Azure Stack hub Datacenter DNS tümleştirmesiAzure Stack Hub datacenter DNS integration

Portal, adminportal, yönetim ve adminmanagement gibi Azure Stack hub uç noktalarına Azure Stack hub 'ın dışından erişebilmek Için, Azure Stack hub DNS hizmetlerini Azure Stack hub 'ında kullanmak istediğiniz DNS bölgelerini barındıran DNS sunucularıyla tümleştirmeniz gerekir.To be able to access Azure Stack Hub endpoints such as portal, adminportal, management, and adminmanagement from outside Azure Stack Hub, you need to integrate the Azure Stack Hub DNS services with the DNS servers that host the DNS zones you want to use in Azure Stack Hub.

Azure Stack hub DNS ad alanıAzure Stack Hub DNS namespace

Azure Stack hub 'ı dağıtırken DNS ile ilgili bazı önemli bilgileri sağlamanız gerekir.You're required to provide some important information related to DNS when you deploy Azure Stack Hub.

AlanField AçıklamaDescription ÖrnekExample
BölgeRegion Azure Stack hub dağıtımınızın coğrafi konumu.The geographic location of your Azure Stack Hub deployment. east
Dış etki alanı adıExternal Domain Name Azure Stack hub dağıtımınız için kullanmak istediğiniz bölgenin adı.The name of the zone you want to use for your Azure Stack Hub deployment. cloud.fabrikam.com
İç etki alanı adıInternal Domain Name Azure Stack hub 'ında altyapı hizmetleri için kullanılan iç bölgenin adı.The name of the internal zone that's used for infrastructure services in Azure Stack Hub. Bu dizin hizmeti, tümleşik ve özel (Azure Stack hub dağıtımı dışından ulaşılamaz).It's Directory Service-integrated and private (not reachable from outside the Azure Stack Hub deployment). azurestack.local
DNS IleticileriDNS Forwarders Şirket intranetinde veya genel İnternet 'te Azure Stack merkezi dışında barındırılan DNS sorguları, DNS bölgeleri ve kayıtları iletmek için kullanılan DNS sunucuları.DNS servers that are used to forward DNS queries, DNS zones, and records that are hosted outside Azure Stack Hub, either on the corporate intranet or public internet. Dağıtımdan sonra set-AzSDnsForwarder CMDLET 'ı ile DNS ileticisi değerini düzenleyebilirsiniz.You can edit the DNS Forwarder value with the Set-AzSDnsForwarder cmdlet after deployment.
Adlandırma ön eki (Isteğe bağlı)Naming Prefix (Optional) Azure Stack hub altyapı rolü örnek makine adlarınızın sahip olmasını istediğiniz adlandırma ön eki.The naming prefix you want your Azure Stack Hub infrastructure role instance machine names to have. Sağlanmazsa, varsayılan olur azs .If not provided, the default is azs. azs

Azure Stack hub dağıtımınızın ve uç noktalarınızın tam etki alanı adı (FQDN), Region parametresinin ve dış etki alanı adı parametresinin birleşimidir.The fully qualified domain name (FQDN) of your Azure Stack Hub deployment and endpoints is the combination of the Region parameter and the External Domain Name parameter. Önceki tablodaki örneklerden değerler kullanılarak bu Azure Stack hub dağıtımı için FQDN aşağıdaki ad olacaktır:Using the values from the examples in the previous table, the FQDN for this Azure Stack Hub deployment would be the following name:

east.cloud.fabrikam.com

Bu nedenle, bu dağıtımın bazı uç noktaları örnekleri aşağıdaki URL 'Ler gibi görünür:As such, examples of some of the endpoints for this deployment would look like the following URLs:

https://portal.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com

Azure Stack hub dağıtımı için bu örnek DNS ad alanını kullanmak için aşağıdaki koşullar gereklidir:To use this example DNS namespace for an Azure Stack Hub deployment, the following conditions are required:

  • Bölge, fabrikam.com ad çözümleme gereksinimlerinize bağlı olarak bir etki alanı kaydedicisi, dahili bir kurumsal DNS sunucusu veya her ikisiyle kaydedilir.The zone fabrikam.com is registered either with a domain registrar, an internal corporate DNS server, or both, depending on your name resolution requirements.
  • Alt etki alanı cloud.fabrikam.com bölge altında bulunur fabrikam.com .The child domain cloud.fabrikam.com exists under the zone fabrikam.com.
  • Bölgeleri barındıran DNS sunucularına fabrikam.com ve cloud.fabrikam.com Azure Stack hub dağıtımından erişilebilir.The DNS servers that host the zones fabrikam.com and cloud.fabrikam.com can be reached from the Azure Stack Hub deployment.

