Rychlý start: Vytvoření privátní zóny DNS Azure pomocí Azure Portal

  • Článek

Tento rychlý start vás provede postupem vytvoření první privátní zóny a záznamu DNS pomocí Azure Portal.

K hostování záznamů DNS pro konkrétní doménu se používá zóna DNS. Pokud chcete začít hostovat svou doménu v DNS Azure, musíte vytvořit zónu DNS pro daný název domény. Všechny záznamy DNS pro vaši doménu se pak vytvoří v této zóně DNS. Když chcete publikovat privátní zónu DNS do vaší virtuální sítě, zadáte seznam virtuálních sítí, které mají povolené překládání záznamů v rámci zóny. Tyto sítě se nazývají propojené virtuální sítě. Pokud je povolená automatická registrace, Azure DNS také aktualizuje záznamy zóny při každém vytvoření virtuálního počítače, změně jeho IP adresy nebo odstranění.

Důležité

Když vytvoříte privátní zónu DNS, Azure uloží data zóny jako globální prostředek. To znamená, že privátní zóna není závislá na jedné virtuální síti nebo oblasti. Stejnou privátní zónu můžete propojit s několika virtuálními sítěmi v různých oblastech. Pokud dojde k přerušení služby v jedné virtuální síti, vaše privátní zóna je stále k dispozici. Další informace najdete v tématu Odolnost zóny Azure Privátní DNS.

V tomto článku se používají dva virtuální počítače v jedné virtuální síti propojené s vaší privátní zónou DNS s povolenou automatickou registrací. Nastavení je shrnuto na následujícím obrázku.

Souhrnný diagram nastavení rychlého startu

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet , než začnete.

Pokud chcete, můžete tento rychlý start dokončit pomocí Azure PowerShell nebo Azure CLI.

Vytvoření privátní zóny DNS

Následující příklad vytvoří zónu DNS s názvem private.contoso.com ve skupině prostředků MyAzureResourceGroup.

Zóna DNS obsahuje položky DNS pro doménu. Pokud chcete začít hostovat svoji doménu v Azure DNS, vytvoříte zónu DNS pro tento název domény.

Snímek obrazovky s vyhledáváním privátních zón DNS

  1. Na panelu hledání na portálu zadejte do vyhledávacího textového pole zóny privátního DNS a stiskněte Enter.

  2. Vyberte Privátní DNS zónu.

  3. Vyberte Create private dns zone (Vytvořit zónu privátního DNS).

  4. Na stránce Vytvořit zónu Privátní DNS zadejte nebo vyberte následující hodnoty:

    • Skupina prostředků: Vyberte Vytvořit novou, zadejte MyAzureResourceGroup a vyberte OK. Název skupiny prostředků musí být v rámci předplatného Azure jedinečný.
    • Název: V tomto příkladu zadejte private.contoso.com .

  5. V části Umístění skupiny prostředků vyberte USA – středozápad.

  6. Vyberte Zkontrolovat a vytvořit.

  7. Vyberte Vytvořit.

Vytvoření zóny může trvat několik minut.

Virtuální síť a parametry

V této části budete muset nahradit následující parametry v krocích následujícími informacemi:

Parametr Hodnota
<název skupiny prostředků> MyAzureResourceGroup (vybrat existující skupinu prostředků)
<virtual-network-name> MyAzureVNet
<název oblasti> USA – středozápad
<Adresní prostor IPv4> 10.2.0.0/16
<název podsítě> Podsíť MyAzureSubnet
<rozsah adres podsítě> 10.2.0.0/24

Vytvoření virtuální sítě a podsítě

V této části vytvoříte virtuální síť a podsíť.

  1. V levém horním rohu obrazovky vyberte Vytvořit prostředek > Sítě > Virtuální síť nebo ve vyhledávacím poli vyhledejte Virtuální síť .

  2. V části Vytvořit virtuální síť zadejte nebo vyberte na kartě Základy tyto informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte Vytvořit nový, zadejte <název> skupiny prostředků a pak vyberte OK nebo vyberte existující <název> skupiny prostředků na základě parametrů.
    Podrobnosti o instancích
    Name Zadejte <název> virtuální sítě.
    Oblast Vyberte <název> oblasti.

  3. Vyberte kartu IP adresy nebo vyberte tlačítko Další: IP adresy v dolní části stránky.

  4. Na kartě IP adresy zadejte tyto informace:

    Nastavení Hodnota
    Adresní prostor protokolu IPv4 Zadejte <adresní prostor> IPv4.

