Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby móc uzyskiwać dostęp do punktów końcowych usługi Azure Stack Hub, takich jak portal, administratorportal, zarządzanie i administracja poza usługą Azure Stack Hub, należy zintegrować usługi DNS usługi Azure Stack Hub z serwerami DNS hostującym strefy DNS, których chcesz używać w usłudze Azure Stack Hub.
Przestrzeń nazw DNS usługi Azure Stack Hub
Podczas wdrażania usługi Azure Stack Hub wymagane jest podanie ważnych informacji związanych z usługą DNS.
| (No changes needed) | Opis | Przykład |
|---|---|---|
| Rejon | Lokalizacja geograficzna wdrożenia usługi Azure Stack Hub. | east |
| Nazwa domeny zewnętrznej | Nazwa strefy, której chcesz użyć do wdrożenia usługi Azure Stack Hub. | cloud.fabrikam.com |
| Nazwa domeny wewnętrznej | Nazwa wewnętrznej strefy używanej do obsługi usług infrastruktury w usłudze Azure Stack Hub. Jest zintegrowana z usługą katalogową i prywatna (nieosiągalna poza wdrożeniem usługi Azure Stack Hub). | azurestack.local |
| Usługi przesyłania dalej DNS | Serwery DNS używane do przesyłania dalej zapytań DNS, stref DNS i rekordów hostowanych poza usługą Azure Stack Hub — w firmowym intranecie lub publicznym Internecie. Wartość usługi przesyłania dalej DNS można edytować za pomocą polecenia cmdlet Set-AzSDnsForwarder po wdrożeniu. | |
| Prefiks nazewnictwa (opcjonalnie) | Prefiks nazewnictwa, który ma mieć nazwy maszyn wystąpienia roli infrastruktury usługi Azure Stack Hub. Jeśli nie zostanie podana, wartość domyślna to azs. |
azs |
W pełni kwalifikowana nazwa domeny (FQDN) wdrożenia i punktów końcowych usługi Azure Stack Hub jest kombinacją parametru Region i parametru Nazwa domeny zewnętrznej. Korzystając z wartości z przykładów w poprzedniej tabeli, nazwa FQDN dla tego wdrożenia usługi Azure Stack Hub będzie następująca:
east.cloud.fabrikam.com
W związku z tym przykłady niektórych punktów końcowych dla tego wdrożenia wyglądają podobnie do następujących adresów URL:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Aby użyć tej przykładowej przestrzeni nazw DNS dla wdrożenia usługi Azure Stack Hub, wymagane są następujące warunki:
- Strefa
fabrikam.comjest zarejestrowana u rejestratora domen, na wewnętrznym firmowym serwerze DNS lub na obu, w zależności od wymagań dotyczących rozpoznawania nazw. - Domena
cloud.fabrikam.compodrzędna istnieje w strefiefabrikam.com. - Serwery DNS hostujące strefy
fabrikam.comicloud.fabrikam.commogą być osiągane z wdrożenia usługi Azure Stack Hub.
Aby móc rozpoznawać nazwy DNS punktów końcowych i wystąpień usługi Azure Stack Hub spoza usługi Azure Stack Hub, należy zintegrować serwery DNS hostujące zewnętrzną strefę DNS dla usługi Azure Stack Hub z serwerami DNS hostującym strefę nadrzędną, której chcesz użyć.
Etykiety nazw DNS
Usługa Azure Stack Hub obsługuje dodawanie etykiety nazwy DNS do publicznego adresu IP w celu umożliwienia rozpoznawania nazw dla publicznych adresów IP. Etykiety DNS to wygodny sposób na dostęp użytkowników do aplikacji i usług hostowanych w usłudze Azure Stack Hub według nazwy. Etykieta nazwy DNS używa nieco innej przestrzeni nazw niż punkty końcowe infrastruktury. Po poprzedniej przykładowej przestrzeni nazw przestrzeń nazw dla etykiet nazw DNS jest wyświetlana w następujący sposób:
*.east.cloudapp.cloud.fabrikam.com
W związku z tym jeśli dzierżawa wskazuje wartość Myapp w polu etykiety nazwy DNS zasobu publicznego adresu IP, tworzy rekord A dla aplikacji myapp w strefie east.cloudapp.cloud.fabrikam.com na zewnętrznym serwerze DNS usługi Azure Stack Hub. Wynikowa w pełni kwalifikowana nazwa domeny wygląda następująco:
myapp.east.cloudapp.cloud.fabrikam.com
Jeśli chcesz użyć tej funkcjonalności i przestrzeni nazw, musisz zintegrować serwery DNS hostujące zewnętrzną strefę DNS dla Azure Stack Hub z serwerami DNS hostującymi strefę nadrzędną, z której chcesz korzystać. Ta przestrzeń nazw różni się od przestrzeni nazw punktów końcowych usługi Azure Stack Hub, dlatego należy utworzyć kolejną regułę delegowania lub przekazywania warunkowego.
