Azure Stack Hub dns do datacenter

Para poder acessar pontos de extremidade do Azure Stack Hub, como portal, administrador, gerenciamento e gerenciamento de fora do Azure Stack Hub, você precisa integrar os serviços DNS do Azure Stack Hub aos servidores DNS que hospedam as zonas DNS que você deseja usar no Azure Stack Hub.

Azure Stack Hub namespace DNS

Você precisa fornecer algumas informações importantes relacionadas ao DNS ao implantar Azure Stack Hub.

Campo Descrição Exemplo
Região A localização geográfica de sua Azure Stack Hub implantação. east
Nome de domínio externo O nome da zona que você deseja usar para sua Azure Stack Hub implantação. cloud.fabrikam.com
Nome de domínio interno O nome da zona interna usada para serviços de infraestrutura no Azure Stack Hub. Ele é integrado ao Serviço de Diretório e privado (não acessível de fora da implantação Azure Stack Hub diretório). azurestack.local
Encaminhadores DNS Servidores DNS usados para encaminhar consultas DNS, zonas DNS e registros hospedados fora do Azure Stack Hub, seja na intranet corporativa ou na Internet pública. Você pode editar o valor do Encaminhador DNS com o cmdlet Set-AzSDnsForwarder após a implantação.
Prefixo de nomeação (opcional) O prefixo de nomeação que você deseja que Azure Stack Hub de máquina de instância de função de infraestrutura tenham. Se não for fornecido, o padrão será azs . azs

O FQDN (nome de domínio totalmente qualificado) de sua implantação Azure Stack Hub ponto de extremidade é a combinação do parâmetro Region e do parâmetro Nome de Domínio Externo. Usando os valores dos exemplos na tabela anterior, o FQDN para essa Azure Stack Hub implantação seria o seguinte nome:

east.cloud.fabrikam.com

Assim, exemplos de alguns dos pontos de extremidade para essa implantação seriam parecidos com as seguintes URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Para usar este namespace DNS de exemplo para uma implantação Azure Stack Hub, as seguintes condições são necessárias:

  • A zona é registrada com um registrador de domínio, um servidor DNS corporativo interno ou ambos, dependendo dos requisitos de resolução fabrikam.com de nomes.
  • O domínio filho cloud.fabrikam.com existe sob a zona fabrikam.com .
  • Os servidores DNS que hospedam as zonas fabrikam.comcloud.fabrikam.com e podem ser alcançados por meio da implantação Azure Stack Hub dados.

Para poder resolver nomes DNS para pontos de extremidade e instâncias do Azure Stack Hub de fora do Azure Stack Hub, você precisa integrar os servidores DNS que hospedam a zona DNS externa para Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar.

Rótulos de nome DNS

Azure Stack Hub dá suporte à adição de um rótulo de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos. Rótulos DNS são uma maneira conveniente para os usuários alcançarem aplicativos e serviços hospedados Azure Stack Hub por nome. O rótulo de nome DNS usa um namespace ligeiramente diferente dos pontos de extremidade de infraestrutura. Após o namespace de exemplo anterior, o namespace para rótulos de nome DNS aparece da seguinte forma:

*.east.cloudapp.cloud.fabrikam.com

Portanto, se um locatário indicar um valor Myapp no campo rótulo de nome DNS de um recurso de endereço IP público, ele criará um registro A para myapp na zona east.cloudapp.cloud.fabrikam.com no servidor DNS Azure Stack Hub externo. O nome de domínio totalmente qualificado resultante aparece da seguinte forma:

myapp.east.cloudapp.cloud.fabrikam.com

Se você quiser aproveitar essa funcionalidade e usar esse namespace, deverá integrar os servidores DNS que hospedam a zona DNS externa para Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar também. Esse é um namespace diferente do namespace para os pontos de extremidade Azure Stack Hub serviço, portanto, você deve criar uma delegação adicional ou regra de encaminhamento condicional.

Para obter mais informações sobre como o rótulo de Nome DNS funciona, consulte Usando DNS no Azure Stack Hub.

Resolução e delegação

Existem dois tipos de servidores DNS:

  • Um servidor DNS autoritativo hospeda zonas DNS. Ele responde a consultas DNS apenas para registros nessas zonas.
  • Um servidor DNS recursivo não hospeda zonas DNS. Ele responde a todas as consultas DNS chamando os servidores DNS autoritativos para coletar os dados de que precisa.

Azure Stack Hub inclui servidores DNS autoritativos e recursivos. Os servidores recursivos são usados para resolver nomes de tudo, exceto a zona privada interna e a zona DNS pública externa para essa Azure Stack Hub implantação.