Azure Stack hub uç noktaları ve örneklerinin DNS adlarını, Azure Stack hub 'ından çözebilmek için, Azure Stack hub 'ı barındıran DNS sunucularını kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir.To be able to resolve DNS names for Azure Stack Hub endpoints and instances from outside Azure Stack Hub, you need to integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use.

DNS adı etiketleriDNS name labels

Azure Stack hub, genel IP adresleri için ad çözümlemesine izin vermek üzere genel IP adresine bir DNS ad etiketi eklenmesini destekler.Azure Stack Hub supports adding a DNS name label to a public IP address to allow name resolution for public IP addresses. DNS etiketleri, kullanıcıların ada göre Azure Stack hub 'ında barındırılan uygulama ve hizmetlere ulaşabilmesi için kullanışlı bir yoldur.DNS labels are a convenient way for users to reach apps and services hosted in Azure Stack Hub by name. DNS ad etiketi altyapı uç noktalarından biraz farklı bir ad alanı kullanır.The DNS name label uses a slightly different namespace than the infrastructure endpoints. Önceki örnek ad alanından sonra DNS adı etiketlerinin ad alanı şu şekilde görünür:Following the previous example namespace, the namespace for DNS name labels appears as follows:

*.east.cloudapp.cloud.fabrikam.com

Bu nedenle, bir kiracı bir genel IP adresi kaynağının DNS adı etiketi alanında MyApp değerini gösteriyorsa, Azure Stack MERKEZI dış DNS sunucusundaki East.cloudapp.Cloud.fabrikam.com bölgesinde MyApp için bir kayıt oluşturur.Therefore, if a tenant indicates a value Myapp in the DNS name label field of a public IP address resource, it creates an A record for myapp in the zone east.cloudapp.cloud.fabrikam.com on the Azure Stack Hub external DNS server. Sonuç olarak tam etki alanı adı aşağıdaki gibi görünür:The resulting fully qualified domain name appears as follows:

myapp.east.cloudapp.cloud.fabrikam.com

Bu işlevden yararlanmak ve bu ad alanını kullanmak istiyorsanız, Azure Stack Hub için dış DNS bölgesini barındıran DNS sunucularını da kullanmak istediğiniz üst bölgeyi barındıran DNS sunucularıyla tümleştirmeniz gerekir.If you want to leverage this functionality and use this namespace, you must integrate the DNS servers that host the external DNS zone for Azure Stack Hub with the DNS servers that host the parent zone you want to use as well. Bu, Azure Stack hub hizmeti uç noktaları için ad alanından farklı bir ad alanıdır, bu nedenle ek bir temsili veya koşullu iletme kuralı oluşturmanız gerekir.This is a different namespace than the namespace for the Azure Stack Hub service endpoints, so you must create an additional delegation or conditional forwarding rule.

DNS adı etiketinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Azure Stack hub 'DA DNS kullanma.For more information about how the DNS Name label works, see Using DNS in Azure Stack Hub.

Çözümleme ve temsilci seçmeResolution and delegation

İki tür DNS sunucusu bulunur:There are two types of DNS servers:

  • Yetkili DNS sunucusu DNS bölgelerini barındırır.An authoritative DNS server hosts DNS zones. Bu sunucu, yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.It answers DNS queries for records in those zones only.
  • Özyinelemeli bir DNS sunucusu DNS bölgelerini barındırmaz.A recursive DNS server doesn't host DNS zones. Bu sunucu, tüm DNS sorgularını yanıtlamak için yetkili DNS sunucularını çağırarak ihtiyacı olan verileri toplar.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure Stack hub hem yetkili hem de özyinelemeli DNS sunucularını içerir.Azure Stack Hub includes both authoritative and recursive DNS servers. Özyinelemeli sunucular, iç özel bölge ve bu Azure Stack hub dağıtımı için dış genel DNS bölgesi dışındaki her şeyin adını çözümlemek için kullanılır.The recursive servers are used to resolve names of everything except for the internal private zone and the external public DNS zone for that Azure Stack Hub deployment.

