Azure Stack Hub 데이터 센터 DNS 통합

Azure Stack Hub 외부에서 Portal, 관리, 관리및 관리 같은 Azure Stack Hub 엔드포인트에 액세스할 수 있도록 하려면 Azure Stack Hub DNS 서비스를 Azure Stack Hub에서 사용하려는 DNS 영역을 호스트하는 DNS 서버와 통합해야 합니다.

Azure Stack Hub DNS 네임스페이스

Azure Stack Hub를 배포할 때 DNS와 관련된 몇 가지 중요한 정보를 제공해야 합니다.

Azure Stack Hub 배포 및 엔드포인트의 FQDN(정규화된 도메인 이름)은 Region 매개 변수와 외부 도메인 이름 매개 변수의 조합입니다. 이전 표의 예제 값을 사용하여 이 Azure Stack Hub 배포에 대한 FQDN은 다음 이름이 됩니다.

east.cloud.fabrikam.com

따라서 이 배포에 대한 일부 엔드포인트의 예는 다음 URL과 같습니다.

https://portal.east.cloud.fabrikam.com https://management.east.cloud.fabrikam.com

https://adminportal.east.cloud.fabrikam.com https://adminmanagement.east.cloud.fabrikam.com

Azure Stack Hub 배포에 이 예제 DNS 네임스페이스를 사용하려면 다음 조건이 필요합니다.

• 영역 fabrikam.com 이름 확인 요구 사항에 따라 도메인 등록 기관, 내부 회사 DNS 서버 또는 둘 다에 등록됩니다.
• 자식 도메인 cloud.fabrikam.com 영역 fabrikam.com아래에 있습니다.
• 영역 fabrikam.com 및 cloud.fabrikam.com 호스트하는 DNS 서버는 Azure Stack Hub 배포에서 연결할 수 있습니다.

Azure Stack Hub 외부의 Azure Stack Hub 엔드포인트 및 인스턴스에 대한 DNS 이름을 확인하려면 Azure Stack Hub의 외부 DNS 영역을 호스트하는 DNS 서버를 사용하려는 부모 영역을 호스트하는 DNS 서버와 통합해야 합니다.

DNS 이름 레이블

Azure Stack Hub는 공용 IP 주소에 대한 이름 확인을 허용하도록 공용 IP 주소에 DNS 이름 레이블 추가를 지원합니다. DNS 레이블은 사용자가 이름으로 Azure Stack Hub에서 호스트되는 앱 및 서비스에 연결할 수 있는 편리한 방법입니다. DNS 이름 레이블은 인프라 엔드포인트와 약간 다른 네임스페이스를 사용합니다. 이전 예제 네임스페이스에 따라 DNS 이름 레이블의 네임스페이스는 다음과 같이 표시됩니다.

*.east.cloudapp.cloud.fabrikam.com

따라서 테넌트가 공용 IP 주소 리소스의 DNS 이름 레이블 필드에 값 myapp을 나타내는 경우, Azure Stack Hub 외부 DNS 서버의 영역 east.cloudapp.cloud.fabrikam.com에 myapp에 대한 A 레코드를 만듭니다. 결과 정규화된 도메인 이름은 다음과 같이 표시됩니다.

myapp.east.cloudapp.cloud.fabrikam.com

이 기능 및 네임스페이스를 사용하려면 Azure Stack Hub의 외부 DNS 영역을 호스트하는 DNS 서버를 사용하려는 부모 영역을 호스트하는 DNS 서버와 통합해야 합니다. 이 네임스페이스는 Azure Stack Hub 서비스 엔드포인트의 네임스페이스와 다르므로 다른 위임 또는 조건부 전달 규칙을 만들어야 합니다.

DNS 이름 레이블의 작동 방식에 대한 자세한 내용은 azure Stack Hub DNS 사용참조하세요.

해결 방법 및 위임

두 가지 유형의 DNS 서버가 있습니다.

• 신뢰할 수 있는 DNS 서버는 DNS 영역을 호스트합니다. 해당 영역의 레코드에 대한 DNS 쿼리에만 응답합니다.
• 재귀 DNS 서버는 DNS 영역을 호스트하지 않습니다. 필요한 데이터를 수집하기 위해 신뢰할 수 있는 DNS 서버를 호출하여 모든 DNS 쿼리에 응답합니다.

Azure Stack Hub에는 신뢰할 수 있는 DNS 서버와 재귀 DNS 서버가 모두 포함되어 있습니다. 재귀 서버는 내부 프라이빗 영역 및 해당 Azure Stack Hub 배포에 대한 외부 공용 DNS 영역을 제외한 모든 항목의 이름을 확인하는 데 사용됩니다.

Azure Stack Hub DNS 아키텍처Azure Stack Hub DNS architecture

Azure Stack Hub에서 외부 DNS 이름 확인

Azure Stack Hub 외부의 엔드포인트에 대한 DNS 이름(예: www.bing.com)을 확인하려면 Azure Stack Hub가 신뢰할 수 없는 DNS 요청을 전달하는 데 사용할 수 있는 DNS 서버를 제공해야 합니다. 배포의 경우 Azure Stack Hub가 요청을 전달하는 DNS 서버는 배포 워크시트(DNS 전달자 필드)에 필요합니다. 내결함성을 위해 이 필드에 두 개 이상의 서버를 제공합니다. 이러한 값이 없으면 Azure Stack Hub 배포가 실패합니다. 배포 후 Set-AzSDnsForwarder cmdlet을 사용하여 DNS 전달자 값을 편집할 수 있습니다.

