Rövid útmutató: Privát Azure DNS-zóna létrehozása a Azure Portal használatával

  • Cikk

Ez a rövid útmutató végigvezeti az első privát DNS-zóna és -rekord létrehozásának lépésein a Azure Portal használatával.

Az egyes tartományokhoz tartozó DNS-rekordok üzemeltetése DNS-zónákban történik. A tartománya Azure DNS-ben való üzemeltetésének megkezdéséhez létre kell hoznia egy DNS-zónát az adott tartománynévhez. Ezután a tartománya összes DNS-rekordja ebben a DNS-zónában jön létre. Ha privát DNS-zónát szeretne közzétenni a virtuális hálózaton, meg kell adnia azon virtuális hálózatok listáját, amelyek feloldhatnak rekordokat a zónában. Ezeket társított virtuális hálózatoknak nevezzük. Ha az automatikus regisztráció engedélyezve van, az Azure DNS a virtuális gép létrehozásakor, ip-címének módosításakor vagy törlésekor is frissíti a zónarekordokat.

Fontos

Privát DNS-zóna létrehozásakor az Azure globális erőforrásként tárolja a zónaadatokat. Ez azt jelenti, hogy a privát zóna nem függ egyetlen virtuális hálózattól vagy régiótól. Ugyanazt a privát zónát több különböző régióban lévő virtuális hálózathoz is csatolhatja. Ha egy virtuális hálózaton megszakad a szolgáltatás, a privát zóna továbbra is elérhető. További információ: Az Azure saját DNS zóna rugalmassága.

Ebben a cikkben két virtuális gépet használunk egyetlen, a privát DNS-zónához társított virtuális hálózatban, amelyeken engedélyezve van az automatikus regisztráció. A beállítás összegzése az alábbi ábrán látható.

A rövid útmutató beállításának összefoglaló diagramja

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot .

Ha szeretné, ezt a rövid útmutatót Azure PowerShell vagy az Azure CLI használatával végezheti el.

Privát DNS-zóna létrehozása

Az alábbi példa létrehoz egy private.contoso.com nevű DNS-zónát a MyAzureResourceGroup nevű erőforráscsoportban.

A DNS-zóna egy tartomány DNS-bejegyzéseit tartalmazza. A tartomány Azure DNS-ben való üzemeltetésének megkezdéséhez létre kell hoznia egy DNS-zónát ehhez a tartománynévhez.

Képernyőkép a privát DNS-zónák kereséséről.

  1. A portál keresősávján írja be a privát DNS-zónákat a keresőmezőbe, és nyomja le az Enter billentyűt.

  2. Válassza saját DNS zónát.

  3. Válassza a Privát DNS-zóna létrehozása lehetőséget.

  4. A Create saját DNS zone (Zóna létrehozása) lapon írja be vagy válassza ki a következő értékeket:

    • Erőforráscsoport: Válassza az Új létrehozása lehetőséget, írja be a MyAzureResourceGroup kifejezést, majd kattintson az OK gombra. Az erőforráscsoport nevének egyedinek kell lennie az Azure-előfizetésben.
    • Név: Írja be a példához private.contoso.com.

  5. Az Erőforráscsoport helye területen válassza az USA nyugati középső régiója lehetőséget.

  6. Válassza a Felülvizsgálat és létrehozás lehetőséget.

  7. Válassza a Létrehozás lehetőséget.

A zóna létrehozása eltarthat néhány percig.

Virtuális hálózat és paraméterek

Ebben a szakaszban a következő paramétereket kell lecserélnie a lépésekben az alábbi információkra:

Paraméter Érték
<resource-group-name> MyAzureResourceGroup (Meglévő erőforráscsoport kiválasztása)
<virtual-network-name> MyAzureVNet
<régió neve> USA nyugati középső régiója
<IPv4-address-space> 10.2.0.0/16
<alhálózat neve> MyAzureSubnet
<alhálózati címtartomány> 10.2.0.0/24

A virtuális hálózat és az alhálózat létrehozása

Ebben a szakaszban egy virtuális hálózatot és alhálózatot fog létrehozni.

  1. A képernyő bal felső részén válassza az Erőforrás > létrehozása Hálózati > virtuális hálózat lehetőséget, vagy keressen rá a virtuális hálózatra a keresőmezőben.

  2. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki ezeket az információkat az Alapok lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, adja meg <az erőforráscsoport nevét>, majd kattintson az OK gombra, vagy válasszon ki egy meglévő <erőforráscsoport-nevet> a paraméterek alapján.
    Példány adatai
    Name Adja meg <a virtuális hálózat nevét>
    Region Régiónév> kiválasztása<

  3. Válassza az IP-címek lapot, vagy válassza a Tovább: IP-címek gombot a lap alján.

  4. Az IP-címek lapon adja meg az alábbi adatokat:

    Beállítás Érték
    IPv4-címtartomány Adja meg <az IPv4-address-space értéket>

  5. Az Alhálózat neve területen válassza ki az alapértelmezett szót.

  6. Az Alhálózat szerkesztése területen adja meg az alábbi adatokat:

    Beállítás Érték
    Alhálózat neve Alhálózat-név> megadása<
    Alhálózati címtartomány Alhálózat-címtartomány> megadása<

  7. Kattintson a Mentés gombra.

  8. Válassza a Véleményezés + létrehozás lapot, vagy válassza a Véleményezés + létrehozás gombot.

  9. Válassza a Létrehozás lehetőséget.

Ha a privát DNS-zónát egy virtuális hálózathoz szeretné kapcsolni, hozzon létre egy virtuális hálózati kapcsolatot.

