البدء السريع: قم بإنشاء منطقة DNS خاصة لـ Azure باستخدام مدخل Microsoft Azure

  • مقالة

ترشدك هذه البداية السريعة خلال الخطوات لإنشاء أول منطقة DNS خاصة وتسجيلها باستخدام مدخل Microsoft Azure.

يتم استخدام منطقة DNS لاستضافة سجلات DNS لمجال معين. لبدء استضافة المجال الخاص بك في Azure DNS، تحتاج إلى إنشاء منطقة DNS لاسم المجال هذا. يتم بعد ذلك إنشاء كل سجل DNS لمجالك داخل منطقة DNS هذه. عند نشر منطقة DNS خاصة إلى شبكة الاتصال الظاهرية، يمكنك تحديد قائمة الشبكات الظاهرية المسموح لها بحل السجلات داخل المنطقة. وتسمى هذه الشبكات الظاهرية "linked". عند تمكين التسجيل التلقائي، يقوم Azure DNS أيضا بتحديث سجلات المنطقة كلما تم إنشاء جهاز ظاهري أو تغيير عنوان IP الخاص به أو حذفه.

هام

عند إنشاء منطقة DNS خاصة، يخزن Azure بيانات المنطقة كمورد عمومي. وهذا يعني أن المنطقة الخاصة لا تعتمد على شبكة ظاهرية واحدة أو منطقة واحدة. يمكنك ربط نفس المنطقة الخاصة بشبكات ظاهرية متعددة في مناطق مختلفة. إذا تمت مقاطعة الخدمة في شبكة ظاهرية واحدة، فلا تزال منطقتك الخاصة متوفرة. لمزيد من المعلومات، راجع مرونة منطقة Azure Private DNS.

في هذه المقالة، يتم استخدام جهازين ظاهريين في شبكة ظاهرية واحدة مرتبطة بمنطقة DNS الخاصة بك مع تمكين التسجيل التلقائي. يتم تلخيص الإعداد في الشكل التالي.

رسم تخطيطي ملخص لإعداد التشغيل السريع

المتطلبات الأساسية

في حال لم يكن لديك اشتراك في Azure، يُمكنك إنشاء حساب مجاني قبل البدء.

إذا كنت تفضل ذلك، يمكنك إكمال هذا التشغيل السريع باستخدام Azure PowerShell أو Azure CLI.

قم بإنشاء منطقة DNS خاصة

ينشئ المثال التالي منطقة DNS تسمى private.contoso.com في مجموعة موارد تسمى MyAzureResourceGroup.

تحتوي منطقة DNS على إدخالات DNS للمجال. لبدء استضافة المجال الخاص بك في Azure DNS، يمكنك إنشاء منطقة DNS لاسم المجال هذا.

لقطة شاشة للبحث في مناطق DNS الخاصة.

  1. في شريط بحث المدخل، اكتب "private dns zones" في مربع نص البحث واضغط على "Enter" .

  2. حدد "Private DNS zone" .

  3. حدد "Create private dns zone" .

  4. في صفحة "Create Private DNS zone" ، اكتب القيم التالية أو حددها:

    • "Resource group" : حدد "Create new" ، وأدخل MyAzureResourceGroup، وحدد "OK" . يجب أن يكون اسم مجموعة الموارد فريداً داخل اشتراك Azure.
    • "Name" : اكتب private.contoso.com في هذا المثال.

  5. بالنسبة إلى "Resource group location" ، حدد "West Central US" .

  6. حدد "استعراض + إنشاء".

  7. حدد Create.

قد يستغرق إنشاء المنطقة بضع دقائق.

الشبكة الافتراضية والمعلمات

في هذا القسم، ستحتاج إلى استبدال المعلمات التالية في الخطوات بالمعلومات أدناه:

المعلمة القيمة
<اسم مجموعة الموارد> MyAzureResourceGroup (حدد مجموعة موارد موجودة)
<اسم الشبكة الظاهرية> MyAzureVNet
<اسم المنطقة> غرب وسط الولايات المتحدة
<مساحة عنوان IPv4> 10.2.0.0/16
<اسم الشبكة الفرعية> MyAzureSubnet
<نطاق عنوان الشبكة الفرعية> 10.2.0.0/24

إنشاء الشبكة الظاهرية والشبكة الفرعية

في هذا القسم، ستقوم بإنشاء شبكة ظاهرية وشبكة فرعية.

  1. في الجانب العلوي الأيسر من الشاشة، حدد إنشاء مورد > الشبكات > الشبكة الافتراضية أو ابحث عن شبكة افتراضية في مربع البحث.

  2. في Create virtual network، أدخل هذه المعلومات أو حددها في علامة التبويب Basics:

    الإعداد القيمة
    تفاصيل المشروع
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد حدد إنشاء جديد، أو أدخل <اسم مجموعة الموارد>، ثم حدد "OK" أو حدد <اسم مجموعة موارد> موجودة حسب المعلمات.
    تفاصيل المثيل
    الاسم أدخل <اسم الشبكة الظاهرية>
    المنطقة حدد <اسم المنطقة>

  3. حدّد علامة التبويب عناوين IP أو حدّد زر التالي: عناوين IP في الجانب السفلي من الصفحة.

  4. في علامة التبويب IP Addresses أدخِل هذه المعلومات:

    إعداد القيمة
    مساحة العنوان IPv4 أدخل <مساحة عنوان IPv4>

  5. أدنى "SuNET. name"، حدد كلمة "default".

