Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para poder aceder aos pontos de extremidade do Azure Stack Hub, como portal, adminportal, gestãoe administração fora do Azure Stack Hub, é necessário integrar os serviços DNS do Azure Stack Hub com os servidores DNS que hospedam as zonas DNS pretendidas para uso no Azure Stack Hub.
Espaço de nomes DNS do Azure Stack Hub
É necessário fornecer algumas informações importantes relacionadas ao DNS ao implantar o Azure Stack Hub.
| Campo | Descrição | Exemplo |
|---|---|---|
| Região | A localização geográfica da sua implantação do Azure Stack Hub. | east |
| Nome de Domínio Externo | O nome da zona que você deseja usar para sua implantação do Azure Stack Hub. | cloud.fabrikam.com |
| Nome de domínio interno | O nome da zona interna usada para serviços de infraestrutura no Azure Stack Hub. É integrado ao Serviço de Diretório e privado (não acessível de fora da implantação do Azure Stack Hub). | azurestack.local |
| Encaminhadores DNS | Servidores DNS usados para encaminhar consultas DNS, zonas DNS e registros hospedados fora do Azure Stack Hub, na intranet corporativa ou na Internet pública. Você pode editar o valor DNS Forwarder com o cmdlet Set-AzSDnsForwarder após a implantação. | |
| Prefixo de nomenclatura (opcional) | O prefixo de nomenclatura que o utilizador deseja que os nomes de máquina da instância de função de infraestrutura do Azure Stack Hub tenham. Se não for fornecido, o padrão será azs. |
azs |
O FQDN (nome de domínio totalmente qualificado) da implantação e dos pontos de extremidade do Azure Stack Hub é a combinação do parâmetro Region e do parâmetro External Domain Name. Usando os valores dos exemplos na tabela anterior, o FQDN para essa implantação do Azure Stack Hub seria o seguinte nome:
east.cloud.fabrikam.com
Assim sendo, exemplos de alguns dos pontos de extremidade para esta implantação seriam parecidos com as seguintes URLs:
https://portal.east.cloud.fabrikam.com
https://management.east.cloud.fabrikam.com
https://adminportal.east.cloud.fabrikam.com
https://adminmanagement.east.cloud.fabrikam.com
Para usar este namespace DNS de exemplo para uma implantação do Azure Stack Hub, as seguintes condições são necessárias:
- A zona
fabrikam.comé registrada com um registrador de domínio, um servidor DNS corporativo interno ou ambos, dependendo dos seus requisitos de resolução de nomes. - O domínio filho
cloud.fabrikam.comexiste sob a zonafabrikam.com. - Os servidores DNS que hospedam as zonas
fabrikam.comecloud.fabrikam.compodem ser acessados a partir da implantação do Azure Stack Hub.
Para poder resolver nomes DNS para pontos de extremidade e instâncias do Azure Stack Hub de fora do Azure Stack Hub, você precisa integrar os servidores DNS que hospedam a zona DNS externa do Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar.
Etiquetas de nomes DNS
O Azure Stack Hub dá suporte à adição de um rótulo de nome DNS a um endereço IP público para permitir a resolução de nomes para endereços IP públicos. Os rótulos DNS são uma maneira conveniente de os usuários alcançarem aplicativos e serviços hospedados no Azure Stack Hub pelo nome. O rótulo do nome DNS utiliza um namespace ligeiramente diferente do dos endpoints de infraestrutura. Seguindo o namespace de exemplo anterior, o namespace para rótulos de nome DNS aparece da seguinte maneira:
*.east.cloudapp.cloud.fabrikam.com
Portanto, se um locatário indicar um valor Myapp no campo rótulo de nome DNS de um recurso de endereço IP público, ele criará um registro A para myapp na zona east.cloudapp.cloud.fabrikam.com no servidor DNS externo do Azure Stack Hub. O nome de domínio totalmente qualificado resultante aparece da seguinte forma:
myapp.east.cloudapp.cloud.fabrikam.com
Se quiser usar essa funcionalidade e namespace, você deve integrar os servidores DNS que hospedam a zona DNS externa do Azure Stack Hub com os servidores DNS que hospedam a zona pai que você deseja usar. Esse namespace é diferente do namespace para os pontos de extremidade de serviço do Azure Stack Hub, portanto, você deve criar outra delegação ou regra de encaminhamento condicional.
