Verwenden von DNS in Azure Stack Hub
Azure Stack Hub unterstützt die folgenden Azure DNS-Features:
- DNS-Hostnamenauflösung
- Erstellen und Verwalten von DNS-Zonen und -Einträgen mit der API
Unterstützung für DNS-Hostnamenauflösung
Sie können eine DNS-Domänennamenbezeichnung für öffentliche IP-Ressourcen angeben. Azure Stack Hub verwendet domainnamelabel.location.cloudapp.azurestack.external als Bezeichnungsnamen und nimmt die Zuordnung zur öffentlichen IP-Adresse auf von Azure Stack verwalteten DNS-Servern vor.
Wenn Sie beispielsweise eine öffentliche IP-Ressource mit contoso als Domänennamenbezeichnung im Speicherort „Lokaler Azure Stack Hub“ erstellen, wird der vollqualifizierte Domänenname (FQDN)contoso.local.cloudapp.azurestack.external in die öffentliche IP-Adresse der Ressource aufgelöst. Mit diesem FQDN können Sie einen benutzerdefinierten CNAME-Domäneneintrag erstellen, der auf die öffentliche IP-Adresse in Azure Stack Hub verweist.
Bei der DNS-Auflösung außerhalb von Azure Stack Hub können Sie eine neue Zone mit der öffentlichen IP-Adresse erstellen, anstatt die interne DNS-Zone zu delegieren. Andernfalls haben die Clients keinen Zugriff auf die IP-Adresse, die von den DNS-Servern der Azure Stack Hub-Infrastruktur aufgelöst wird.
Weitere Informationen zur Namensauflösung finden Sie unter DNS-Auflösung.
Wichtig
Jede erstellte Domänennamenbezeichnung muss für den Azure Stack Hub-Speicherort eindeutig sein.
Der folgende Screenshot zeigt das Dialogfeld Öffentliche IP-Adresse erstellen zum Erstellen einer öffentlichen IP-Adresse mithilfe des Portals:
Beispielszenario
Sie verfügen über einen Lastenausgleich, der Anforderungen einer Web-App verarbeitet. Im Hintergrund des Lastenausgleichs befindet sich eine Website, die auf einem oder mehreren virtuellen Computern ausgeführt wird. Jetzt können Sie auf die Website mit Lastenausgleich mit einem DNS-Namen zugreifen, statt mit einer IP-Adresse.
Erstellen und Verwalten von DNS-Zonen und -Einträgen mit den APIs
Sie können DNS-Zonen und -Einträge in Azure Stack Hub erstellen und verwalten.
Azure Stack Hub stellt ähnlich wie Azure einen DNS-Dienst bereit. Dabei werden APIs verwendet, die mit den Azure DNS-APIs konsistent sind. Durch das Hosten Ihrer Domänen in Azure Stack Hub-DNS können Sie Ihre DNS-Einträge mithilfe der gleichen Anmeldeinformationen, APIs und Tools verwalten. Sie können auch die gleiche Abrechnung und den gleichen Support wie für die anderen Azure-Dienste verwenden.
Die Azure Stack Hub-DNS-Infrastruktur ist kompakter als in Azure. Die Größe und der Speicherort einer Azure Stack Hub-Bereitstellung wirken sich auf den Bereich, den Umfang und die Leistung von DNS aus. Das bedeutet auch, dass Leistung, Verfügbarkeit, globale Verteilung und Hochverfügbarkeit von Bereitstellung zu Bereitstellung variieren können.
Vergleich mit dem Azure-DNS
DNS in Azure Stack Hub ist DNS in Azure ähnlich, aber es gibt ein paar wichtige Ausnahmen:
Unterstützt keine AAAA-Einträge: Azure Stack Hub unterstützt keine AAAA-Einträge, da Azure Stack Hub keine IPv6-Adressen unterstützt. Dies ist ein wichtiger Unterschied zwischen DNS in Azure und Azure Stack Hub.
Ist nicht mehrinstanzendant: Der DNS-Dienst im Azure Stack Hub ist nicht mehrinstanzendant. Für mehrere Mandanten kann nicht dieselbe DNS-Zone erstellt werden. Dies ist nur für das erste Abonnement erfolgreich, mit dem versucht wird, die Zone zu erstellen. Spätere Anforderungen schlagen fehl. Dies ist ein weiterer wichtiger Unterschied zwischen DNS in Azure und Azure Stack Hub.