  5. V části Název podsítě vyberte slovo výchozí.

  6. V části Upravit podsíť zadejte tyto informace:

    Nastavení Hodnota
    Název podsítě Zadejte <název> podsítě.
    Rozsah adres podsítě Zadejte <rozsah> adres podsítě.

  7. Vyberte Uložit.

  8. Vyberte kartu Zkontrolovat a vytvořit nebo vyberte tlačítko Zkontrolovat a vytvořit .

  9. Vyberte Vytvořit.

Když chcete propojit privátní zónu DNS s virtuální sítí, vytvoříte propojení virtuální sítě.

Snímek obrazovky s přidáním propojení virtuální sítě

  1. Otevřete skupinu prostředků MyAzureResourceGroup a vyberte private.contoso.com privátní zónu.
  2. V levém podokně vyberte Propojení virtuálních sítí.
  3. Vyberte Přidat.
  4. Jako název odkazu zadejte myLink.
  5. V části Virtuální síť vyberte myAzureVNet.
  6. Zaškrtněte políčko Povolit automatickou registraci .
  7. Vyberte OK.

Vytvoření testovacích virtuálních počítačů

Teď vytvořte dva virtuální počítače, abyste mohli privátní zónu DNS otestovat:

  1. Na stránce portálu vlevo nahoře vyberte Vytvořit prostředek a pak vyberte Windows Server 2016 Datacentrum.
  2. Jako skupinu prostředků vyberte MyAzureResourceGroup .
  3. Jako název virtuálního počítače zadejte myVM01 – .
  4. Jako Oblast vyberte USA – středozápad.
  5. Zadejte jméno pro uživatelské jméno správce.
  6. Zadejte heslo a potvrďte ho.
  7. V části Veřejné příchozí porty vyberte Povolit vybrané porty a pak v části Vybrat příchozí porty vyberte RDP (3389).
  8. Přijměte ostatní výchozí hodnoty stránky a klikněte na Další: Disky >.
  9. Přijměte výchozí hodnoty na stránce Disky a pak klikněte na Další: Sítě >.
  10. Ujistěte se, že je pro virtuální síť vybraná možnost myAzureVNet .
  11. Přijměte ostatní výchozí hodnoty stránky a pak klikněte na Další: Správa >.
  12. V části Diagnostika spouštění vyberte Zakázat, přijměte ostatní výchozí hodnoty a pak vyberte Zkontrolovat a vytvořit.
  13. Zkontrolujte nastavení a pak klikněte na Vytvořit.

Opakujte tyto kroky a vytvořte další virtuální počítač myVM02.

Dokončení obou virtuálních počítačů bude trvat několik minut.

Vytvoření dalšího záznamu DNS

Následující příklad vytvoří záznam s relativním názvem db v private.contoso.com zóny DNS ve skupině prostředků MyAzureResourceGroup. Plně kvalifikovaný název sady záznamů je db.private.contoso.com. Typ záznamu je "A" s IP adresou myVM01.

  1. Otevřete skupinu prostředků MyAzureResourceGroup a vyberte private.contoso.com privátní zónu.
  2. Vyberte + Sada záznamů.
  3. Jako Název zadejte db.
  4. Do pole IP Adresa zadejte IP adresu, která se zobrazí pro myVM01. Tato možnost by se měla automaticky zaregistrovat při spuštění virtuálního počítače.
  5. Vyberte OK.

Snímek obrazovky s vytvářením záznamu DNS

Testování privátní zóny

Teď můžete otestovat překlad ip adres pro vaši private.contoso.com privátní zónu.

Konfigurace virtuálních počítačů pro povolení příchozích přenosů ICMP

Překlad adres můžete otestovat pomocí příkazu ping. Za tím účelem nakonfigurujte bránu firewall na obou virtuálních počítačích tak, aby povolovala příchozí pakety ICMP.

  1. Připojte se k počítači myVM01 a otevřete okno Windows PowerShellu s oprávněními správce.

  2. Spusťte následující příkaz:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Totéž zopakujte pro virtuální počítač myVM02.

Odeslání příkazu ping na virtuální počítače podle názvu

  1. Z příkazového řádku ve Windows PowerShellu virtuálního počítače myVM02 odešlete příkaz ping do virtuálního počítače myVM01 a použijte v něm automaticky zaregistrovaný název hostitele:
    ping myVM01.private.contoso.com
    Zobrazený výstup by měl vypadat nějak takto:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Teď odešlete příkaz ping na název db, který jste předtím vytvořili:
    ping db.private.contoso.com
    Zobrazený výstup by měl vypadat nějak takto:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků MyAzureResourceGroup , abyste odstranili prostředky vytvořené v rámci tohoto rychlého startu.

Další kroky

Scénáře privátních zón Azure DNS