Integração dns do centro de dados Azure Stack Hub

Para poder aceder a pontos finais do Azure Stack Hub, como portal,administraçãoe administração a partir de fora do Azure Stack Hub, é necessário integrar os serviços DNS do Azure Stack Hub com os servidores DNS que acolhem as zonas DNS que pretende utilizar no Azure Stack Hub.

Espaço de nome DNS do Azure Stack Hub DNS

É-lhe exigido que forneça algumas informações importantes relacionadas com o DNS quando implementar o Azure Stack Hub.

Campo Descrição Exemplo
Region A localização geográfica da sua implantação do Azure Stack Hub. east
Nome de domínio externo O nome da zona que pretende utilizar para a sua implantação do Azure Stack Hub. cloud.fabrikam.com
Nome do domínio interno O nome da zona interna que é usada para serviços de infraestrutura em Azure Stack Hub. É integrado e privado do Diretório (não acessível de fora da implantação do Azure Stack Hub). azurestack.local
DNS Forwarders Servidores DNS que são usados para encaminhar consultas de DNS, zonas de DNS e registos que estão hospedados fora do Azure Stack Hub, quer na intranet corporativa quer na internet pública. Pode editar o valor DODNS Forwarder com o cmdlet Set-AzSDnsForwarder após a implementação.
Prefixo de nomeação (opcional) O prefixo de nomeação que você quer que o seu papel de infraestrutura Azure Stack Hub nomes de máquinas de instância ter. Se não for fornecido, o padrão é azs . azs

O nome de domínio totalmente qualificado (FQDN) da sua implementação e pontos finais do Azure Stack Hub é a combinação do parâmetro Região e do parâmetro Nome de Domínio Externo. Utilizando os valores dos exemplos na tabela anterior, o FQDN para esta implantação do Azure Stack Hub seria o seguinte nome:

east.cloud.fabrikam.com

Como tal, exemplos de alguns dos pontos finais para esta implantação seriam semelhantes aos seguintes URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Para utilizar este espaço de nome DNS para uma implementação do Azure Stack Hub, são necessárias as seguintes condições:

  • A zona fabrikam.com é registada com um registrador de domínio, um servidor DNS corporativo interno, ou ambos, dependendo dos requisitos de resolução do seu nome.
  • O domínio infantil cloud.fabrikam.com existe sob a fabrikam.com zona.
  • Os servidores DNS que acolhem as zonas fabrikam.com e cloud.fabrikam.com podem ser alcançados a partir da implementação do Azure Stack Hub.

Para poder resolver os nomes DNS para pontos finais do Azure Stack Hub e instâncias de fora do Azure Stack Hub, é necessário integrar os servidores DNS que acolhem a zona externa de DNS para O Azure Stack Hub com os servidores DNS que acolhem a zona-mãe que pretende utilizar.

Etiquetas de nome DNS

O Azure Stack Hub suporta a adição de uma etiqueta de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos. As etiquetas DNS são uma forma conveniente de os utilizadores chegarem a aplicações e serviços hospedados no Azure Stack Hub pelo nome. A etiqueta de nome DNS usa um espaço de nome ligeiramente diferente dos pontos finais da infraestrutura. Seguindo o espaço de nome de exemplo anterior, o espaço de nome para etiquetas de nome DNS aparece da seguinte forma:

*.east.cloudapp.cloud.fabrikam.com

Portanto, se um inquilino indicar um valor Myapp no campo de etiquetagem de nome DNS de um recurso de endereço IP público, cria um registo A para o myapp na zona east.cloudapp.cloud.fabrikam.com no servidor EXTERNO DNS do Azure Stack Hub. O nome de domínio totalmente qualificado resultante aparece da seguinte forma:

myapp.east.cloudapp.cloud.fabrikam.com

Se pretender aproveitar esta funcionalidade e utilizar este espaço de nome, tem de integrar os servidores DNS que acolhem a zona externa de DNS para O Azure Stack Hub com os servidores DNS que acolhem a zona-mãe que também pretende utilizar. Este é um espaço de nome diferente do espaço de nome para os pontos finais de serviço Azure Stack Hub, por isso deve criar uma delegação adicional ou regra de encaminhamento condicional.

Para obter mais informações sobre o funcionamento da etiqueta DNS Name, consulte a utilização de DNS no Azure Stack Hub.

Resolução e delegação

Existem dois tipos de servidores DNS:

  • Um servidor DNS autoritativo aloja zonas DNS. Responde a consultas DNS para os registos apenas dessas zonas.
  • Um servidor DNS recursivo não acolhe zonas DNS. Responde a todas as consultas DNS ao chamar servidores DNS autoritativos para recolher os dados de que necessita.

O Azure Stack Hub inclui servidores DNS autoritários e recursivos. Os servidores recursivos são usados para resolver nomes de tudo, exceto para a zona privada interna e a zona pública externa de DNS para a implementação do Azure Stack Hub.

Arquitetura DNS do Azure Stack Hub

Resolver os nomes DNS externos no Azure Stack Hub

Para resolver os nomes DNS para pontos finais fora do Azure Stack Hub (por exemplo: www.bing.com), é necessário fornecer servidores DNS que o Azure Stack Hub pode usar para encaminhar pedidos DNS para os quais o Azure Stack Hub não é autoritário. Para a implementação, os servidores DNS que o Azure Stack Hub encaminha os pedidos para serem exigidos na Folha de Distribuição (no campo DNS Forwarder). Forneça pelo menos dois servidores neste campo para tolerância a falhas. Sem estes valores, a implementação do Azure Stack Hub falha. Pode editar os valores do DNS Forwarder com o cmdlet Set-AzSDnsForwarder após a implantação.

Configure o encaminhamento de DNS condicional

Importante

Isto aplica-se apenas a uma implantação de FS AD.

Para ativar a resolução de nomes com a sua infraestrutura DNS existente, configurar o encaminhamento condicional.

Para adicionar um reencaminhador condicional, deve utilizar o ponto final privilegiado.

Para este procedimento, utilize um computador na sua rede de datacenter que possa comunicar com o ponto final privilegiado no Azure Stack Hub.

  1. Abra uma sessão de Windows PowerShell elevada (executada como administrador) e ligue-se ao endereço IP do ponto final privilegiado. Utilize as credenciais para autenticação CloudAdmin.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Depois de ligar ao ponto final privilegiado, executar o seguinte comando PowerShell. Substitua os valores da amostra fornecidos com o seu nome de domínio e endereços IP dos servidores DNS que pretende utilizar.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Resolver os nomes DNS do Azure Stack Hub de fora do Azure Stack Hub

Os servidores autoritários são os que detêm a informação externa da zona de DNS e quaisquer zonas criadas pelo utilizador. Integre estes servidores para permitir a delegação de zona ou encaminhamento condicional para resolver nomes DNS do Azure Stack Hub de fora do Azure Stack Hub.

Obtenha informações de ponto final externo do DNS Server

Para integrar a sua implementação do Azure Stack Hub com a sua infraestrutura DNS, necessita das seguintes informações:

  • FQDNs do servidor DNS
  • Endereços IP do servidor DNS

Os FQDNs para os servidores DNS do Azure Stack Hub têm o seguinte formato:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Utilizando os valores da amostra, os FQDNs para os servidores DNS são:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Esta informação também é criada no final de todas as implementações do Azure Stack Hub num ficheiro chamado AzureStackStampInformation.json . Este ficheiro está localizado na C:\CloudDeployment\logs pasta da máquina virtual De implementação. Se não tem a certeza de que valores foram usados para a sua implantação do Azure Stack Hub, pode obter os valores daqui.

Se a máquina virtual de Implementação já não estiver disponível ou estiver inacessível, pode obter os valores ligando-se ao ponto final privilegiado e executando o Get-AzureStackStampInformation cmdlet PowerShell. Para mais informações, consulte o ponto final privilegiado.

Configurar o reencaminhamento condicional para o Azure Stack Hub

A forma mais simples e segura de integrar o Azure Stack Hub com a sua infraestrutura DNS é fazer o encaminhamento condicional da zona a partir do servidor que hospeda a zona dos pais. Esta abordagem é recomendada se tiver controlo direto sobre os servidores DNS que hospedam a zona dos pais para o seu espaço de nomes DNS externos Azure Stack Hub.

Se não estiver familiarizado com o encaminhamento condicional com DNS, consulte o seguinte artigo da TechNet: Atribua um Remetente Condicional para um Nome de Domínio,ou a documentação específica para a sua solução DNS.

Em cenários em que especificou a sua zona de DNS do Azure Stack Hub externa para parecer um domínio infantil do seu nome de domínio corporativo, o reencaminhamento condicional não pode ser usado. A delegação do DNS tem de ser configurada.

Exemplo:

  • Nome de domínio dns corporativo: contoso.com
  • Nome de domínio externo do DNS do Azure Stack Hub: azurestack.contoso.com

Edição DE IPs do encaminhamento DNS

Os IPs do DNS Forwarder são definidos durante a implementação do Azure Stack Hub. No entanto, se os IPs do Forwarder precisarem de ser atualizados por qualquer motivo, pode editar os valores ligando-se ao ponto final privilegiado e executando os Get-AzSDnsForwarderSet-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] cmdlets e PowerShell. Para mais informações, consulte o ponto final privilegiado.

Delegar a zona DNS externa para o Azure Stack Hub

Para que os nomes dns sejam resolúveis de fora de uma implementação do Azure Stack Hub, é necessário criar uma delegação de DNS.

Cada entidade de registo tem as suas próprias ferramentas de gestão de DNS para alterar os registos do servidor de nome de um domínio. Na página de gestão de DNS do registo, edite os registos NS e substitua os registos NS para a zona com os do Azure Stack Hub.

A maioria dos registos DNS exige que forneça um mínimo de dois servidores DNS para completar a delegação.

Passos seguintes

Integração da firewall