Integração do DNS do datacenter do Hub Azure StackAzure Stack Hub datacenter DNS integration

Para poder acessar pontos de extremidade de Hub de Azure Stack como portal, adminportal, Gerenciamentoe adminmanagement de fora do hub de Azure Stack, você precisa integrar os serviços DNS do Hub Azure Stack com os servidores DNS que hospedam as zonas DNS que você deseja usar no Hub Azure Stack.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Namespace de DNS do hub de Azure StackAzure Stack Hub DNS namespace

Você precisa fornecer algumas informações importantes relacionadas ao DNS ao implantar Azure Stack Hub.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

CampoField DescriçãoDescription ExemploExample
RegiãoRegion A localização geográfica de sua implantação de Hub de Azure Stack.The geographic location of your Azure Stack Hub deployment. east
Nome de domínio externoExternal Domain Name O nome da zona que você deseja usar para a implantação do hub de Azure Stack.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
Nome de domínio internoInternal Domain Name O nome da zona interna usada para serviços de infraestrutura no Hub Azure Stack.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. É integrado ao serviço de diretório e privado (não acessível de fora da implantação do hub de Azure Stack).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
Encaminhadores DNSDNS Forwarders Servidores DNS que são usados para encaminhar consultas DNS, zonas DNS e registros que são hospedados fora do Hub Azure Stack, seja na intranet corporativa ou na Internet pública.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. Você pode editar o valor do encaminhador DNS com o cmdlet set-AzSDnsForwarder após a implantação.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Prefixo de nomenclatura (opcional)Naming Prefix (Optional) O prefixo de nomenclatura que você deseja que seus nomes de máquina da instância de função de infraestrutura de Hub Azure Stack tenham.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Se não for fornecido, o padrão será azs .If not provided, the default is azs. azs

O FQDN (nome de domínio totalmente qualificado) de sua implantação de Hub de Azure Stack e pontos de extremidade é a combinação do parâmetro de região e o parâmetro de nome de domínio externo.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Usando os valores dos exemplos na tabela anterior, o FQDN para essa implantação de Azure Stack Hub seria o seguinte nome:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Como tal, exemplos de alguns dos pontos de extremidade para essa implantação seriam semelhantes às seguintes URLs:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Para usar este namespace DNS de exemplo para uma implantação de Hub de Azure Stack, as seguintes condições são necessárias:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • A zona fabrikam.com é registrada com um registrador de domínio, um servidor DNS corporativo interno ou ambos, dependendo de seus requisitos de resolução de nome.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • O domínio filho cloud.fabrikam.com existe na zona fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • Os servidores DNS que hospedam as zonas fabrikam.com e cloud.fabrikam.com podem ser acessados na implantação do Hub de Azure Stack.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Para poder resolver nomes DNS para Azure Stack pontos de extremidade do Hub e instâncias de fora Azure Stack Hub, você precisa integrar os servidores DNS que hospedam a zona DNS externa para Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

Rótulos de nome DNSDNS name labels

Azure Stack Hub dá suporte à adição de um rótulo de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. Os rótulos de DNS são uma maneira conveniente para os usuários acessarem aplicativos e serviços hospedados no Hub Azure Stack por nome.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. O rótulo de nome DNS usa um namespace ligeiramente diferente dos pontos de extremidade de infraestrutura.The DNS name label uses a slightly different namespace than the infrastructure endpoints. Seguindo o namespace de exemplo anterior, o namespace para rótulos de nome DNS aparece da seguinte maneira:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Portanto, se um locatário indicar um valor MyApp no campo de rótulo de nome DNS de um recurso de endereço IP público, ele criará um registro a para Myapp na zona East.cloudapp.Cloud.fabrikam.com no servidor DNS externo do hub de Azure Stack.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. O nome de domínio totalmente qualificado resultante aparece da seguinte maneira:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Se você quiser aproveitar essa funcionalidade e usar esse namespace, você deve integrar os servidores DNS que hospedam a zona DNS externa para Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar também.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Esse é um namespace diferente do namespace para os pontos de extremidade de serviço do Hub Azure Stack, portanto, você deve criar uma delegação adicional ou regra de encaminhamento condicional.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

Para obter mais informações sobre como o rótulo de nome DNS funciona, consulte usando o DNS no Hub Azure Stack.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Resolução e delegaçãoResolution and delegation

Existem dois tipos de servidores DNS:There are two types of DNS servers:

  • Um servidor DNS autoritativo hospeda zonas DNS.An authoritative DNS server hosts DNS zones. Ele responde a consultas DNS apenas para registros nessas zonas.It answers DNS queries for records in those zones only.
  • Um servidor DNS recursivo não hospeda zonas DNS.A recursive DNS server doesn't host DNS zones. Ele responde a todas as consultas DNS chamando os servidores DNS autoritativos para coletar os dados de que precisa.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

O Hub de Azure Stack inclui servidores DNS autoritativos e recursivos.Azure Stack Hub includes both authoritative and recursive DNS servers. Os servidores recursivos são usados para resolver nomes de tudo, exceto a zona privada interna e a zona DNS pública externa para essa implantação de Hub de Azure Stack.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Arquitetura de DNS do hub de Azure Stack

Resolvendo nomes DNS externos do Hub Azure StackResolving external DNS names from Azure Stack Hub

Para resolver nomes DNS para pontos de extremidade fora do hub de Azure Stack (por exemplo: www . Bing.com), você precisa fornecer servidores DNS que Azure Stack Hub pode usar para encaminhar solicitações DNS para as quais o Hub de Azure Stack não é autoritativo.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Para implantação, os servidores DNS para os quais Azure Stack Hub encaminha as solicitações são necessários na planilha de implantação (no campo encaminhador de DNS).For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). Forneça pelo menos dois servidores neste campo para tolerância a falhas.Provide at least two servers in this field for fault tolerance. Sem esses valores, Azure Stack implantação de Hub falha.Without these values, Azure Stack Hub deployment fails. Você pode editar os valores do encaminhador DNS com o cmdlet set-AzSDnsForwarder após a implantação.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Configurar o encaminhamento de DNS condicionalConfigure conditional DNS forwarding

Importante

Isso se aplica somente a uma implantação de AD FS.This only applies to an AD FS deployment.