Aby uzyskać więcej informacji na temat działania etykiety nazwy DNS, zobacz Using DNS in Azure Stack Hub (Korzystanie z usługi DNS w usłudze Azure Stack Hub).
Rozstrzyganie i delegowanie
Istnieją dwa typy serwerów DNS:
- Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
- Rekursywny serwer DNS nie hostuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.
Usługa Azure Stack Hub obejmuje zarówno autorytatywne, jak i rekursywne serwery DNS. Serwery rekursywne są używane do rozpoznawania nazw wszystkich elementów, z wyjątkiem wewnętrznej strefy prywatnej i zewnętrznej publicznej strefy DNS dla tego wdrożenia usługi Azure Stack Hub.
Rozpoznawanie zewnętrznych nazw DNS z usługi Azure Stack Hub
Aby rozpoznać nazwy DNS dla punktów końcowych spoza usługi Azure Stack Hub (na przykład: www.bing.com), należy podać serwery DNS, których usługa Azure Stack Hub może użyć do przekazywania żądań DNS, dla których usługa Azure Stack Hub nie jest autorytatywna. W przypadku wdrożenia serwery DNS, do których usługa Azure Stack Hub przekazuje żądania, są wymagane w arkuszu wdrażania (w polu usługi przesyłania dalej DNS ). Podaj co najmniej dwa serwery w tym polu w celu zapewnienia odporności na uszkodzenia. Bez tych wartości wdrożenie usługi Azure Stack Hub kończy się niepowodzeniem. Można edytować wartości przekierowywania DNS za pomocą polecenia cmdlet Set-AzSDnsForwarder po wdrożeniu.
Jeśli zewnętrzne serwery usługi przesyłania dalej DNS nie mogą rozpoznać żądania DNS przekazanego z usługi Azure Stack Hub, domyślnie wewnętrzna usługa rozpoznawania rekursywnego DNS próbuje skontaktować się z serwerami wskazówek głównych DNS. To zachowanie rezerwowe jest zgodne ze standardami rozpoznawania nazw serwera DNS. Serwery głównych wskazówek internetowych są używane do ustalania informacji o adresach DNS, gdy serwery przekazujące DNS nie mogą ustalić zapytania lokalnie z hostowanej strefy lub pamięci podręcznej serwera DNS.
Aby zarządzać ustawieniem podpowiedzi głównych DNS dla wewnętrznej usługi rozpoznawania nazw DNS w usłudze Azure Stack Hub, użyj Get-AzSDnsServerSettings polecenia cmdlet, aby wyświetlić bieżącą konfigurację; ustawienie domyślne jest włączone. Polecenie Set-AzSDnsServerSettings cmdlet włącza lub wyłącza konfigurację -UseRootHint wewnętrznych serwerów DNS.
Uwaga / Notatka
W przypadku sytuacji, w których usługa Azure Stack Hub nie może skontaktować się z internetowymi serwerami DNS root hints, takich jak port UDP 53 (DNS), gdzie dostęp sieciowy jest trwale blokowany lub całkowicie odłączony/odizolowany, zaleca się wyłączenie ustawienia -UseRootHint, aby zapobiec długim przekroczeniom czasu w rozwiązywaniu nazw DNS.
Set-AzSDnsServerSettings Użyj polecenia cmdlet , aby kontrolować to ustawienie.
Konfigurowanie warunkowego przekazywania DNS
Ważne
Dotyczy to tylko wdrożenia usług AD FS.
Aby włączyć rozpoznawanie nazw przy użyciu istniejącej infrastruktury DNS, skonfiguruj przekazywanie warunkowe.
Aby dodać usługę przesyłania dalej warunkowego, należy użyć uprzywilejowanego punktu końcowego.
W tej procedurze należy użyć komputera w sieci centrum danych, który może komunikować się z uprzywilejowanym punktem końcowym w usłudze Azure Stack Hub.
