Integração dns do centro de dados Azure Stack HubAzure Stack Hub datacenter DNS integration

Para poder aceder a pontos finais do Azure Stack Hub, como portal, administraçãoe adminportal administração a partir de fora do Azure Stack Hub, é necessário integrar os serviços DNS do Azure Stack Hub com os servidores DNS que acolhem as zonas DNS que pretende utilizar no Azure Stack Hub.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Espaço de nomes DNS do Azure Stack Hub DNSAzure Stack Hub DNS namespace

É-lhe exigido que forneça algumas informações importantes relacionadas com o DNS quando implementar o Azure Stack Hub.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

CampoField DescriçãoDescription ExemploExample
RegionRegion A localização geográfica da sua implantação do Azure Stack Hub.The geographic location of your Azure Stack Hub deployment. east
Nome de domínio externoExternal Domain Name O nome da zona que pretende utilizar para a sua implantação do Azure Stack Hub.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
Nome do domínio internoInternal Domain Name O nome da zona interna que é usada para serviços de infraestrutura em Azure Stack Hub.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. É integrado e privado do Serviço de Diretório (não acessível de fora da implantação do Azure Stack Hub).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
DNS ForwardersDNS Forwarders Servidores DNS que são usados para encaminhar consultas de DNS, zonas de DNS e registos que estão hospedados fora do Azure Stack Hub, quer na intranet corporativa quer na internet pública.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. Pode editar o valor DODNS Forwarder com o cmdlet Set-AzSDnsForwarder após a implementação.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Prefixo de nomeação (opcional)Naming Prefix (Optional) O prefixo de nome que deseja que os nomes das máquinas de exemplo da sua infraestrutura Azure Stack Hub tenham.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Se não for fornecido, o padrão é azs .If not provided, the default is azs. azs

O nome de domínio totalmente qualificado (FQDN) da sua implementação e pontos finais do Azure Stack Hub é a combinação do parâmetro Região e do parâmetro Nome de Domínio Externo.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Utilizando os valores dos exemplos na tabela anterior, o FQDN para esta implantação do Azure Stack Hub seria o seguinte nome:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Como tal, exemplos de alguns dos pontos finais desta implantação seriam semelhantes aos seguintes URLs:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Para utilizar este espaço de nome DNS para uma implementação do Azure Stack Hub, são necessárias as seguintes condições:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • A zona fabrikam.com está registada com um registo de domínio, um servidor DNS corporativo interno, ou ambos, dependendo dos requisitos de resolução do seu nome.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • O domínio infantil cloud.fabrikam.com existe sob a fabrikam.com zona.The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • Os servidores DNS que acolhem as zonas fabrikam.com e cloud.fabrikam.com podem ser alcançados a partir da implementação do Azure Stack Hub.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Para poder resolver os nomes DNS para pontos finais do Azure Stack Hub e instâncias de fora do Azure Stack Hub, é necessário integrar os servidores DNS que acolhem a zona de DNS externa para O Azure Stack Hub com os servidores DNS que acolhem a zona-mãe que pretende utilizar.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

Etiquetas de nome DNSDNS name labels

O Azure Stack Hub suporta a adição de uma etiqueta de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. As etiquetas DNS são uma forma conveniente de os utilizadores chegarem a aplicações e serviços hospedados no Azure Stack Hub pelo nome.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. A etiqueta de nome DNS usa um espaço de nome ligeiramente diferente dos pontos finais da infraestrutura.The DNS name label uses a slightly different namespace than the infrastructure endpoints. Seguindo o espaço de nome de exemplo anterior, o espaço de nome para etiquetas de nome DNS aparece da seguinte forma:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Portanto, se um inquilino indicar um valor Myapp no campo de etiquetagem de nome DNS de um recurso de endereço IP público, cria um registo A para myapp na zona east.cloudapp.cloud.fabrikam.com no servidor DNS externo do Azure Stack Hub.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. O nome de domínio totalmente qualificado resultante aparece da seguinte forma:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Se pretender aproveitar esta funcionalidade e utilizar este espaço de nome, tem de integrar os servidores DNS que acolhem a zona externa de DNS para O Azure Stack Hub com os servidores DNS que acolhem a zona-mãe que também pretende utilizar.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Este é um espaço de nome diferente do espaço de nome para os pontos finais de serviço Azure Stack Hub, por isso deve criar uma delegação adicional ou regra de encaminhamento condicional.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

Para obter mais informações sobre o funcionamento da etiqueta DNS Name, consulte usando DNS no Azure Stack Hub.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Resolução e delegaçãoResolution and delegation

Existem dois tipos de servidores DNS:There are two types of DNS servers:

  • Um servidor DNS autoritativo aloja zonas DNS.An authoritative DNS server hosts DNS zones. Responde a consultas DNS para os registos apenas dessas zonas.It answers DNS queries for records in those zones only.
  • Um servidor DNS recursivo não acolhe zonas DNS.A recursive DNS server doesn't host DNS zones. Responde a todas as consultas DNS ao chamar servidores DNS autoritativos para recolher os dados de que necessita.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

O Azure Stack Hub inclui servidores DNS autoritários e recursivos.Azure Stack Hub includes both authoritative and recursive DNS servers. Os servidores recursivos são usados para resolver nomes de tudo, exceto para a zona privada interna e a zona pública externa de DNS para a implementação do Azure Stack Hub.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Arquitetura DNS do Azure Stack Hub

Resolução de nomes externos de DNS do Azure Stack HubResolving external DNS names from Azure Stack Hub

Para resolver os nomes DNS para pontos finais fora do Azure Stack Hub (por exemplo: www . bing.com), é necessário fornecer servidores DNS que o Azure Stack Hub pode utilizar para encaminhar pedidos DNS para os quais o Azure Stack Hub não é autoritário.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Para a implementação, os servidores DNS que o Azure Stack Hub encaminha os pedidos para serem necessários na Folha de Distribuição (no campo DNS Forwarder).For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). Forneça pelo menos dois servidores neste campo para tolerância a falhas.Provide at least two servers in this field for fault tolerance. Sem estes valores, a implementação do Azure Stack Hub falha.Without these values, Azure Stack Hub deployment fails. Pode editar os valores do DNS Forwarder com o cmdlet Set-AzSDnsForwarder após a implantação.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Configure o encaminhamento de DNS condicionalConfigure conditional DNS forwarding

Importante

Isto aplica-se apenas a uma implantação de FS AD.This only applies to an AD FS deployment.

Para ativar a resolução de nomes com a sua infraestrutura DNS existente, configurar o encaminhamento condicional.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Para adicionar um reencaminhador condicional, deve utilizar o ponto final privilegiado.To add a conditional forwarder, you must use the privileged endpoint.

Para este procedimento, utilize um computador na sua rede de datacenter que possa comunicar com o ponto final privilegiado no Azure Stack Hub.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Abra uma sessão elevada do Windows PowerShell (executada como administrador) e ligue-se ao endereço IP do ponto final privilegiado.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. Utilize as credenciais para autenticação CloudAdmin.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Depois de ligar ao ponto final privilegiado, corram o seguinte comando PowerShell.After you connect to the privileged endpoint, run the following PowerShell command. Substitua os valores da amostra fornecidos com o seu nome de domínio e endereços IP dos servidores DNS que pretende utilizar.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Resolução de nomes DNS do Azure Stack Hub de fora do Azure Stack HubResolving Azure Stack Hub DNS names from outside Azure Stack Hub

Os servidores autoritários são os que detêm a informação externa da zona de DNS e quaisquer zonas criadas pelo utilizador.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Integre-se com estes servidores para permitir a delegação de zona ou o encaminhamento condicional para resolver os nomes DNS do Azure Stack Hub de fora do Azure Stack Hub.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

Obtenha informações de ponto final externo do DNS ServerGet DNS Server external endpoint information

Para integrar a sua implementação do Azure Stack Hub com a sua infraestrutura DNS, necessita das seguintes informações:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • FQDNs do servidor DNSDNS server FQDNs
  • Endereços IP do servidor DNSDNS server IP addresses

As FQDNs para os servidores DNS do Azure Stack Hub têm o seguinte formato:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Utilizando os valores da amostra, os FQDNs para os servidores DNS são:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Esta informação também é criada no final de todas as implementações do Azure Stack Hub num ficheiro chamado AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Este ficheiro encontra-se na C:\CloudDeployment\logs pasta da máquina virtual De implementação.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Se não tem a certeza de que valores foram usados para a sua implantação do Azure Stack Hub, pode obter os valores daqui.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Se a máquina virtual de Implementação já não estiver disponível ou estiver inacessível, pode obter os valores ligando-se ao ponto final privilegiado e executando o Get-AzureStackStampInformation cmdlet PowerShell.If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. Para mais informações, consulte o ponto final privilegiado.For more information, see privileged endpoint.

Configurar o reencaminhamento condicional para o Azure Stack HubSetting up conditional forwarding to Azure Stack Hub

A forma mais simples e segura de integrar o Azure Stack Hub com a sua infraestrutura DNS é fazer o encaminhamento condicional da zona a partir do servidor que acolhe a zona dos pais.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Esta abordagem é recomendada se tiver controlo direto sobre os servidores DNS que hospedam a zona-mãe para o seu espaço de nomes DNS externos Azure Stack Hub.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

Se não estiver familiarizado com o encaminhamento condicional com DNS, consulte o seguinte artigo da TechNet: Atribua um Remetente Condicional para um Nome de Domínio,ou a documentação específica para a sua solução DNS.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

Em cenários em que especificou a sua zona de DNS do Azure Stack Hub externa para parecer um domínio infantil do seu nome de domínio corporativo, o reencaminhamento condicional não pode ser usado.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. A delegação do DNS tem de ser configurada.DNS delegation must be configured.

Exemplo:Example:

  • Nome de domínio dns corporativo: contoso.comCorporate DNS Domain Name: contoso.com
  • Nome de domínio externo do DNS do Hub Azure Stack: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

Edição DE IPs de encaminhamento DNSEditing DNS Forwarder IPs

Os IPs do DNS Forwarder são definidos durante a implementação do Azure Stack Hub.DNS Forwarder IPs are set during deployment of Azure Stack Hub. No entanto, se os IPs do Forwarder precisarem de ser atualizados por qualquer motivo, pode editar os valores ligando-se ao ponto final privilegiado e executando os Get-AzSDnsForwarder Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] cmdlets e PowerShell.However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. Para mais informações, consulte o ponto final privilegiado.For more information, see privileged endpoint.

Delegar a zona DNS externa para o Azure Stack HubDelegating the external DNS zone to Azure Stack Hub

Para que os nomes dns sejam resolúveis de fora de uma implementação do Azure Stack Hub, é necessário criar uma delegação de DNS.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Cada entidade de registo tem as suas próprias ferramentas de gestão de DNS para alterar os registos do servidor de nome de um domínio.Each registrar has their own DNS management tools to change the name server records for a domain. Na página de gestão de DNS do registo, edite os registos NS e substitua os registos NS para a zona pelos do Azure Stack Hub.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

A maioria dos registos DNS exige que forneça um mínimo de dois servidores DNS para completar a delegação.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

Passos seguintesNext steps

Integração da firewallFirewall integration