Använda DNS i Azure Stack Hub
Azure Stack Hub stöder följande Azure DNS-funktioner:
- DNS-värdnamnsmatchning.
- Skapa och hantera DNS-zoner och -poster med hjälp av API:et.
Stöd för DNS-värdnamnsmatchning
Du kan ange en DNS-domännamnsetikett för offentliga IP-resurser. Azure Stack Hub använder domainnamelabel.location.cloudapp.azurestack.external som etikettnamn och mappar det till den offentliga IP-adressen i Azure Stack Hub-hanterade DNS-servrar.
Om du till exempel skapar en offentlig IP-resurs med contoso som en domännamnsetikett på den lokala Azure Stack Hub-platsen matchas det fullständigt kvalificerade domännamnet (FQDN)contoso.local.cloudapp.azurestack.external till resursens offentliga IP-adress. Du kan använda detta FQDN för att skapa en anpassad CNAME-domänpost som pekar på den offentliga IP-adressen i Azure Stack Hub.
För DNS-matchning utanför Azure Stack Hub kan du skapa en ny zon med den offentliga IP-adressen i stället för att delegera den interna DNS-zonen. Annars har klienterna inte åtkomst till IP-adressen som matchas av DNS-servrarna i Azure Stack Hub-infrastrukturen.
Mer information om namnmatchning finns i DNS-matchningen.
Viktigt
Varje domännamnsetikett som du skapar måste vara unik på dess Azure Stack Hub-plats.
Följande skärmbild visar dialogrutan Skapa offentlig IP-adress för att skapa en offentlig IP-adress med hjälp av portalen:
Exempel på ett scenario
Du har en lastbalanserare som bearbetar begäranden från en webbapp. Bakom lastbalanseraren finns en webbplats som körs på en eller flera virtuella datorer. Du kan komma åt den belastningsutjämningswebbplatsen med hjälp av ett DNS-namn i stället för en IP-adress.
Skapa och hantera DNS-zoner och -poster med api:erna
Du kan skapa och hantera DNS-zoner och -poster i Azure Stack Hub.
Azure Stack Hub tillhandahåller en DNS-tjänst som liknar Azure och använder API:er som är konsekventa med Azure DNS-API:erna. Genom att vara värd för dina domäner i Azure Stack Hub DNS kan du hantera dina DNS-poster med samma autentiseringsuppgifter, API:er och verktyg. Du kan också använda samma fakturering och support som dina andra Azure-tjänster.
DNS-infrastrukturen i Azure Stack Hub är mer kompakt än Azure. Storleken och platsen för en Azure Stack Hub-distribution påverkar DNS-omfång, skala och prestanda. Det innebär också att prestanda, tillgänglighet, global distribution och hög tillgänglighet kan variera från distribution till distribution.
Jämförelse med Azure DNS
DNS i Azure Stack Hub liknar DNS i Azure, men det finns några viktiga undantag:
Stöder inte AAAA-poster: Azure Stack Hub stöder inte AAAA-poster eftersom Azure Stack Hub inte stöder IPv6-adresser. Det här är en viktig skillnad mellan DNS i Azure och Azure Stack Hub.
Är inte flera klientorganisationer: DNS-tjänsten i Azure Stack Hub är inte flera klientorganisationer. Klientorganisationer kan inte skapa samma DNS-zon. Endast den första prenumerationen som försöker skapa zonen lyckas och senare begäranden misslyckas. Det här är en annan viktig skillnad mellan Azure och Azure Stack Hub DNS.
Taggar, metadata och Etags: Det finns mindre skillnader i hur Azure Stack Hub hanterar taggar, metadata, Etags och gränser.
Mer information om Azure DNS finns i DNS-zoner och -poster.
Taggar
Azure Stack Hub DNS stöder användning av Azure Resource Manager-taggar på DNS-zonresurser. Det stöder inte taggar på DNS-postuppsättningar. Alternativt stöds metadata på DNS-postuppsättningar, enligt beskrivningen i nästa avsnitt.
Metadata
Som ett alternativ till postuppsättningstaggar har Azure Stack Hub DNS stöd för att kommentera postuppsättningar med hjälp av metadata. På samma sätt som med taggar kan du med metadata associera namn/värde-par med varje postuppsättning. Metadata är till exempel användbara för att registrera syftet med varje postuppsättning. Till skillnad från taggar kan du inte använda metadata för att tillhandahålla en filtrerad vy av din Azure-faktura, och metadata kan inte anges i en Azure Resource Manager-princip.
Etags
Anta att två personer eller två processer försöker ändra en DNS-post samtidigt. Vilken vinner? Och vet vinnaren att de har skrivit över ändringar som skapats av någon annan?
Azure Stack Hub DNS använder Etags för att hantera samtidiga ändringar i samma resurs på ett säkert sätt. Etags skiljer sig från Azure Resource Manager-taggar. Varje DNS-resurs (zon eller postuppsättning) har en Etag associerad med den. När en resurs hämtas hämtas även dess Etag. När du uppdaterar en resurs kan du välja att skicka tillbaka Etag så att Azure Stack Hub DNS kan verifiera att Etag på servern matchar. Eftersom varje uppdatering av en resurs resulterar i att Etag återskapas, indikerar ett Etag-matchningsfel att en samtidig ändring har inträffat. Etags kan också användas när du skapar en ny resurs för att säkerställa att resursen inte redan finns.
Som standard använder Azure Stack Hub DNS PowerShell-cmdletar Etags för att blockera samtidiga ändringar i zoner och postuppsättningar. Du kan använda den valfria -Overwrite växeln för att förhindra Etag-kontroller. Utan Etag-kontroller skrivs alla samtidiga ändringar som har inträffat över.
På nivån för AZURE Stack Hub DNS REST API anges Etags med hjälp av HTTP-huvuden. Beteendet beskrivs i följande tabell:
| Huvud | Beteende |
|---|---|
| Ingen | PUT lyckas alltid (inga Etag-kontroller). |
| Om matchning | PUT lyckas bara om resursen finns och Etag matchar. |
| If-match * | PUT lyckas bara om resursen finns. |
| If-none-match * | PUT lyckas bara om resursen inte finns. |
Gränser
Följande standardgränser gäller när du använder Azure Stack Hub DNS:
| Resurs | Standardgräns |
|---|---|
| Zoner per prenumeration | 100 |
| Postuppsättningar per zon | 5000 |
| Poster per postuppsättning | 20 |
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för