Tags, Metadaten und Etags: Es gibt geringfügige Unterschiede bei der Behandlung von Tags, Metadaten, Etags und Grenzwerten in Azure Stack Hub.
Weitere Informationen zu Azure DNS finden Sie unter DNS-Zonen und -Einträge.
Tags
Das Azure Stack Hub-DNS unterstützt die Verwendung von Azure Resource Manager-Tags in DNS-Zonenressourcen. Tags in DNS-Ressourceneintragssätzen werden nicht unterstützt. Als Alternative werden jedoch Metadaten für DNS-Ressourceneintragssätze unterstützt, wie im nächsten Abschnitt beschrieben.
Metadaten
Das Azure Stack Hub-DNS unterstützt das Hinzufügen von Ressourceneintragssätzen mithilfe von Metadaten als Alternative zu Tags in Ressourceneintragssätzen. Ähnlich wie Tags ermöglichen Metadaten das Zuordnen von Name-Wert-Paare zu jedem Ressourceneintragssatz. Metadaten können beispielsweise hilfreich sein, um den Zweck jedes Ressourceneintragssatzes zu dokumentieren. Anders als Tags können Metadaten nicht verwendet werden, um eine gefilterte Ansicht Ihrer Azure-Rechnung bereitzustellen, und Metadaten können nicht in einer Azure Resource Manager-Richtlinie angegeben werden.
Etags
Angenommen, zwei Personen oder zwei Prozesse versuchen, einen DNS-Eintrag zur gleichen Zeit zu ändern. Welcher hat Vorrang? Und weiß die Person, die Vorrang erhalten hat, dass sie die Änderungen einer anderen Person überschrieben hat?
Das Azure Stack Hub-DNS verwendet ETags, um gleichzeitige Änderungen an derselben Ressource sicher verarbeiten zu können. ETags unterscheiden sich von Azure Resource Manager-Tags. Jeder DNS-Ressourcen (Zone oder Datensatzgruppe) ist ein ETag zugeordnet. Wenn eine Ressource abgerufen wird, wird auch ihr ETag abgerufen. Wenn Sie eine Ressource aktualisieren, können Sie entscheiden, dass die ETags wieder zurückgegeben werden sollen, damit das Azure Stack Hub-DNS überprüfen kann, ob das ETag auf dem Server übereinstimmt. Da jedes Update einer Ressource dazu führt, dass das ETag erneut generiert wird, weist eine Nichtübereinstimmung des ETags darauf hin, dass eine gleichzeitige Änderung vorgenommen wurde. ETags können auch beim Erstellen einer neuen Ressource verwendet werden, um sicherzustellen, dass die Ressource noch nicht vorhanden ist.
Standardmäßig verwenden die PowerShell-Cmdlets des Azure Stack Hub-DNS ETags, um gleichzeitige Änderungen an Zonen und Ressourceneintragssätzen zu blockieren. ETag-Überprüfungen können mithilfe des optionalen Schalters -Overwrite
unterdrückt werden. Ohne ETag-Überprüfungen werden alle parallel aufgetretenen Änderungen überschrieben.
Auf Ebene der REST-API des Azure Stack Hub-DNS werden ETags mithilfe von HTTP-Headern angegeben. Ihr Verhalten wird in der folgenden Tabelle beschrieben:
Header | Verhalten |
---|---|
Keine | PUT ist immer erfolgreich (keine ETag-Prüfung) |
If-match | PUT ist nur erfolgreich, wenn die Ressource vorhanden ist und das ETag übereinstimmt. |
If-match * | PUT ist nur erfolgreich, wenn eine Ressource vorhanden ist. |
If-none-match * | PUT ist nur erfolgreich, wenn die Ressource nicht vorhanden ist. |
Grenzwerte
Bei Verwendung des Azure Stack Hub-DNS gelten folgende Standardgrenzwerte:
Resource | Standardlimit |
---|---|
Zonen pro Abonnement | 100 |
Datensätze pro Zone | 5.000 |
Datensätze pro Datensatzgruppe | 20 |
Nächste Schritte
- Introducing iDNS for Azure Stack Hub (Einführung in iDNS für Azure Stack Hub)