Képernyőkép a virtuális hálózati kapcsolat hozzáadásáról.

  1. Nyissa meg a MyAzureResourceGroup erőforráscsoportot, és válassza ki a private.contoso.com privát zónát.
  2. A bal oldali panelen válassza a Virtuális hálózati kapcsolatok lehetőséget.
  3. Válassza a Hozzáadás lehetőséget.
  4. Írja be a myLink nevet a Hivatkozás neve mezőbe.
  5. A Virtuális hálózat területen válassza a myAzureVNet lehetőséget.
  6. Jelölje be az Automatikus regisztráció engedélyezése jelölőnégyzetet.
  7. Válassza az OK lehetőséget.

A tesztelési célú virtuális gépek létrehozása

Most hozzon létre két virtuális gépet, amelyekkel tesztelheti saját DNS-zónáját:

  1. A portál bal felső részén válassza az Erőforrás létrehozása, majd az Windows Server 2016 Adatközpont lehetőséget.
  2. Válassza a MyAzureResourceGroup lehetőséget az erőforráscsoporthoz.
  3. Írja be a myVM01 nevet a virtuális gép neveként.
  4. A régióhoz válassza az USA nyugati középső régiója lehetőséget.
  5. Adja meg a rendszergazdai felhasználónév nevét.
  6. Adjon meg egy jelszót, és erősítse meg a jelszót.
  7. Nyilvános bejövő portok esetén válassza a Kijelölt portok engedélyezése lehetőséget, majd válassza az RDP (3389) lehetőséget a Bejövő portok kiválasztása gombra.
  8. Fogadja el a lap többi alapértelmezett elemét, majd kattintson a Tovább: Lemezek >elemre.
  9. Fogadja el az alapértelmezett beállításokat a Lemezek lapon, majd kattintson a Tovább: Hálózatkezelés >elemre.
  10. Győződjön meg arról, hogy a myAzureVNet be van jelölve a virtuális hálózathoz.
  11. Fogadja el a lap többi alapértelmezett elemét, majd kattintson a Tovább: Kezelés >elemre.
  12. A Rendszerindítási diagnosztika beállításnál válassza a Letiltás lehetőséget, fogadja el a többi alapértelmezett beállítást, majd válassza a Véleményezés + létrehozás lehetőséget.
  13. Tekintse át a beállításokat, majd kattintson a Létrehozás gombra.

Ismételje meg ezeket a lépéseket, és hozzon létre egy másik , myVM02 nevű virtuális gépet.

Mindkét virtuális gép végrehajtása eltarthat néhány percig.

További DNS-rekord létrehozása

Az alábbi példa létrehoz egy rekordot a relatív név adatbázisával a DNS-zóna private.contoso.commyAzureResourceGroup erőforráscsoportban. A rekordhalmaz teljes neve db.private.contoso.com. A rekord típusa "A", a myVM01 IP-címével.

  1. Nyissa meg a MyAzureResourceGroup erőforráscsoportot, és válassza ki a private.contoso.com privát zónát.
  2. Válassza a + Rekordhalmaz lehetőséget.
  3. A Név mezőbe írja be a db kifejezést.
  4. Az IP-cím mezőbe írja be a myVM01 esetében látható IP-címet. Ezt a virtuális gép indításakor automatikusan regisztrálni kell.
  5. Válassza az OK lehetőséget.

Képernyőkép a DNS-rekord létrehozásáról.

A saját zóna tesztelése

Most tesztelheti a private.contoso.com privát zónához tartozó névfeloldásokat.

Virtuális gépek konfigurálása a befelé irányuló ICMP-forgalom engedélyezésére

A névfeloldás teszteléséhez használhatja a ping parancsot. Ehhez konfigurálja mindkét virtuális gépen a tűzfalat arra, hogy engedélyezze a bejövő ICMP-csomagokat.

  1. Csatlakozzon a myVM01 virtuális géphez, és nyisson meg egy Windows PowerShell-ablakot rendszergazdai jogosultsággal.

  2. Futtassa az alábbi parancsot:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Ismételje meg ezt a myVM02 gép esetében is.

Virtuális gépek pingelése név alapján

  1. A myVM02 gép Windows PowerShell parancssorából pingelje meg a myVM01 gépet az automatikusan regisztrált gazdagépnév használatával:
    ping myVM01.private.contoso.com
    A következőhöz hasonló kimenetnek kell megjelennie:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Most pingelje meg a korábban létrehozott db nevet:
    ping db.private.contoso.com
    A következőhöz hasonló kimenetnek kell megjelennie:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje a MyAzureResourceGroup erőforráscsoportot az ebben a rövid útmutatóban létrehozott erőforrások törléséhez.

Következő lépések

Az Azure DNS privát zónák forgatókönyvei