Azure Stack hub DNS mimarisi

Azure Stack hub 'ından dış DNS adlarını çözümlemeResolving external DNS names from Azure Stack Hub

Azure Stack hub dışındaki uç noktalar için DNS adlarını çözümlemek için (örneğin: www . Bing.com), Azure Stack hub 'ının yetkili OLMADıĞı dns Azure Stack isteklerini iletmek için KULLANABILECEĞI DNS sunucuları sağlamanız gerekir.To resolve DNS names for endpoints outside Azure Stack Hub (for example: www.bing.com), you need to provide DNS servers that Azure Stack Hub can use to forward DNS requests for which Azure Stack Hub isn't authoritative. Dağıtım için Azure Stack hub 'ın istekleri ileten DNS sunucuları dağıtım çalışma sayfasında (DNS Ileticisi alanında) gereklidir.For deployment, DNS servers that Azure Stack Hub forwards requests to are required in the Deployment Worksheet (in the DNS Forwarder field). Bu alanda hata toleransı için en az iki sunucu sağlayın.Provide at least two servers in this field for fault tolerance. Bu değerler olmadan Azure Stack hub dağıtımı başarısız olur.Without these values, Azure Stack Hub deployment fails. Dağıtımdan sonra set-AzSDnsForwarder CMDLET 'ı ile DNS ileticisi değerlerini düzenleyebilirsiniz.You can edit the DNS Forwarder values with the Set-AzSDnsForwarder cmdlet after deployment.

Koşullu DNS iletmeyi yapılandırmaConfigure conditional DNS forwarding

Önemli

Bu yalnızca bir AD FS dağıtımı için geçerlidir.This only applies to an AD FS deployment.

Mevcut DNS altyapınızla ad çözümlemesini etkinleştirmek için koşullu iletme yapılandırın.To enable name resolution with your existing DNS infrastructure, configure conditional forwarding.

Koşullu iletici eklemek için ayrıcalıklı uç noktasını kullanmanız gerekir.To add a conditional forwarder, you must use the privileged endpoint.

Bu yordamda, veri merkezi ağınızda Azure Stack hub 'daki ayrıcalıklı uç noktayla iletişim kurabilen bir bilgisayar kullanın.For this procedure, use a computer in your datacenter network that can communicate with the privileged endpoint in Azure Stack Hub.

  1. Yükseltilmiş bir Windows PowerShell oturumu açın (yönetici olarak çalıştır) ve ayrıcalıklı uç noktanın IP adresine bağlanın.Open an elevated Windows PowerShell session (run as administrator), and connect to the IP address of the privileged endpoint. CloudAdmin kimlik doğrulaması için kimlik bilgilerini kullanın.Use the credentials for CloudAdmin authentication.

    $cred=Get-Credential 
    Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
    
  2. Ayrıcalıklı uç noktaya bağlandıktan sonra aşağıdaki PowerShell komutunu çalıştırın.After you connect to the privileged endpoint, run the following PowerShell command. Kullanmak istediğiniz DNS sunucularının etki alanı adınız ve IP adresleriyle birlikte sunulan örnek değerleri değiştirin.Substitute the sample values provided with your domain name and IP addresses of the DNS servers you want to use.

    Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
    

Azure Stack hub DNS adlarını dış Azure Stack hub 'ından çözümlemeResolving Azure Stack Hub DNS names from outside Azure Stack Hub

Yetkili sunucular, dış DNS bölge bilgilerini ve Kullanıcı tarafından oluşturulan tüm bölgeleri tutan olanlardır.The authoritative servers are the ones that hold the external DNS zone information, and any user-created zones. Bölge temsilcisini veya koşullu yönlendirmeyi etkinleştirmek için bu sunucularla tümleştirin, Azure Stack hub DNS adlarını Azure Stack hub dışından çözün.Integrate with these servers to enable zone delegation or conditional forwarding to resolve Azure Stack Hub DNS names from outside Azure Stack Hub.

DNS sunucusu dış uç nokta bilgilerini alGet DNS Server external endpoint information

Azure Stack hub dağıtımınızı DNS altyapınızla tümleştirmek için aşağıdaki bilgilere ihtiyacınız vardır:To integrate your Azure Stack Hub deployment with your DNS infrastructure, you need the following information:

  • DNS sunucusu FQDN 'leriDNS server FQDNs
  • DNS sunucusu IP adresleriDNS server IP addresses

Azure Stack hub DNS sunucuları için FQDN 'Ler aşağıdaki biçimdedir:The FQDNs for the Azure Stack Hub DNS servers have the following format:

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

Örnek değerleri kullanarak DNS sunucuları için FQDN 'Ler şunlardır:Using the sample values, the FQDNs for the DNS servers are:

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

Bu bilgiler ayrıca adlı bir dosyadaki tüm Azure Stack hub dağıtımlarının sonunda oluşturulur AzureStackStampInformation.json .This information is also created at the end of all Azure Stack Hub deployments in a file named AzureStackStampInformation.json. Bu dosya, C:\CloudDeployment\logs dağıtım sanal makinesinin klasöründe bulunur.This file is located in the C:\CloudDeployment\logs folder of the Deployment virtual machine. Azure Stack hub dağıtımınız için hangi değerlerin kullanıldığından emin değilseniz, değerleri buradan edinebilirsiniz.If you're not sure what values were used for your Azure Stack Hub deployment, you can get the values from here.

