name wordt als volgt weergegeven:
myapp.east.cloudapp.cloud.fabrikam.com
Als u deze functionaliteit en naamruimte wilt gebruiken, moet u de DNS-servers die als host fungeren voor de externe DNS-zone voor Azure Stack Hub integreren met de DNS-servers die als host fungeren voor de bovenliggende zone die u wilt gebruiken. Deze naamruimte verschilt van de naamruimte voor de Service-eindpunten van Azure Stack Hub, dus u moet een andere regel voor delegering of voorwaardelijk doorsturen maken.
Zie Using DNS in Azure Stack Hub (DNS gebruiken in Azure Stack Hub) voor meer informatie over de werking van het label DNS-naam.
Omzetting en delegering
Er zijn twee typen DNS-servers:
- Een gezaghebbende DNS-server host DNS-zones. Deze beantwoordt DNS-query's voor records in deze zones.
- Een recursieve DNS-server host geen DNS-zones. De server beantwoordt alle DNS-query's door gezaghebbende DNS-servers aan te roepen om de benodigde gegevens te verzamelen.
Azure Stack Hub bevat zowel gezaghebbende als recursieve DNS-servers. De recursieve servers worden gebruikt voor het omzetten van namen van alles, met uitzondering van de interne privézone en de externe openbare DNS-zone voor die Azure Stack Hub-implementatie.
Externe DNS-namen van Azure Stack Hub oplossen
Als u DNS-namen voor eindpunten buiten Azure Stack Hub wilt omzetten (bijvoorbeeld www.bing.com), moet u DNS-servers opgeven die Azure Stack Hub kan gebruiken voor het doorsturen van DNS-aanvragen waarvoor Azure Stack Hub niet gezaghebbend is. Voor de implementatie zijn DNS-servers waarnaar Azure Stack Hub aanvragen doorstuurt vereist in het implementatiewerkblad (in het veld DNS-doorstuurserver ). Geef ten minste twee servers in dit veld op voor fouttolerantie. Zonder deze waarden mislukt de implementatie van Azure Stack Hub. U kunt de dns-doorstuurserverwaarden bewerken met de Set-AzSDnsForwarder cmdlet na de implementatie.
Als de externe DNS-doorstuurservers een DNS-aanvraag die is doorgestuurd vanuit Azure Stack Hub niet kunnen omzetten, probeert de interne recursieve dns-resolver-service standaard contact op te maken met de DNS-hoofdtipservers. Dit terugvalgedrag is consistent met dns-servernaamomzettingsstandaarden. De internet-hoofdtipservers worden gebruikt om DNS-adresgegevens op te lossen wanneer de DNS-doorstuurservers de query niet lokaal kunnen omzetten vanuit een gehoste zone of de DNS-servercache.
Als u de instelling dns-basishints voor de interne DNS-naamomzettingsservice in Azure Stack Hub wilt beheren, gebruikt u de Get-AzSDnsServerSettings cmdlet om de huidige configuratie weer te geven. De standaardinstelling is ingeschakeld. De Set-AzSDnsServerSettings cmdlet schakelt de -UseRootHint-configuratie van de interne DNS-servers in of uit.
Notitie
Voor scenario's waarin Azure Stack Hub geen contact kan maken met de internet-DNS-hoofdservers, zoals UDP-poort 53 (DNS), waarin de netwerktoegang permanent wordt geblokkeerd of de verbinding volledig wordt verbroken/air-gapped, wordt u aangeraden de -UseRootHint instelling uit te schakelen om uitgebreide time-outs in DNS-naamomzetting te voorkomen. Gebruik de Set-AzSDnsServerSettings cmdlet om deze instelling te beheren.
Voorwaardelijke DNS-doorstuurfunctie configureren
Belangrijk
Dit geldt alleen voor een AD FS-implementatie.
Als u naamomzetting wilt inschakelen met uw bestaande DNS-infrastructuur, configureert u voorwaardelijk doorsturen.
Als u een voorwaardelijke doorstuurserver wilt toevoegen, moet u het bevoegde eindpunt gebruiken.
Voor deze procedure gebruikt u een computer in uw datacenternetwerk die kan communiceren met het bevoegde eindpunt in Azure Stack Hub.