Para obter mais informações sobre como o rótulo Nome DNS funciona, consulte Usando DNS no Azure Stack Hub.
Resolução e delegação
Existem dois tipos de servidores DNS:
- Um servidor DNS autoritativo hospeda zonas DNS. Ele responde a consultas DNS para registros somente nessas zonas.
- Um servidor DNS recursivo não hospeda zonas DNS. Ele responde a todas as consultas DNS chamando servidores DNS autoritativos para coletar os dados necessários.
O Azure Stack Hub inclui servidores DNS autoritativos e recursivos. Os servidores recursivos são usados para resolver todos os nomes, exceto os da zona privada interna e da zona DNS pública externa desta implantação do Azure Stack Hub.
de arquitetura DNS do Azure Stack Hub
Resolvendo nomes DNS externos do Azure Stack Hub
Para resolver nomes DNS para pontos de extremidade fora do Azure Stack Hub (por exemplo: www.bing.com), você deve fornecer servidores DNS que o Azure Stack Hub pode usar para encaminhar solicitações DNS para as quais o Azure Stack Hub não é autoritativo. Para implantação, os servidores DNS para os quais o Azure Stack Hub encaminha solicitações são necessários na planilha de implantação (no campo Encaminhador DNS). Forneça pelo menos dois servidores neste campo para tolerância a falhas. Sem esses valores, a implantação do Azure Stack Hub falha. Você pode editar os valores do Encaminhador DNS com o cmdlet Set-AzSDnsForwarder após a implantação.
Se os servidores encaminhadores DNS externos não conseguirem resolver uma solicitação DNS encaminhada do Azure Stack Hub, como padrão, o serviço de resolução recursiva de DNS interna tentará entrar em contato com os servidores de pistas de raiz DNS . Esse comportamento de fallback é consistente com os padrões de resolução de nomes de servidor DNS. Os servidores de dicas de raiz da Internet são usados para ajudar a resolver informações de endereço DNS quando os servidores de encaminhamento DNS não conseguem resolver a consulta localmente a partir de uma zona hospedada ou do cache do servidor DNS.
Para gerir a configuração de sugestões de raiz DNS para o serviço interno de resolução de nomes DNS no Azure Stack Hub, use o cmdlet Get-AzSDnsServerSettings para visualizar a configuração atual; a configuração padrão está activada. O cmdlet Set-AzSDnsServerSettings ativa ou desativa a configuração deUseRootHint - nos servidores DNS internos.
Observação
Para cenários em que o Azure Stack Hub não consegue entrar em contato com os servidores de dicas de raiz DNS da Internet, como a porta UDP 53 (DNS), nos quais o acesso à rede está permanentemente bloqueado ou totalmente desconectado/air-gapped, é recomendável desabilitar a configuração -UseRootHint para evitar tempos limite estendidos na resolução de nomes DNS. Use o cmdlet Set-AzSDnsServerSettings para controlar essa configuração.
Configurar o encaminhamento DNS condicional
Importante
Isso só se aplica a uma implantação do AD FS.
Para habilitar a resolução de nomes com sua infraestrutura DNS existente, configure o encaminhamento condicional.
Para adicionar um encaminhador condicional, você deve usar o ponto de extremidade privilegiado.
Para este procedimento, use um computador em sua rede de datacenter que possa se comunicar com o ponto de extremidade privilegiado no Azure Stack Hub.
Abra uma sessão elevada do Windows PowerShell (execute como administrador) e conecte-se ao endereço IP do ponto de extremidade privilegiado. Utilize as credenciais para a autenticação do sistema CloudAdmin.
$cred=Get-Credential Enter-PSSession -ComputerName <IP Address of ERCS> -ConfigurationName PrivilegedEndpoint -Credential $credDepois de se conectar ao ponto de extremidade privilegiado, execute o seguinte comando do PowerShell. Substitua os valores de exemplo fornecidos com seu nome de domínio e endereços IP dos servidores DNS que você deseja usar.