Azure Stack Hub de DNS

Resolução de nomes DNS externos do Azure Stack Hub

Para resolver nomes DNS para pontos de extremidade fora do Azure Stack Hub (por exemplo: www.bing.com), você precisa fornecer servidores DNS que Azure Stack Hub podem usar para encaminhar solicitações DNS para as quais Azure Stack Hub não é autoritativo. Para implantação, os servidores DNS Azure Stack Hub que encaminham solicitações para são necessários na Planilha de Implantação (no campo Encaminhador DNS). Forneça pelo menos dois servidores nesse campo para tolerância a falhas. Sem esses valores, a Azure Stack Hub falha. Você pode editar os valores do Encaminhador DNS com o cmdlet Set-AzSDnsForwarder após a implantação.

Configurar o encaminhamento dns condicional

Importante

Isso se aplica somente a uma implantação AD FS implantação.

Para habilitar a resolução de nomes com sua infraestrutura DNS existente, configure o encaminhamento condicional.

Para adicionar um encaminhador condicional, você deve usar o ponto de extremidade privilegiado.

Para este procedimento, use um computador em sua rede de datacenter que possa se comunicar com o ponto de extremidade privilegiado Azure Stack Hub.

  1. Abra uma sessão Windows PowerShell com privilégios elevados (execute como administrador) e conecte-se ao endereço IP do ponto de extremidade privilegiado. Use as credenciais para autenticação CloudAdmin.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Depois de se conectar ao ponto de extremidade privilegiado, execute o comando do PowerShell a seguir. Substitua os valores de exemplo fornecidos pelo nome de domínio e endereços IP dos servidores DNS que você deseja usar.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Resolver nomes DNS do Azure Stack Hub de fora do Azure Stack Hub

Os servidores autoritativos são aqueles que têm as informações de zona DNS externas e as zonas criadas pelo usuário. Integre-se a esses servidores para habilitar a delegação de zona ou o encaminhamento condicional para resolver Azure Stack Hub nomes DNS de fora Azure Stack Hub.

Obter informações de ponto de extremidade externo do servidor DNS

Para integrar sua implantação Azure Stack Hub com sua infraestrutura DNS, você precisa das seguintes informações:

  • FQDNs do servidor DNS
  • Endereços IP do servidor DNS

Os FQDNs para os servidores AZURE STACK HUB DNS têm o seguinte formato:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Usando os valores de exemplo, os FQDNs para os servidores DNS são:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Essas informações também são criadas no final de todas as Azure Stack Hub implantações em um arquivo chamado AzureStackStampInformation.json . Esse arquivo está localizado na pasta C:\CloudDeployment\logs da máquina virtual implantação. Se você não tiver certeza de quais valores foram usados para sua implantação Azure Stack Hub, poderá obter os valores aqui.

Se a máquina virtual de implantação não estiver mais disponível ou estiver inacessível, você poderá obter os valores conectando-se ao ponto de extremidade privilegiado e executando o Get-AzureStackStampInformation cmdlet do PowerShell. Para obter mais informações, consulte ponto de extremidade privilegiado.

Configuração do encaminhamento condicional para o Azure Stack Hub

A maneira mais simples e segura de integrar o Azure Stack Hub à sua infraestrutura DNS é fazer o encaminhamento condicional da zona do servidor que hospeda a zona pai. Essa abordagem é recomendada se você tiver controle direto sobre os servidores DNS que hospedam a zona pai para seu namespace Azure Stack Hub DNS externo.

Se você não estiver familiarizado com como fazer o encaminhamento condicional com DNS, consulte o seguinte artigo do TechNet: Atribuir um encaminhador condicional para um nome de domínio ou adocumentação específica para sua solução DNS.

Em cenários em que você especificou sua zona Azure Stack Hub DNS externa para se parecer com um domínio filho do nome de domínio corporativo, o encaminhamento condicional não pode ser usado. A delegação de DNS deve ser configurada.

Exemplo:

  • Nome de domínio DNS corporativo: contoso.com
  • Azure Stack Hub nome de domínio DNS externo: azurestack.contoso.com

Editando IPs do encaminhador DNS

IPs do Encaminhador DNS são definidos durante a implantação de Azure Stack Hub. No entanto, se os IPs do Encaminhador precisam ser atualizados por qualquer motivo, você pode editar os valores conectando-se ao ponto de extremidade privilegiado e executando os cmdlets e do Get-AzSDnsForwarderSet-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell. Para obter mais informações, consulte ponto de extremidade privilegiado.

Delegando a zona DNS externa para o Azure Stack Hub

Para que os nomes DNS sejam resolvidos de fora de uma implantação Azure Stack Hub, você precisa configurar a delegação de DNS.

Cada registrador tem suas próprias ferramentas de gerenciamento de DNS para alterar os registros de servidor de nomes para um domínio. Na página de gerenciamento de DNS do registrador, edite os registros NS e substitua os registros NS da zona pelos da Azure Stack Hub.

A maioria dos registradores DNS exige que você forneça um mínimo de dois servidores DNS para concluir a delegação.

Próximas etapas

Integração do firewall