Open een sessie met verhoogde Windows PowerShell (als administrator uitvoeren) en maak verbinding met het IP-adres van het bevoegde eindpunt. Gebruik de referenties voor CloudAdmin-verificatie.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credNadat u verbinding hebt gemaakt met het bevoegde eindpunt, voert u de volgende PowerShell-opdracht uit. Vervang de voorbeeldwaarden door uw domeinnaam en IP-adressen van de DNS-servers die u wilt gebruiken.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
DNS-namen van Azure Stack Hub van buiten de Azure Stack Hub oplossen
De gezaghebbende servers zijn de servers die de informatie over de externe DNS-zone bevatten en alle door de gebruiker gemaakte zones. Integreer met deze servers om zonedelegering of voorwaardelijk doorsturen in te schakelen voor het omzetten van DNS-namen van Azure Stack Hub van buiten Azure Stack Hub.
Externe eindpuntgegevens van DNS-server ophalen
Als u uw Azure Stack Hub-implementatie wilt integreren met uw DNS-infrastructuur, hebt u de volgende informatie nodig:
- FQDN's van DNS-server
- IP-adressen van DNS-server
De FQDN's voor de DNS-servers van Azure Stack Hub hebben de volgende indeling:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Als u de voorbeeldwaarden gebruikt, zijn de FQDN's voor de DNS-servers:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Deze informatie wordt ook gemaakt aan het einde van alle Azure Stack Hub-implementaties in een bestand met de naam AzureStackStampInformation.json. Dit bestand bevindt zich in de C:\CloudDeployment\logs map van de virtuele machine Implementatie. Als u niet zeker weet welke waarden zijn gebruikt voor uw Azure Stack Hub-implementatie, kunt u de waarden hier ophalen.
Als de virtuele machine implementatie niet meer beschikbaar is of niet toegankelijk is, kunt u de waarden verkrijgen door verbinding te maken met het bevoegde eindpunt en de Get-AzureStackStampInformation PowerShell-cmdlet uit te voeren. Zie privileged endpoint (Bevoegd eindpunt) voor meer informatie.
Instellen van voorwaardelijk doorsturen naar Azure Stack Hub
De eenvoudigste en veiligste manier om Azure Stack Hub te integreren met uw DNS-infrastructuur is door de zone voorwaardelijk door te sturen vanaf de server die als host fungeert voor de bovenliggende zone. Deze methode wordt aanbevolen als u directe controle hebt over de DNS-servers die als host fungeren voor de bovenliggende zone voor uw externe DNS-naamruimte in Azure Stack Hub.
Als u niet bekend bent met het uitvoeren van voorwaardelijk doorsturen met DNS, raadpleegt u het volgende TechNet-artikel: Een voorwaardelijke doorstuurfunctie toewijzen voor een domeinnaam of de documentatie die specifiek is voor uw DNS-oplossing.
In scenario's waarin u uw externe Azure Stack Hub DNS-zone hebt opgegeven om eruit te zien als een onderliggend domein van uw bedrijfsdomeinnaam, kan voorwaardelijk doorsturen niet worden gebruikt. DNS-delegering moet worden geconfigureerd.
Voorbeeld:
- Dns-domeinnaam van het bedrijf:
contoso.com - Externe DNS-domeinnaam van Azure Stack Hub:
azurestack.contoso.com
IP-adressen voor DNS-doorstuurserver bewerken
DNS-doorstuurserver-IP-adressen worden ingesteld tijdens de implementatie van Azure Stack Hub. Als de IP-adressen van de doorstuurserver echter om welke reden dan ook moeten worden bijgewerkt, kunt u de waarden bewerken door verbinding te maken met het bevoegde eindpunt en de Get-AzSDnsForwarder PowerShell-cmdlets en Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] uit te voeren. Zie privileged endpoint (Bevoegd eindpunt) voor meer informatie.
De externe DNS-zone naar Azure Stack Hub delegeren
Als u wilt dat DNS-namen kunnen worden omgezet van buiten een Azure Stack Hub-implementatie, moet u DNS-overdracht instellen.
Elke registrar heeft zijn eigen hulpprogramma's voor DNS-beheer om de naamserverrecords voor een domein te wijzigen. Bewerk op de dns-beheerpagina van de registrar de NS-records en vervang de NS-records voor de zone door de records in Azure Stack Hub.
Voor de meeste DNS-registrars moet u minimaal twee DNS-servers opgeven om de overdracht te voltooien.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor