Partager via


Démarrage rapide : Créer une zone Azure DNS privée avec le portail Azure

Ce guide de démarrage rapide vous guide tout au long des étapes de création de votre première zone DNS privée et de votre premier enregistrement DNS privé à l’aide du portail Azure.

Une zone DNS permet d’héberger les enregistrements DNS d’un domaine particulier. Les zones DNS publiques ont des noms uniques et sont visibles sur Internet. Toutefois, un nom de zone DNS privée ne doit être unique que dans son groupe de ressources et les enregistrements DNS ne sont pas visibles sur Internet. Pour commencer à héberger votre domaine privé dans un DNS privé Azure, vous devez d’abord créer une zone DNS pour ce nom de domaine. Ensuite, les enregistrements DNS de votre domaine privé sont créés à l’intérieur de cette zone DNS.

Important

Lorsque vous créez une zone DNS privée, Azure stocke les données de zone en tant que ressource globale. Cela signifie que la zone privée ne dépend pas d’un seul réseau virtuel ou d’une seule région. Vous pouvez lier la même zone privée à plusieurs réseaux virtuels dans des régions différentes. Si le service est interrompu sur un réseau virtuel, votre zone privée est toujours disponible. Pour plus d’informations, consultez Résilience de zone Azure DNS privé.

Pour résoudre les enregistrements DNS dans une zone DNS privée, les ressources doivent généralement être liées à la zone privée. La liaison est effectuée en créant un lien de réseau virtuel qui associe le réseau virtuel à la zone privée.

Lorsque vous créez un lien de réseau virtuel, vous pouvez (éventuellement) activer l’inscription automatique des enregistrements DNS pour les appareils du réseau virtuel. Si l’inscription automatique est activée, le DNS privé Azure met à jour les enregistrements DNS chaque fois qu’une machine virtuelle à l’intérieur du réseau virtuel lié est créée, modifie son adresse IP ou est supprimée. Pour plus d’informations, consultez Qu’est ce que la fonctionnalité d’inscription automatique dans les zones DNS privées Azure ?.

Remarque

D’autres méthodes sont disponibles pour résoudre les enregistrements DNS dans des zones DNS privées qui ne nécessitent pas toujours de lien de réseau virtuel. Ces méthodes sont au-delà de l’étendue de cet article de démarrage rapide. Pour plus d’informations, consultez Qu’est-ce qu’Azure DNS Private Resolver ?.

Dans cet article, une machine virtuelle est utilisée dans un seul réseau virtuel. Le réseau virtuel est lié à votre zone DNS privée avec l’inscription automatique activée. La configuration est résumée dans la figure suivante.

Diagramme de synthèse de la configuration du démarrage rapide.

Prérequis

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Si vous préférez, vous pouvez suivre ce guide de démarrage rapide en utilisant Azure PowerShell ou Azure CLI.

Créer une zone DNS privée

L’exemple ci-dessous crée une zone DNS nommée privat.contoso.com dans un groupe de ressources nommé MyResourceGroup.

  1. Dans la barre de recherche du portail, tapez zones dns privées, puis appuyez sur Entrée.

  2. Sous Place de marché, sélectionnez Zone DNS privée. La page Créer une zone DNS privée s’ouvre.

    Capture d’écran de la recherche de zones DNS privées.

  3. Sur la page Créer une zone DNS privée, tapez ou sélectionnez les valeurs suivantes :

    • Groupe de ressources : sélectionnez un groupe de ressources existant ou choisissez Créer un nouveau. Entrez un nom de groupe de ressources, puis sélectionnez OK. Par exemple : MyResourceGroup. Le nom du groupe de ressources doit être unique au sein de l’abonnement Azure.
    • Name : Tapez private.contoso.com pour cet exemple.
  4. L’Emplacement du groupe de ressources est déjà sélectionné si vous utilisez un groupe de ressources existant. Si vous avez créé un nouveau groupe de ressources, choisissez un emplacement, par exemple : (États-Unis) USA Ouest.

    Capture d’écran de la création d’une zone DNS privée.

  5. Sélectionnez Vérifier + créer, puis sélectionnez Créer. La création de la zone peut prendre quelques minutes.

Créer le réseau virtuel et le sous-réseau

  1. Depuis la page d’accueil du Portail Azure, sélectionnez Créer une ressource>Mise en réseau>Réseau virtuel ou recherchez Réseau virtuel dans la zone de recherche, puis sélectionnez + Créer.
  2. Sur la page Créer un réseau virtuel, entrez les éléments suivants :
  • Abonnement: Sélectionnez votre abonnement Azure.

  • Groupe de ressources : sélectionnez un groupe de ressources existant ou créez-en un. Le groupe de ressources n’a pas besoin d’être identique à celui utilisé pour la zone DNS privée. Dans cet exemple, le même groupe de ressources est utilisé (MyResourceGroup).

  • Nom du réseau virtuel : entrez un nom pour le nouveau réseau virtuel. MyVNet est utilisé dans cet exemple.

  • Région : si vous avez créé un nouveau groupe de ressources, choisissez un emplacement. (États-Unis) USA Ouest est utilisé dans cet exemple.

    Capture d’écran de l’onglet des informations de base de la création d’un réseau virtuel.

  1. Sélectionnez l’onglet Adresses IP et sous Ajouter un espace d’adressage IPv4, modifiez l’espace d’adressage par défaut en entrant 10.2.0.0/16.

    Capture d’écran de la spécification de l’espace d’adressage IPv4 du réseau virtuel.

  2. Dans la zone sous-réseaux, sélectionnez l’icône de stylo pour modifier le nom du sous-réseau par défaut, ou supprimez le sous-réseau par défaut et sélectionnez + Ajouter un sous-réseau. Les volets Modifier un sous-réseau ou Ajouter un sous-réseau s’ouvrent, respectivement. Le volet Modifier un sous-réseau est présenté dans cet exemple.

  3. En regard de Nom, entrez mySubnet et vérifiez que la plage d’adresses du sous-réseau est 10.2.0.0 - 10.2.0.255. La Taille doit être /24 (256 adresses). Ces valeurs sont définies par défaut en fonction de la plage d’adresses du réseau virtuel parent.

    Capture d’écran de la spécification de l’espace d’adressage IPv4 du sous-réseau.

  4. Sélectionnez Enregistrer, Vérifier + créer, puis Créer.

Ensuite, liez la zone DNS privée au réseau virtuel en ajoutant une lien de réseau virtuel.

  1. Recherchez et sélectionnez Zones DNS privées, puis sélectionnez votre zone privée. Par exemple : private.contoso.com.
  2. Sous Gestion DNS, sélectionnez Liens de réseau virtuel, puis + Ajouter.
  3. Entrez les paramètres suivants :
  • Nom du lien : indiquez un nom pour le lien, par exemple MyVNetLink.
  • Abonnement : sélectionnez notre abonnement.
  • Réseau virtuel : sélectionnez le réseau virtuel que vous avez créé, par exemple MyVNet.
  1. Sous Configuration, cochez la case en regard d’Activer l’inscription automatique.

    Capture d’écran de l’ajout d’un lien de réseau virtuel.

  2. Sélectionnez Créer, attendez que le lien virtuel soit créé, puis vérifiez qu’il est répertorié sur la page Liens de réseau virtuel.

Créer une machine virtuelle de test

À présent, créez une machine virtuelle pour tester l’inscription automatique dans votre zone DNS privée :

  1. Dans l’angle supérieur gauche de la page du portail, sélectionnez Créer une ressource, puis sélectionnez Centre de données Windows Server 2019.
  2. Sélectionnez MyResourceGroup pour le groupe de ressources.
  3. Entrez myVM01 en tant que nom de machine virtuelle.
  4. Sélectionnez *(États-Unis) USA Ouest pour la Région.
  5. Entrez un nom d’utilisateur administrateur.
  6. Entrez un mot de passe et confirmez-le.
  7. Pour Ports d’entrée publics, sélectionnez Autoriser les ports sélectionnés, puis, pour Sélectionner des ports d’entrée, choisissez RDP (3389).
  8. Acceptez les autres valeurs par défaut pour la page, puis cliquez sur Suivant : Disques >.
  9. Acceptez les valeurs par défaut sur la page Disques, puis cliquez sur Suivant : Mise en réseau >.
  10. Assurez-vous que l’option myAzureVNet est sélectionnée pour le réseau virtuel.
  11. Acceptez les autres valeurs par défaut pour la page, puis cliquez sur Suivant : Gestion >.
  12. Pour les Diagnostics de démarrage, sélectionnez Désactivé, acceptez les autres options par défaut, puis sélectionnez Réviser + Créer.
  13. Révisez les paramètres, puis cliquez sur Créer. L’allocation de la machine virtuelle prendra quelques minutes.
  14. Recherchez et sélectionnez Machines virtuelles, puis vérifiez que l’état de la machine virtuelle est En cours d’exécution. Si tel n’est pas le cas, démarrez la machine virtuelle.

Vérifier l’inscription automatique

  1. Recherchez ou sélectionnez Zones DNS privées, puis sélectionnez la zone private.contoso.com.

  2. Sous Gestion DNS, sélectionnez Recordsets.

  3. Vérifiez qu’un enregistrement DNS existe de TypeA avec une valeur Inscrit automatiquement sur True. Voir l’exemple suivant :

    Capture d’écran d’un enregistrement DNS inscrit automatiquement.

Créer un autre enregistrement DNS

Vous pouvez également ajouter des enregistrements à la zone DNS privée manuellement. L’exemple suivant crée un enregistrement avec le nom d’hôte db dans la zone DNS private.contoso.com . Le nom complet du jeu d’enregistrements est db.private.contoso.com. Le type d’enregistrement est A, avec une adresse IP correspondant à l’adresse IP enregistrée automatiquement de myVM01.private.contoso.com.

  1. Recherchez ou sélectionnez Zones DNS privées, puis sélectionnez la zone private.contoso.com.
  2. Sous Gestion DNS, sélectionnez Recordsets.
  3. Sélectionnez Ajouter.
  4. Sous Nom, entrez db.
  5. En regard de adresse IP, tapez l’adresse IP que vous voyez pour myVM01.
  6. Cliquez sur OK.

Rechercher et afficher des enregistrements

Par défaut, le nœud Recordsets affiche tous les jeux d’enregistrements dans la zone. Un jeu d’enregistrements est une collection d’enregistrements ayant le même nom et sont du même type. Les jeux d’enregistrements sont automatiquement extraits par lots de 100 lorsque vous faites défiler la liste.

Vous pouvez également rechercher et afficher des jeux d’enregistrements DNS spécifiques dans la zone en entrant une valeur dans la zone de recherche. Dans l’exemple suivant, un enregistrement portant le nom db est affiché :

Capture d’écran de la recherche d’un enregistrement DNS.

Vous pouvez effectuer une recherche par nom, type, durée de vie, valeur ou état d’inscription automatique. Par exemple, l’enregistrement db de cet exemple est également affiché en recherchant A (afficher tous les enregistrements de type A), 3600 (valeur TTL de l’enregistrement), 10.2.0.5 (adresse IP de l’enregistrement A) ou False (enregistrements non inscrits automatiquement). Tous les enregistrements de la zone qui correspondent aux critères de recherche sont affichés par lots de 100.

Tester la zone privée

Maintenant vous pouvez désormais tester la résolution de noms pour votre zone privée private.contoso.com.

Vous pouvez utiliser la commande test ping pour tester la résolution de nom. Pour ce faire, connectez-vous à la machine virtuelle et ouvrez une invite de commandes, ou utilisez la Run Command sur cette machine virtuelle.

Pour utiliser la Run Command :

  1. Sélectionnez Machines virtuelles, sélectionnez votre machine virtuelle, puis, sous Opérations , sélectionnez Run Command.

  2. Sélectionnez RunPowerShellScript, sous Script Run Command, entrez ping myvm01.private.contoso.com, puis sélectionnez Exécuter. Voir l’exemple suivant :

    Capture d’écran de la commande de test Ping.

  3. Maintenant faites un test ping sur le nom db que vous avez créé précédemment :

    Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data:
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.10.2.5:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms
    

Nettoyer les ressources

Quand vous n’en avez plus besoin, supprimez le groupe de ressources MyResourceGroup afin de supprimer les ressources créées dans ce démarrage rapide.

Étapes suivantes