Dağıtım sanal makinesi artık kullanılabilir değilse veya erişilebilir durumda değilse, ayrıcalıklı uç noktaya bağlanarak ve PowerShell cmdlet 'ini çalıştırarak değerleri elde edebilirsiniz Get-AzureStackStampInformation .If the Deployment virtual machine is no longer available or is inaccessible, you can obtain the values by connecting to the privileged endpoint and running the Get-AzureStackStampInformation PowerShell cmdlet. Daha fazla bilgi için bkz. ayrıcalıklı uç nokta.For more information, see privileged endpoint.

Azure Stack Hub’a koşullu iletme ayarlamaSetting up conditional forwarding to Azure Stack Hub

Azure Stack hub 'ını DNS altyapınızı tümleştirmenin en kolay ve en güvenli yolu, bölgenin üst bölgeyi barındıran sunucudan koşullu bir şekilde iletilmesini kullanmaktır.The simplest and most secure way to integrate Azure Stack Hub with your DNS infrastructure is to do conditional forwarding of the zone from the server that hosts the parent zone. Azure Stack hub dış DNS ad alanınız için üst bölgeyi barındıran DNS sunucuları üzerinde doğrudan denetiminiz varsa bu yaklaşım önerilir.This approach is recommended if you have direct control over the DNS servers that host the parent zone for your Azure Stack Hub external DNS namespace.

DNS ile koşullu iletme yapma konusunda bilgi sahibi değilseniz, aşağıdaki TechNet makalesine bakın: etki alanı adı veya DNS çözümünüze özgü belgeler Için koşullu Iletici atama.If you're not familiar with how to do conditional forwarding with DNS, see the following TechNet article: Assign a Conditional Forwarder for a Domain Name, or the documentation specific to your DNS solution.

Dış Azure Stack hub DNS bölgenizin şirket etki alanı adınızın alt etki alanı gibi görünmesini istediğiniz senaryolarda koşullu iletme kullanılamaz.In scenarios where you specified your external Azure Stack Hub DNS Zone to look like a child domain of your corporate domain name, conditional forwarding can't be used. DNS temsilcisinin yapılandırılması gerekir.DNS delegation must be configured.

Örnek:Example:

  • Şirket DNS etki alanı adı: contoso.comCorporate DNS Domain Name: contoso.com
  • Azure Stack hub dış DNS etki alanı adı: azurestack.contoso.comAzure Stack Hub External DNS Domain Name: azurestack.contoso.com

DNS Ileticisi IP 'Leri düzenleniyorEditing DNS Forwarder IPs

DNS Ileticisi IP 'Leri Azure Stack hub 'ın dağıtımı sırasında ayarlanır.DNS Forwarder IPs are set during deployment of Azure Stack Hub. Ancak, Ileticinin IP 'Leri herhangi bir nedenden dolayı güncelleştirilmeleri gerekiyorsa, ayrıcalıklı uç noktaya bağlanarak Get-AzSDnsForwarder ve Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlet 'lerini çalıştırarak değerleri düzenleyebilirsiniz.However, if the Forwarder IPs need to be updated for any reason, you can edit the values by connecting to the privileged endpoint and running the Get-AzSDnsForwarder and Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlets. Daha fazla bilgi için bkz. ayrıcalıklı uç nokta.For more information, see privileged endpoint.

Azure Stack Hub’a dış DNS bölgesi için temsilci seçmeDelegating the external DNS zone to Azure Stack Hub

DNS adlarının Azure Stack hub dağıtımı dışından çözümlenemek için DNS temsilcisini ayarlamanız gerekir.For DNS names to be resolvable from outside an Azure Stack Hub deployment, you need to set up DNS delegation.

Her kayıt şirketi, bir etki alanının ad sunucusu kayıtlarını değiştirmek için kendi DNS yönetim araçlarına sahiptir.Each registrar has their own DNS management tools to change the name server records for a domain. Kayıt sahibinin DNS yönetimi sayfasında, NS kayıtlarını düzenleyin ve bölgenin NS kayıtlarını Azure Stack hub 'daki olanlarla değiştirin.In the registrar's DNS management page, edit the NS records and replace the NS records for the zone with the ones in Azure Stack Hub.

Çoğu DNS kayıt şirketlerinde, temsilciyi tamamlaması için en az iki DNS sunucusu sağlamanızı gerektirir.Most DNS registrars require you to provide a minimum of two DNS servers to complete the delegation.

Sonraki adımlarNext steps

Güvenlik duvarı tümleştirmesiFirewall integration