외부 DNS 전달자 서버가 Azure Stack Hub에서 전달된 DNS 요청을 확인할 수 없는 경우 기본적으로 내부 DNS 재귀 확인자 서비스는 DNS 루트 힌트 서버에 연결하려고 시도합니다. 이 대체 동작은 DNS 서버 이름 확인 표준과 일치합니다. 인터넷 루트 힌트 서버는 DNS 전달자 서버가 호스트된 영역 또는 DNS 서버 캐시에서 로컬로 쿼리를 확인할 수 없는 경우 DNS 주소 정보를 확인하는 데 사용됩니다.

Azure Stack Hub 내에서 내부 DNS 이름 확인 서비스에 대한 DNS 루트 힌트 설정을 관리하려면 Get-AzSDnsServerSettings cmdlet을 사용하여 현재 구성을 확인합니다. 기본 설정이 사용됩니다. Set-AzSDnsServerSettings cmdlet은 내부 DNS 서버의 -UseRootHint 구성을 사용하거나 사용하지 않도록 설정합니다.

조건부 DNS 전달 구성

기존 DNS 인프라에서 이름 확인을 사용하도록 설정하려면 조건부 전달을 구성합니다.

조건부 전달자를 추가하려면 권한 있는 엔드포인트를 사용해야 합니다.

이 절차의 경우 Azure Stack Hub의 권한 있는 엔드포인트와 통신할 수 있는 데이터 센터 네트워크의 컴퓨터를 사용합니다.

1. 관리자 권한 Windows PowerShell 세션을 열고(관리자 권한으로 실행) 권한 있는 엔드포인트의 IP 주소에 연결합니다. CloudAdmin 인증에 자격 증명을 사용합니다.

   $cred=Get-Credential 
   Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $cred
   

2. 권한 있는 엔드포인트에 연결한 후 다음 PowerShell 명령을 실행합니다. 사용하려는 DNS 서버의 도메인 이름 및 IP 주소로 제공된 샘플 값을 대체합니다.

   Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
   

Azure Stack Hub 외부에서 Azure Stack Hub DNS 이름 확인

신뢰할 수 있는 서버는 외부 DNS 영역 정보 및 사용자가 만든 영역을 보유하는 서버입니다. 이러한 서버와 통합하여 영역 위임 또는 조건부 전달을 사용하여 Azure Stack Hub 외부에서 Azure Stack Hub DNS 이름을 확인할 수 있습니다.

DNS 서버 외부 엔드포인트 정보 가져오기

Azure Stack Hub 배포를 DNS 인프라와 통합하려면 다음 정보가 필요합니다.

• DNS 서버 FQDN
• DNS 서버 IP 주소

Azure Stack Hub DNS 서버의 FQDN 형식은 다음과 같습니다.

<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>

<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>

샘플 값을 사용하는 경우 DNS 서버의 FQDN은 다음과 같습니다.

azs-ns01.east.cloud.fabrikam.com

azs-ns02.east.cloud.fabrikam.com

이 정보는 AzureStackStampInformation.json파일의 모든 Azure Stack Hub 배포가 끝날 때도 만들어집니다. 이 파일은 배포 가상 머신의 C:\CloudDeployment\logs 폴더에 있습니다. Azure Stack Hub 배포에 어떤 값이 사용되었는지 잘 모르는 경우 여기에서 값을 가져올 수 있습니다.

배포 가상 머신을 더 이상 사용할 수 없거나 액세스할 수 없는 경우 권한 있는 엔드포인트에 연결하고 Get-AzureStackStampInformation PowerShell cmdlet을 실행하여 값을 가져올 수 있습니다. 자세한 내용은 권한 있는 엔드포인트 참조하세요.

Azure Stack Hub에 조건부 전달 설정

Azure Stack Hub를 DNS 인프라와 통합하는 가장 간단하고 안전한 방법은 부모 영역을 호스트하는 서버에서 영역의 조건부 전달을 수행하는 것입니다. 이 방법은 Azure Stack Hub 외부 DNS 네임스페이스의 부모 영역을 호스트하는 DNS 서버를 직접 제어하는 경우에 권장됩니다.

DNS를 사용하여 조건부 전달을 수행하는 방법을 잘 모르는 경우 다음 TechNet 문서를 참조하세요. 도메인 이름조건부 전달자 할당 또는 DNS 솔루션과 관련된 설명서를 참조하세요.

외부 Azure Stack Hub DNS 영역을 회사 도메인 이름의 자식 도메인처럼 보이도록 지정한 시나리오에서는 조건부 전달을 사용할 수 없습니다. DNS 위임을 구성해야 합니다.

본보기:

• 회사 DNS 도메인 이름: contoso.com
• Azure Stack Hub 외부 DNS 도메인 이름: azurestack.contoso.com

DNS 전달자 IP 편집

DNS 전달자 IP는 Azure Stack Hub를 배포하는 동안 설정됩니다. 그러나 어떤 이유로든 포워더 IP를 업데이트해야 하는 경우에는 권한 있는 엔드포인트에 연결하고 Get-AzSDnsForwarder과 Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell cmdlet을 실행하여 값을 편집할 수 있습니다. 자세한 내용은 권한 있는 엔드포인트 참조하세요.

Azure Stack Hub에 외부 DNS 영역 위임

Azure Stack Hub 배포 외부에서 DNS 이름을 확인할 수 있도록 하려면 DNS 위임을 설정해야 합니다.

각 등록 기관에는 도메인의 이름 서버 레코드를 변경하는 자체 DNS 관리 도구가 있습니다. 등록 기관의 DNS 관리 페이지에서 NS 레코드를 편집하고 영역에 대한 NS 레코드를 Azure Stack Hub의 레코드로 바꿉니다.

대부분의 DNS 등록 기관에서 위임을 완료하려면 최소 두 개의 DNS 서버를 제공해야 합니다.

다음 단계

방화벽 통합