Migración de zonas privadas de Azure DNS heredadas al nuevo modelo de recursos

  • Artículo

Durante la versión preliminar pública, las zonas DNS privadas se crearon mediante el recurso "dnszones" con la propiedad "zoneType" establecida en "Private". Estas zonas no se admitirán después del 31 de diciembre de 2019 y deberán migrarse al modelo de recursos de disponibilidad general, que hace uso del tipo de recurso privateDnsZones en lugar de dnszones. El proceso de migración es sencillo y se le proporcionará un script de PowerShell para automatizarlo. En esta guía se proporcionan instrucciones paso a paso para migrar las zonas privadas de Azure DNS al nuevo modelo de recursos.

Para averiguar los recursos de dnszones que requieren migración, ejecute el comando siguiente en la CLI de Azure.

az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"

Requisitos previos

Asegúrese de que ha instalado la versión más reciente de Azure PowerShell. Para más información sobre Azure PowerShell (Az) y cómo instalarlo, visite Presentación del módulo Az de Azure PowerShell.

Asegúrese de que ha instalado el módulo Az.PrivateDns para Azure PowerShell. Para instalar este módulo, abra una ventana de PowerShell con privilegios elevados (modo administrativo) y escriba el siguiente comando

Install-Module -Name Az.PrivateDns

Importante

El proceso de migración está completamente automatizado y no se espera que ocasione tiempo de inactividad. Sin embargo, si usa las zonas privadas de Azure DNS en un entorno de producción crítico, debe ejecutar el siguiente proceso de migración durante un período de mantenimiento planeado. Asegúrese de no modificar la configuración ni los conjuntos de registros de las zonas DNS privadas mientras se ejecuta el script de migración.

Instalación del script

Abra una ventana de PowerShell con privilegios elevados (modo administrativo) y ejecute el siguiente comando

install-script PrivateDnsMigrationScript

Escriba "A" cuando se le pida que instale el script.

Instalación del script

También puede obtener la versión más reciente del script de PowerShell manualmente desde https://www.powershellgallery.com/packages/PrivateDnsMigrationScript.

Importante

El script de migración no debe ejecutarse en Azure Cloud Shell sino en una máquina virtual o en una máquina local conectada a Internet.

Ejecutar el script

Ejecute el siguiente comando para ejecutar el script.

PrivateDnsMigrationScript.ps1

Ejecutar el script

Escriba el identificador de la suscripción e inicie sesión en Azure.

Se le pedirá que escriba el identificador de suscripción que contiene las zonas DNS privadas que quiere migrar. Se le pedirá que inicie sesión en su cuenta de Azure. Complete el inicio de sesión para que el script pueda acceder a los recursos de zona DNS privada en la suscripción.

Inicio de sesión en Azure

Seleccione las zonas DNS que quiere migrar.

El script obtendrá la lista de todas las zonas DNS privadas en la suscripción y le pedirá que confirme cuáles quiere migrar. Escriba "A" para migrar todas las zonas DNS privadas. Una vez que haya realizado este paso, el script creará nuevas zonas DNS privadas con el nuevo modelo de recursos y copiará los datos en la nueva zona DNS. Este paso no afectará de ninguna forma a las zonas DNS privadas existentes.

Seleccionar zonas DNS

Cambio de la resolución DNS a las nuevas zonas DNS

Una vez que se han copiado las zonas y los registros al nuevo modelo de recursos, el script le pedirá que cambie la resolución DNS a las nuevas zonas DNS. Este paso quita la asociación entre las zonas DNS privadas heredadas y las redes virtuales. Cuando la zona heredada se desvincula de las redes virtuales, las nuevas zonas DNS creadas en el paso anterior automáticamente toman el control de la resolución DNS para esas redes virtuales.

Seleccione "A" para cambiar la resolución de DNS de todas las redes virtuales.

Cambiar la resolución de nombres

Comprobación de la resolución DNS

Antes de continuar, compruebe que la resolución DNS en las zonas DNS funciona según lo previsto. Puede iniciar sesión en las máquinas virtuales de Azure y enviar una consulta nslookup a las zonas migradas para comprobar que la resolución DNS está funcionando.

Verificar la resolución de nombres

Si descubre que las consultas de DNS no se resuelven, espere unos minutos y vuelva a intentar las consultas. Si las consultas de DNS funcionan según lo previsto, escriba "Y" cuando el script se lo pida para quitar la red virtual de la zona DNS privada.

Confirmar resolución de nombres

Importante

Si, por cualquier motivo, la resolución DNS de las zonas migradas no funciona según lo previsto, escriba "N" en el paso anterior y el script volverá a cambiar la resolución DNS a las zonas heredadas. Cree una incidencia de soporte técnico y podremos ayudarle con la migración de las zonas DNS.

Limpieza

Este paso eliminarán las zonas DNS heredadas y solo se debe ejecutar después comprobar que la resolución DNS funciona según lo previsto. Se le pedirá que elimine todas las zonas DNS privadas. Escriba "Y" en cada aviso después de comprobar que la resolución DNS de esas zonas funciona correctamente.

Limpieza

Actualización de la automatización

Si está usando automatización que incluye plantillas, scripts de PowerShell o código personalizado desarrollado con el SDK, debe actualizar la automatización para que use el nuevo modelo de recursos para las zonas DNS privadas. A continuación se incluyen los vínculos a la documentación de los nuevos CLI, PowerShell y SDK de DNS privados.

Ayuda adicional

Cree una incidencia de soporte técnico si necesita ayuda adicional con el proceso de migración o si por cualquier motivo los pasos enumerados anteriormente no funcionan. Incluya el archivo de transcripción generado por el script de PowerShell con su incidencia de soporte técnico.

Pasos siguientes