Otwórz sesję programu Windows PowerShell z podwyższonym poziomem uprawnień (uruchom jako administrator) i połącz się z adresem IP uprzywilejowanego punktu końcowego. Użyj poświadczeń do uwierzytelniania CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credPo nawiązaniu połączenia z uprzywilejowanym punktem końcowym uruchom następujące polecenie programu PowerShell. Zastąp przykładowe wartości podane nazwą domeny i adresami IP serwerów DNS, których chcesz użyć.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Rozpoznawanie nazw DNS usługi Azure Stack Hub spoza usługi Azure Stack Hub
Serwery autorytatywne to te, które przechowują informacje o zewnętrznej strefie DNS i wszystkie strefy utworzone przez użytkownika. Zintegruj z tymi serwerami, aby włączyć delegowanie strefy lub przekazywanie warunkowe w celu rozpoznawania nazw DNS usługi Azure Stack Hub spoza usługi Azure Stack Hub.
Uzyskiwanie informacji o zewnętrznym punkcie końcowym serwera DNS
Aby zintegrować wdrożenie usługi Azure Stack Hub z infrastrukturą DNS, potrzebne są następujące informacje:
- Nazwy FQDN serwera DNS
- Adresy IP serwera DNS
Nazwy FQDN dla serwerów DNS usługi Azure Stack Hub mają następujący format:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Jeśli używasz przykładowych wartości, nazwy FQDN dla serwerów DNS to:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Te informacje są również tworzone na końcu wszystkich wdrożeń usługi Azure Stack Hub w pliku o nazwie AzureStackStampInformation.json. Ten plik znajduje się w C:\CloudDeployment\logs folderze maszyny wirtualnej Wdrażanie. Jeśli nie masz pewności, jakie wartości zostały użyte do wdrożenia usługi Azure Stack Hub, możesz uzyskać wartości z tego miejsca.
Jeśli maszyna wirtualna wdrożenia nie jest już dostępna lub jest niedostępna, możesz uzyskać wartości, łącząc się z uprzywilejowanym punktem końcowym i uruchamiając Get-AzureStackStampInformation polecenie cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz uprzywilejowany punkt końcowy.
Konfigurowanie warunkowego przesyłania dalej do usługi Azure Stack Hub
Najprostszym i najbezpieczniejszym sposobem integracji usługi Azure Stack Hub z infrastrukturą DNS jest wykonywanie warunkowego przekazywania strefy z serwera, który hostuje strefę nadrzędną. To podejście jest zalecane, jeśli masz bezpośrednią kontrolę nad serwerami DNS hostujących strefę nadrzędną dla zewnętrznej przestrzeni nazw DNS usługi Azure Stack Hub.
Jeśli nie znasz sposobu przekazywania warunkowego za pomocą DNS, zobacz następujący artykuł w witrynie TechNet: Przypisywanie warunkowego przesyłania dalej dla nazwy domeny albo dokumentację odpowiadającą Twojemu rozwiązaniu DNS.
W scenariuszach, w których określono zewnętrzną strefę DNS usługi Azure Stack Hub tak, aby wyglądała jak domena podrzędna nazwy domeny firmowej, nie można używać przekazywania warunkowego. Należy skonfigurować delegowanie DNS.
Przykład:
- Nazwa domeny DNS firmy:
contoso.com - Zewnętrzna nazwa domeny DNS usługi Azure Stack Hub:
azurestack.contoso.com
Edytowanie adresów IP usługi przesyłania dalej DNS
Adresy IP usługi przesyłania dalej DNS są ustawiane podczas wdrażania usługi Azure Stack Hub. Jeśli jednak adresy IP usługi przesyłania dalej muszą zostać zaktualizowane, możesz edytować wartości, łącząc się z uprzywilejowanym punktem końcowym i uruchamiając polecenia cmdlet programu PowerShell Get-AzSDnsForwarder i Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>]. Aby uzyskać więcej informacji, zobacz uprzywilejowany punkt końcowy.
Delegowanie zewnętrznej strefy DNS do usługi Azure Stack Hub
Aby nazwy DNS można było rozpoznać spoza wdrożenia usługi Azure Stack Hub, należy skonfigurować delegowanie DNS.
Każdy rejestrator ma swoje własne narzędzia do zarządzania systemem DNS służące do zmiany rekordów serwerów nazw dla domeny. Na stronie zarządzania systemem DNS rejestratora zmodyfikuj rekordy NS i zastąp rekordy NS dla strefy tymi w usłudze Azure Stack Hub.
Większość rejestratorów DNS wymaga podania co najmniej dwóch serwerów DNS do ukończenia delegowania.