Register-CustomDnsServer -CustomDomainName "contoso.com" -CustomDnsIPAddresses "192.168.1.1","192.168.1.2"
Resolvendo nomes DNS do Azure Stack Hub de fora do Azure Stack Hub
Os servidores autoritativos são aqueles que contêm as informações da zona DNS externa e quaisquer zonas criadas pelo usuário. Integre com esses servidores para habilitar a delegação de zona ou o encaminhamento condicional para resolver nomes DNS do Azure Stack Hub de fora do Azure Stack Hub.
Obter informações de ponto de extremidade externo do Servidor DNS
Para integrar sua implantação do Azure Stack Hub à sua infraestrutura DNS, você precisa das seguintes informações:
- FQDNs do servidor DNS
- Endereços IP do servidor DNS
Os FQDNs para os servidores DNS do Azure Stack Hub têm o seguinte formato:
<NAMINGPREFIX>-ns01.<REGION>.<EXTERNALDOMAINNAME>
<NAMINGPREFIX>-ns02.<REGION>.<EXTERNALDOMAINNAME>
Se você usar os valores de exemplo, os FQDNs para os servidores DNS são:
azs-ns01.east.cloud.fabrikam.com
azs-ns02.east.cloud.fabrikam.com
Essas informações também são criadas no final de todas as implantações do Azure Stack Hub em um arquivo chamado AzureStackStampInformation.json. Esse arquivo está localizado na pasta C:\CloudDeployment\logs da máquina virtual de implantação. Se você não tiver certeza de quais valores foram usados para sua implantação do Azure Stack Hub, poderá obter os valores aqui.
Se a máquina virtual de Implantação não estiver mais disponível ou estiver inacessível, você poderá obter os valores conectando-se ao ponto de extremidade privilegiado e executando o cmdlet Get-AzureStackStampInformation PowerShell. Para obter mais informações, consulte ponto de extremidade privilegiado.
Configurando o encaminhamento condicional para o Azure Stack Hub
A maneira mais simples e segura de integrar o Azure Stack Hub à sua infraestrutura DNS é fazer o encaminhamento condicional da zona a partir do servidor que hospeda a zona pai. Essa abordagem é recomendada se você tiver controle direto sobre os servidores DNS que hospedam a zona pai para seu namespace DNS externo do Azure Stack Hub.
Se você não estiver familiarizado com como fazer o encaminhamento condicional com DNS, consulte o seguinte artigo do TechNet: Atribuir um encaminhador condicional para um nome de domínioou a documentação específica para sua solução DNS.
Em cenários em que você especificou sua Zona DNS externa do Hub do Azure Stack para se parecer com um domínio filho do seu nome de domínio corporativo, o encaminhamento condicional não pode ser usado. A delegação de DNS deve ser configurada.
Exemplo:
- Nome de domínio DNS corporativo:
contoso.com - Nome de Domínio DNS Externo do Azure Stack Hub:
azurestack.contoso.com
Editando IPs de Encaminhador DNS
Os IPs do encaminhador DNS são definidos durante a implantação do Azure Stack Hub. No entanto, se os IPs do encaminhador precisarem ser atualizados por qualquer motivo, você poderá editar os valores conectando-se ao ponto de extremidade privilegiado e executando os cmdlets Get-AzSDnsForwarder e Set-AzSDnsForwarder [[-IPAddress] <IPAddress[]>] PowerShell. Para obter mais informações, consulte ponto de extremidade privilegiado.
Delegando a zona DNS externa ao Azure Stack Hub
Para que os nomes DNS possam ser resolvidos de fora de uma implantação do Azure Stack Hub, você precisa configurar a delegação de DNS.
Cada registrar tem suas próprias ferramentas de gerenciamento de DNS para alterar os registros do servidor de nomes de um domínio. Na página de gerenciamento de DNS do registrador, edite os registros NS e substitua os registros NS da zona pelos do Azure Stack Hub.
A maioria dos registradores de DNS exige que você forneça um mínimo de dois servidores DNS para concluir a delegação.
Próximos passos
Integração do Firewall