Utilizar o DNS no Azure Stack Hub
O Azure Stack Hub suporta as seguintes funcionalidades do DNS do Azure:
- Resolução do nome de anfitrião DNS.
- Crie e faça a gestão de zonas E registos DNS com a API.
Suporte para resolução de nomes de anfitrião DNS
Pode especificar uma etiqueta de nome de domínio DNS para recursos ip públicos. O Azure Stack Hub utiliza domainnamelabel.location.cloudapp.azurestack.external para o nome da etiqueta e mapeia-o para o endereço IP público em servidores DNS geridos pelo Azure Stack Hub.
Por exemplo, se criar um recurso de IP público com contoso como uma etiqueta de nome de domínio na localização local do Azure Stack Hub, o nome de domínio completamente qualificado (FQDN)contoso.local.cloudapp.azurestack.external resolve para o endereço IP público do recurso. Pode utilizar este FQDN para criar um registo CNAME de domínio personalizado que aponte para o endereço IP público no Azure Stack Hub.
Para a resolução de DNS fora do Azure Stack Hub, pode criar uma nova zona com o endereço IP público em vez de delegar a zona DNS interna. Caso contrário, os clientes não terão acesso ao endereço IP resolvido pelos servidores DNS da Infraestrutura do Azure Stack Hub.
Para saber mais sobre a resolução de nomes, veja a resolução de DNS.
Importante
Cada etiqueta de nome de domínio que criar tem de ser exclusiva na respetiva localização do Azure Stack Hub.
A seguinte captura de ecrã mostra a caixa de diálogo Criar endereço IP público para criar um endereço IP público com o portal:
Cenário de exemplo
Tem um balanceador de carga a processar pedidos a partir de uma aplicação Web. Atrás do balanceador de carga está um site em execução numa ou mais máquinas virtuais. Pode aceder ao site com balanceamento de carga com um nome DNS, em vez de um endereço IP.
Criar e gerir zonas E registos DNS com as APIs
Pode criar e gerir zonas E registos DNS no Azure Stack Hub.
O Azure Stack Hub fornece um serviço DNS semelhante ao Azure, com APIs consistentes com as APIs DNS do Azure. Ao alojar os seus domínios no DNS do Azure Stack Hub, pode gerir os seus registos DNS com as mesmas credenciais, APIs e ferramentas. Também pode utilizar a mesma faturação e suporte que os outros serviços do Azure.
A infraestrutura DNS do Azure Stack Hub é mais compacta do que o Azure. O tamanho e a localização de uma implementação do Azure Stack Hub afetam o âmbito, o dimensionamento e o desempenho do DNS. Isto também significa que o desempenho, a disponibilidade, a distribuição global e a elevada disponibilidade podem variar de implementação para implementação.
Comparação com o DNS do Azure
O DNS no Azure Stack Hub é semelhante ao DNS no Azure, mas existem algumas exceções importantes:
Não suporta registos AAAA: o Azure Stack Hub não suporta registos AAAA porque o Azure Stack Hub não suporta endereços IPv6. Esta é uma diferença fundamental entre o DNS no Azure e o Azure Stack Hub.
Não é multi-inquilino: o Serviço DNS no Azure Stack Hub não é multi-inquilino. Os inquilinos não podem criar a mesma zona DNS. Apenas a primeira subscrição que tenta criar a zona é bem-sucedida e os pedidos posteriores falham. Esta é outra diferença fundamental entre o DNS do Azure e do Azure Stack Hub.
Etiquetas, metadados e Etags: existem pequenas diferenças na forma como o Azure Stack Hub processa etiquetas, metadados, Etags e limites.
Para saber mais sobre o DNS do Azure, veja DNS zones and records (Zonas E registos DNS).
Etiquetas
O DNS do Azure Stack Hub suporta a utilização de etiquetas de Resource Manager do Azure em recursos de zona DNS. Não suporta etiquetas em conjuntos de registos DNS. Como alternativa, os metadados são suportados em conjuntos de registos DNS, conforme explicado na secção seguinte.
Metadados
Como alternativa às etiquetas de conjuntos de registos, o DNS do Azure Stack Hub suporta a anotação de conjuntos de registos com metadados. À semelhança das etiquetas, os metadados permitem-lhe associar pares nome-valor a cada conjunto de registos. Por exemplo, os metadados são úteis para registar a finalidade de cada conjunto de registos. Ao contrário das etiquetas, não pode utilizar metadados para fornecer uma vista filtrada da fatura do Azure e os metadados não podem ser especificados numa política de Resource Manager do Azure.
Etags
Suponha que dois processos de pessoas ou dois tentam modificar um registo DNS ao mesmo tempo. Qual ganha? E o vencedor sabe que substituiu as mudanças criadas por outra pessoa?
O DNS do Azure Stack Hub utiliza Etags para processar com segurança as alterações simultâneas ao mesmo recurso. As Etags são diferentes das Etiquetas de Resource Manager do Azure. Cada recurso DNS (zona ou conjunto de registos) tem uma Etag associada. Quando um recurso é obtido, o Etag também é obtido. Quando atualiza um recurso, pode optar por devolver o Etag para que o DNS do Azure Stack Hub possa verificar se o Etag no servidor corresponde. Uma vez que cada atualização para um recurso resulta na regeneração do Etag, um erro de correspondência de Etag indica que ocorreu uma alteração simultânea. As Etags também podem ser utilizadas quando cria um novo recurso para garantir que o recurso ainda não existe.
Por predefinição, os cmdlets do PowerShell do DNS do Azure Stack Hub utilizam Etags para bloquear alterações simultâneas a zonas e conjuntos de registos. Pode utilizar o comutador opcional -Overwrite para suprimir as verificações Etag. Sem verificações de Etag, todas as alterações simultâneas ocorridas são substituídas.
Ao nível da API REST DNS do Azure Stack Hub, as Etags são especificadas com cabeçalhos HTTP. O respetivo comportamento é descrito na tabela seguinte:
| Cabeçalho | Comportamento |
|---|---|
| Nenhuma | PUT sempre com êxito (sem verificações de Etag). |
| If-match | PUT só é bem-sucedido se o recurso existir e o Etag corresponder. |
| If-match * | PUT só é bem-sucedido se o recurso existir. |
| If-none-match * | PUT só é bem-sucedido se o recurso não existir. |
Limites
Aplicam-se os seguintes limites predefinidos ao utilizar o DNS do Azure Stack Hub:
| Recurso | Limite predefinido |
|---|---|
| Zonas por subscrição | 100 |
| Conjuntos de registos por zona | 5000 |
| Registos por conjunto de registos | 20 |
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários