Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um auf Azure Stack Hub-Endpunkte wie Portal, Adminportal, Verwaltung und Adminmanagement von außerhalb von Azure Stack Hub zugreifen zu können, müssen Sie die Azure Stack Hub-DNS-Dienste in die DNS-Server integrieren, die die DNS-Zonen hosten, die Sie in Azure Stack Hub verwenden möchten.
DNS-Namespace von Azure Stack Hub
Sie müssen einige wichtige Informationen zum DNS angeben, wenn Sie Azure Stack Hub bereitstellen.
| Feld | BESCHREIBUNG | Beispiel |
|---|---|---|
| Region | Der geografische Standort Ihrer Azure Stack Hub-Bereitstellung. | east |
| Externer Domänenname | Der Name der Zone, die Sie für Ihre Azure Stack Hub-Bereitstellung verwenden möchten. | cloud.fabrikam.com |
| Interner Domänenname | Der Name der internen Zone, die für die Infrastrukturdienste in Azure Stack Hub verwendet wird. Sie ist in den Verzeichnisdienst integriert und privat (nicht von außerhalb der Azure Stack Hub-Bereitstellung erreichbar). | azurestack.local |
| DNS-Weiterleitungen | DNS-Server, die zum Weiterleiten von DNS-Abfragen verwendet werden, DNS-Zonen und -Einträge, die außerhalb von Azure Stack Hub gehostet werden – entweder im Unternehmensintranet oder im öffentlichen Internet. Sie können den DNS-Weiterleitungswert nach der Bereitstellung mit dem Cmdlet Set-AzSDnsForwarder bearbeiten. | |
| Namenspräfix (optional) | Das Namenspräfix, das die Computernamen der Rolleninstanz Ihrer Azure Stack Hub-Infrastruktur aufweisen sollen. Wenn dieses nicht angegeben wird, lautet der Standardwert azs. |
azs |
Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) Ihrer Azure Stack Hub-Bereitstellung und -Endpunkte ist die Kombination aus den Parametern „Region“ und „externer Domänenname“. Wenn die Werte aus den Beispielen der vorherigen Tabelle verwendet werden, lautet der vollqualifizierte Domänenname für diese Azure Stack Hub-Bereitstellung folgendermaßen:
east.cloud.fabrikam.com
Beispiele für einige Endpunkte dieser Bereitstellung würden wie folgende URLs aussehen:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Für die Verwendung dieses DNS-Beispielnamespace für eine Azure Stack Hub-Bereitstellung gelten die folgenden Bedingungen:
- Die Zone
fabrikam.comwird abhängig von den Anforderungen an die Namensauflösung entweder bei einer Domänenregistrierungsstelle, einem internen DNS-Server oder beides registriert. - Die untergeordnete Domäne
cloud.fabrikam.comist unter der Zonefabrikam.comvorhanden. - Die DNS-Server, die die Zonen
fabrikam.comundcloud.fabrikam.comhosten, können von der Azure Stack Hub-Bereitstellung aus erreicht werden.
Damit Sie die DNS-Namen für Azure Stack Hub-Endpunkte und -Instanzen von außerhalb von Azure Stack Hub auflösen können, müssen Sie die DNS-Server zum Hosten der externen DNS-Zonen für Azure Stack Host mit den DNS-Servern integrieren, die die zu verwendende übergeordnete Zone hosten.
DNS-Namensbezeichnungen
Azure Stack Hub unterstützt das Hinzufügen einer DNS-Namensbezeichnung zu einer öffentlichen IP-Adresse, um eine Namensauflösung für öffentliche IP-Adressen zu ermöglichen. Benutzer können DNS-Bezeichnungen als bequeme Möglichkeit nutzen, um in Azure Stack Hub gehostete Apps und Dienste anhand des Namens zu erreichen. Die DNS-Namensbezeichnung verwendet einen etwas anderen Namespace als die Infrastrukturendpunkte. Gemäß dem vorherigen Beispiel-Namespace sieht der Namespace für DNS-Namensbezeichnungen wie folgt aus:
*.east.cloudapp.cloud.fabrikam.com
Wenn ein Mandant daher den Wert Myapp im Feld für die DNS-Namensbezeichnung einer öffentlichen IP-Adresse angibt, wird auf dem externen DNS-Server von Azure Stack Hub ein A-Eintrag für myapp in der Zone east.cloudapp.cloud.fabrikam.com erstellt. Daraus ergibt sich der folgende voll qualifizierte Domänenname:
myapp.east.cloudapp.cloud.fabrikam.com
Wenn Sie diese Funktionalität und diesen Namespace verwenden möchten, müssen Sie die DNS-Server integrieren, die die externe DNS-Zone für Azure Stack Hub hosten, mit den DNS-Servern, die die übergeordnete Zone hosten, die Sie verwenden möchten. Dieser Namespace unterscheidet sich vom Namespace für die Azure Stack Hub-Dienstendpunkte. Daher müssen Sie eine andere Delegierungs- oder Bedingungsweiterleitungsregel erstellen.
Weitere Informationen zur Funktionsweise der DNS-Namensbezeichnung finden Sie unter Verwenden von DNS im Azure Stack Hub.
Auflösung und Delegierung
Es gibt zwei Arten von DNS-Server:
- Ein autoritativer DNS-Server hostet DNS-Zonen. Er antwortet nur auf DNS-Abfragen nach Einträgen für diese Zonen.
- Ein rekursiver DNS-Server hostet keine DNS-Zonen. Er reagiert auf alle DNS-Abfragen durch Aufrufen der autoritativen DNS-Server, um die benötigten Daten zu erfassen.
Azure Stack Hub enthält autoritative und rekursive DNS-Server. Die rekursiven Server werden verwendet, um alle Namen außer denen der internen privaten Zone und der externen öffentlichen DNS-Zone für diese Azure Stack Hub-Bereitstellung aufzulösen.
Auflösen von externen DNS-Namen in Azure Stack Hub
Um DNS-Namen für Endpunkte außerhalb von Azure Stack Hub (z. B. www.bing.com) aufzulösen, müssen Sie DNS-Server bereitstellen, die Azure Stack Hub verwenden kann, um DNS-Anforderungen weiterzuleiten, für die Azure Stack Hub nicht autoritativ ist. Für die Bereitstellung sind DNS-Server, an die Azure Stack Hub Anforderungen weiterleitet, im Bereitstellungsarbeitsblatt (im Feld DNS-Weiterleitung ) erforderlich. Geben Sie für die Fehlertoleranz mindestens zwei Server in diesem Feld an. Ohne diese Werte kommt es bei der Azure Stack Hub-Bereitstellung zu Fehlern. Sie können die DNS-Weiterleitungswerte nach der Bereitstellung mit dem Set-AzSDnsForwarder Cmdlet bearbeiten.
Wenn die externen DNS-Weiterleitungsserver eine von Azure Stack Hub weitergeleitete DNS-Anforderung nicht auflösen können, versucht der interne rekursive DNS-Auflösungsdienst standardmäßig, die DNS-Stammhinweisserver zu kontaktieren. Dieses Fallbackverhalten entspricht den DNS-Servernamenauflösungsstandards. Die Stammhinweis-Server des Internets werden verwendet, um DNS-Adressinformationen aufzulösen, wenn die Weiterleitungsserver nicht in der Lage sind, die Abfrage lokal aus einer gehosteten Zone oder dem Namenserver-Cache zu behandeln.
Verwenden Sie Get-AzSDnsServerSettings das Cmdlet, um die Einstellung für DNS-Stammhinweise für den internen DNS-Namensauflösungsdienst in Azure Stack Hub zu verwalten, um die aktuelle Konfiguration anzuzeigen. Die Standardeinstellung ist aktiviert. Das Set-AzSDnsServerSettings Cmdlet aktiviert oder deaktiviert die Konfiguration "-UseRootHint " der internen DNS-Server.
Hinweis
In Szenarien, in denen Azure Stack Hub keine Verbindung mit den Internet-DNS-Stammhinweisservern herstellen kann, z. B. UDP-Port 53 (DNS), in denen der Netzwerkzugriff dauerhaft blockiert oder vollständig getrennt/air-gapped ist, empfiehlt es sich, die -UseRootHint Einstellung zu deaktivieren, um erweiterte Timeouts in der DNS-Namensauflösung zu verhindern. Verwenden Sie das Set-AzSDnsServerSettings Cmdlet, um diese Einstellung zu steuern.
Konfigurieren der bedingten DNS-Weiterleitung
Von Bedeutung
Dies gilt nur für eine AD FS-Bereitstellung.
Um die Namensauflösung mit Ihrer vorhandenen DNS-Infrastruktur zu ermöglichen, konfigurieren Sie eine bedingte Weiterleitung.
Zum Hinzufügen einer bedingten Weiterleitung müssen Sie den privilegierten Endpunkt verwenden.
Verwenden Sie für dieses Verfahren einen Computer in Ihrem Rechenzentrumsnetzwerk, der mit dem privilegierten Endpunkt im Azure Stack Hub kommunizieren kann.
Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten (als Administrator ausgeführt), und stellen Sie eine Verbindung mit der IP-Adresse des privilegierten Endpunkts her. Verwenden Sie die Anmeldeinformationen für die CloudAdmin-Authentifizierung.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credNachdem Sie eine Verbindung mit dem privilegierten Endpunkt hergestellt haben, führen Sie folgenden PowerShell-Befehl aus. Ersetzen Sie die bereitgestellten Beispielwerte durch Ihren Domänennamen und die IP-Adressen des DNS-Servers, den Sie verwenden möchten.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Auflösen von Azure Stack Hub-DNS-Namen von außerhalb von Azure Stack Hub
Die autoritativen Server enthalten die Informationen zu externen DNS-Zonen und zu allen vom Benutzer erstellten Zonen. Integrieren Sie diese Server, um die Zonendelegierung oder die bedingte Weiterleitung für das Auflösen von Azure Stack Hub-DNS-Namen von außerhalb von Azure Stack Hub zu aktivieren.
Erhalten der externen Endpunktinformationen des DNS-Servers
Sie benötigen folgende Informationen, um Ihre Azure Stack Hub-Bereitstellung in Ihre DNS-Infrastruktur zu integrieren:
- Vollqualifizierte Domänennamen des DNS-Servers
- IP-Adressen des DNS-Servers
Die vollqualifizierten Domänennamen für die Azure Stack Hub-DNS-Server weisen folgendes Format auf:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Wenn Sie die Beispielwerte verwenden, sind die FQDNs für die DNS-Server:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Diese Informationen werden nach Abschluss aller Azure Stack Hub-Bereitstellungen in einer Datei namens AzureStackStampInformation.json erfasst. Diese Datei befindet sich im Ordner C:\CloudDeployment\logs des virtuellen Computers der Bereitstellung. Wenn Sie nicht sicher sind, welche Werte für Ihre Azure Stack Hub-Bereitstellung verwendet werden, können Sie die Werte hier nachsehen.
Wenn die Bereitstellungs-VM nicht mehr verfügbar oder nicht erreichbar ist, können Sie die Werte abrufen, indem Sie eine Verbindung mit dem privilegierten Endpunkt herstellen und das Get-AzureStackStampInformation PowerShell-Cmdlet ausführen. Weitere Informationen finden Sie unter privilegierten Endpunkten.
Einrichten der bedingten Weiterleitung an Azure Stack Hub
Die einfachste und sicherste Methode zum Integrieren von Azure Stack Hub in Ihre DNS-Infrastruktur besteht darin, die bedingte Weiterleitung der Zone vom Server durchzuführen, auf dem die übergeordnete Zone gehostet wird. Dieser Ansatz wird empfohlen, wenn Sie die direkte Kontrolle über die DNS-Server haben, die die übergeordnete Zone für Ihren externen AZURE Stack Hub-DNS-Namespace hosten.
Wenn Sie nicht mit der vorgehensweisen bedingten Weiterleitung mit DNS vertraut sind, lesen Sie den folgenden TechNet-Artikel: Zuweisen einer bedingten Weiterleitung für einen Domänennamen oder die Dokumentation, die für Ihre DNS-Lösung spezifisch ist.
In Szenarien, in denen Sie Ihre externe Azure Stack Hub DNS Zone so angegeben haben, dass sie wie eine untergeordnete Domäne Ihres Unternehmensdomänennamens aussieht, kann die bedingte Weiterleitung nicht verwendet werden. DIE DNS-Delegierung muss konfiguriert werden.
Beispiel:
- Dns-Domänenname des Unternehmens:
contoso.com - Externer DNS-Domänenname des Azure Stack Hub:
azurestack.contoso.com
Bearbeiten von IP-Adressen der DNS-Weiterleitung
DNS-Weiterleitungs-IPs werden während der Bereitstellung von Azure Stack Hub festgelegt. Wenn die Weiterleitungs-IPs jedoch aus irgendeinem Grund aktualisiert werden müssen, können Sie die Werte bearbeiten, indem Sie eine Verbindung mit dem privilegierten Endpunkt herstellen und die Get-AzSDnsForwarder Cmdlets und Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell ausführen. Weitere Informationen finden Sie unter privilegierten Endpunkten.
Delegieren der externen DNS-Zone an Azure Stack Hub
Damit DNS-Namen von außerhalb einer Azure Stack Hub-Bereitstellung aufgelöst werden können, müssen Sie die DNS-Delegierung einrichten.
Jede Registrierungsstelle hat seine eigenen DNS-Verwaltungstools, um die Namenservereinträge für eine Domäne zu ändern. Bearbeiten Sie auf der DNS-Verwaltungsseite der Registrierungsstelle die NS-Einträge, und ersetzen Sie die NS-Einträge für die Zone durch die Einträge in Azure Stack Hub.
Für die meisten DNS-Registrierungen müssen Sie mindestens zwei DNS-Server bereitstellen, um die Delegierung abzuschließen.