  6. في تحرير الشبكة الفرعية، أدخِل هذه المعلومات:

    إعداد القيمة
    اسم الشبكة الفرعية أدخل <اسم الشبكة الفرعية>
    نطاق عنوان الشبكة الفرعية أدخل <نطاق عناوين الشبكة الفرعية>

  7. حدد ⁧⁩حفظ⁧⁩.

  8. حدد علامة التبويب Review + create أو حدد الزر Review + create.

  9. حدد Create.

لربط منطقة DNS الخاصة بشبكة ظاهرية، تستطيع إنشاء ارتباط شبكة اتصال ظاهرية.

لقطة شاشة لإضافة ارتباط الشبكة الظاهرية.

  1. افتح مجموعة موارد MyAzureResourceGroup وحدد المنطقة الخاصة private.contoso.com.
  2. في الجزء الأيسر، حدد "Virtual network links" .
  3. حدد ⁧⁩إضافة⁧⁩.
  4. اكتب myLink من أجل "Link name" .
  5. بالنسبة إلى "Virtual network" ، حدد "myAzureVNet" .
  6. حدد مربع الاختيار "Enable auto registration" .
  7. حدد "OK".

قم بإنشاء اختبار الأجهزة الظاهرية

الآن، قم بإنشاء جهازين افتراضيين حتى تتمكن من اختبار منطقة DNS الخاصة بك:

  1. في أعلى يمين صفحة المدخل، حدد "Create a resource" ، ثم حدد "Windows Server 2016 Datacenter" .
  2. حدد "MyAzureResourceGroup" لمجموعة الموارد.
  3. اكتب "myVM01" - لاسم الجهاز الظاهري.
  4. حدد "West Central US"للمنطقة.
  5. أدخل اسماً لاسم مستخدم المسؤول.
  6. أدخل كلمة المرور وقم بتأكيدها.
  7. بالنسبة إلى "Public inbound ports" ، حدد "Allow selected ports" ، ثم حدد "RDP (3389)" لـ "Select inbound ports" .
  8. اقبل الإعدادات الافتراضية الأخرى للصفحة، ثم انقر فوق "Next: Disks">.
  9. اقبل الإعدادات الافتراضية في صفحة الأقراص، ثم انقر على "Next: Networking">.
  10. تأكد من تحديد "myAzureVNet" للشبكة الافتراضية.
  11. اقبل الإعدادات الافتراضية الأخرى للصفحة، ثم انقر فوق "Next: Management">.
  12. بالنسبة إلى "Boot diagnostics"، حدد Disable، واقبل الإعدادات الافتراضية الأخرى، ثم حدد "Review + create".
  13. راجع الإعدادات ثم انقر فوق "Create" .

كرر هذه الخطوات وأنشئ جهازاً افتراضياً آخر باسم myVM02.

سيستغرق اكتمال كلا الجهازين الافتراضيين بضع دقائق.

قم بإنشاء سجل DNS إضافي

يقوم المثال التالي بإنشاء سجل بالاسم النسبي db في منطقة DNS private.contoso.com، في مجموعة الموارد MyAzureResourceGroup. الاسم المؤهل لمجموعة السجلات هو db.private.contoso.com. نوع السجل هو "A"، مع عنوان IP الخاص بـ "myVM01" .

  1. افتح مجموعة موارد MyAzureResourceGroup وحدد المنطقة الخاصة private.contoso.com.
  2. حدد "+ Record set" .
  3. بالنسبة إلى "Name" ، اكتب "db" .
  4. بالنسبة إلى "IP Address" ، اكتب عنوان IP الذي تراه لـ "myVM01" . يجب تسجيل هذا تلقائياً عند بدء تشغيل الجهاز الظاهري.
  5. حدد "OK".

لقطة شاشة لإنشاء سجل dns.

اختبر المنطقة الخاصة

يمكنك الآن اختبار دقة الاسم لمنطقتك الخاصة private.contoso.com.

تكوين VMs للسماح للداخل ICMP

يمكنك استخدام أمر اختبار الاتصال لاختبار تحليل الاسم. لذلك، قم بتكوين جدار الحماية على كلا الجهازين الظاهريين للسماح بحزم ICMP الواردة.

  1. اتصل بـ myVM01، وافتح نافذة Windows PowerShell بامتيازات المسؤول.

  2. تشغيل الأمر التالي:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

كرر مع myVM02.

اختبر الاتصال على الأجهزة الظاهرية بالاسم

  1. من موجه أوامر myVM02 Windows PowerShell، قم بتنفيذ الأمر ping myVM01 باستخدام اسم المضيف المسجل تلقائيًّا:
    ping myVM01.private.contoso.com
    يجب أن ترى المخرجات التي تبدو مشابهة لذلك:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. الآن قم بتنفيذ الأمر ping على اسم "db" الذي قمت بإنشائه مسبقاً:
    ping db.private.contoso.com
    يجب أن ترى المخرجات التي تبدو مشابهة لذلك:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

تنظيف الموارد

عندما لم تعد هناك حاجة لذلك، احذف مجموعة موارد "MyAzureResourceGroup" لحذف الموارد التي تم إنشاؤها في هذه البداية السريعة.

الخطوات التالية

سيناريوهات مناطق Azure DNS الخاصة