Para habilitar a resolução de nomes com sua infraestrutura de DNS existente, configure o encaminhamento condicional.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Para adicionar um encaminhador condicional, você deve usar o ponto de extremidade privilegiado.To add a conditional forwarder, you must use the privileged endpoint.

Para este procedimento, use um computador em sua rede de datacenter que possa se comunicar com o ponto de extremidade privilegiado no Hub Azure Stack.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Abra uma sessão do Windows PowerShell com privilégios elevados (executar como administrador) e conecte-se ao endereço IP do ponto de extremidade privilegiado.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. Use as credenciais para autenticação CloudAdmin.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Depois de se conectar ao ponto de extremidade privilegiado, execute o seguinte comando do PowerShell.After you connect to the privileged endpoint, run the following PowerShell command. Substitua os valores de exemplo fornecidos com o nome de domínio e os endereços IP dos servidores DNS que você deseja usar.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Resolvendo nomes DNS de Hub Azure Stack de fora Azure Stack HubResolving Azure Stack Hub DNS names from outside Azure Stack Hub

Os servidores autoritativos são aqueles que mantêm as informações de zona DNS externa e qualquer zona criada pelo usuário.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Integre-se a esses servidores para habilitar a delegação de zona ou o encaminhamento condicional para resolver Azure Stack nomes DNS de Hub de fora Azure Stack Hub.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

Obter informações de ponto de extremidade externo do servidor DNSGet DNS Server external endpoint information

Para integrar sua implantação de Hub de Azure Stack com sua infraestrutura de DNS, você precisará das seguintes informações:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • FQDNs do servidor DNSDNS server FQDNs
  • Endereços IP do servidor DNSDNS server IP addresses

Os FQDNs dos servidores DNS do hub de Azure Stack têm o seguinte formato:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Usando os valores de exemplo, os FQDNs dos servidores DNS são:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Essas informações também são criadas no final de todas as implantações Azure Stack Hub em um arquivo chamado AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Esse arquivo está localizado na C:\CloudDeployment\logs pasta da máquina virtual de implantação.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Se você não tiver certeza de quais valores foram usados para a implantação do hub de Azure Stack, poderá obter os valores aqui.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Se a máquina virtual de implantação não estiver mais disponível ou estiver inacessível, você poderá obter os valores conectando-se ao ponto de extremidade privilegiado e executando o Get-AzureStackStampInformation cmdlet do PowerShell.If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. Para obter mais informações, consulte ponto de extremidade privilegiado.For more information, see privileged endpoint.

Configuração do encaminhamento condicional para o Azure Stack HubSetting up conditional forwarding to Azure Stack Hub

A maneira mais simples e segura de integrar Azure Stack Hub à sua infraestrutura de DNS é fazer o encaminhamento condicional da zona do servidor que hospeda a zona pai.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Essa abordagem é recomendada se você tiver controle direto sobre os servidores DNS que hospedam a zona pai para seu namespace DNS externo do hub de Azure Stack.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

Se você não estiver familiarizado com como fazer o encaminhamento condicional com o DNS, consulte o seguinte artigo do TechNet: atribuir um encaminhador condicional para um nome de domínioou a documentação específica para sua solução DNS.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

Em cenários em que você especificou a zona DNS do hub de Azure Stack externo para ter a aparência de um domínio filho do seu nome de domínio corporativo, o encaminhamento condicional não pode ser usado.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. A delegação de DNS deve ser configurada.DNS delegation must be configured.

Exemplo:Example:

  • Nome de domínio DNS corporativo: contoso.comCorporate DNS Domain Name: contoso.com
  • Nome de domínio DNS externo do hub de Azure Stack: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

Editando IPs de encaminhador de DNSEditing DNS Forwarder IPs

Os IPs de encaminhador de DNS são definidos durante a implantação do hub de Azure Stack.DNS Forwarder IPs are set during deployment of Azure Stack Hub. No entanto, se os IPs do encaminhador precisarem ser atualizados por qualquer motivo, você poderá editar os valores conectando-se ao ponto de extremidade privilegiado e executando os Get-AzSDnsForwarder cmdlets do e do Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell.However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. Para obter mais informações, consulte ponto de extremidade privilegiado.For more information, see privileged endpoint.

Delegando a zona DNS externa para o Azure Stack HubDelegating the external DNS zone to Azure Stack Hub

Para que os nomes DNS sejam resolvidos de fora de uma implantação de Hub de Azure Stack, você precisa configurar a delegação de DNS.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Cada registrador tem suas próprias ferramentas de gerenciamento de DNS para alterar os registros de servidor de nomes para um domínio.Each registrar has their own DNS management tools to change the name server records for a domain. Na página de gerenciamento do DNS do registrador, edite os registros NS e substitua os registros NS da zona por aqueles no Hub Azure Stack.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

A maioria dos registradores de DNS exige que você forneça um mínimo de dois servidores DNS para concluir a delegação.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

Próximas etapasNext steps

Integração do firewallFirewall integration