Avvio rapido: Creare una zona DNS privato di Azure usando il portale di Azure

  • Articolo

Questo avvio rapido descrive i passaggi necessari per creare la prima zona DNS privato e il primo record DNS con il portale di Azure.

Una zona DNS viene usata per ospitare i record DNS per un dominio specifico. Per iniziare a ospitare il dominio in DNS di Azure, è necessario creare una zona DNS per il nome di dominio. Ogni record DNS per il dominio viene quindi creato all'interno di questa zona DNS. Per pubblicare una zona DNS privata nella rete virtuale, è necessario specificare l'elenco di reti virtuali che possono risolvere i record all'interno della zona. Tali reti vengono definite reti virtuali collegate. Se è abilitata la registrazione automatica, DNS di Azure aggiorna anche i record della zona ogni volta che una macchina virtuale viene creata o eliminata o quando cambia il relativo indirizzo IP.

Importante

Quando si crea una zona DNS privato, Azure archivia i dati della zona come risorsa globale. Ciò significa che la zona privata non dipende da una singola rete virtuale o area. È possibile collegare la stessa zona privata a più reti virtuali in aree diverse. Se il servizio viene interrotto in una rete virtuale, la zona privata è ancora disponibile. Per altre informazioni, vedere Resilienza della zona DNS privato di Azure.

In questo articolo vengono usate due macchine virtuali in una singola rete virtuale collegata alla zona DNS privato con registrazione automatica abilitata. La configurazione è riepilogata nella figura seguente.

Summary diagram of the quickstart setup

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Se si preferisce, è possibile completare questo avvio rapido usando Azure PowerShell o l'interfaccia della riga di comando di Azure.

Creare una zona DNS privato

L'esempio seguente crea una zona DNS denominata private.contoso.com in un gruppo di risorse denominato MyAzureResourceGroup.

Una zona DNS contiene le voci DNS per un dominio. Per iniziare a ospitare il dominio in DNS di Azure, creare una zona DNS per il nome di dominio.

Screenshot of private DNS zones search.

  1. Nella barra di ricerca del portale digitare zone dns private nella casella di testo per la ricerca e premere INVIO.

  2. Selezionare Zona DNS privato.

  3. Selezionare Crea zona DNS privato.

  4. Nella pagina Crea zona DNS privato digitare o selezionare i valori seguenti:

    • Gruppo di risorse: selezionare Crea nuovo, immettere MyAzureResourceGroup e quindi fare clic su OK. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione di Azure.
    • Nome: digitare private.contoso.com per questo esempio.

  5. Per Località del gruppo di risorse selezionare Stati Uniti centro-occidentali.

  6. Selezionare Rivedi e crea.

  7. Seleziona Crea.

La creazione della zona può richiedere alcuni minuti.

Rete virtuale e parametri

In questa sezione è necessario sostituire i parametri seguenti delle procedure con le informazioni riportate di seguito:

Parametro Valore
<nome-gruppo-risorse> MyAzureResourceGroup (Selezionare un gruppo di risorse esistente)
<nome-rete-virtuale> MyAzureVNet
<nome-area> Stati Uniti centro-occidentali
<spazio-indirizzi-IPv4> 10.2.0.0/16
<nome-subnet> MyAzureSubnet
<intervallo-indirizzi-subnet> 10.2.0.0/24

Creare la rete virtuale e la subnet

In questa sezione si crea una rete virtuale e una subnet.

  1. In alto a sinistra nella schermata selezionare Crea una risorsa > Rete > Rete virtuale o cercare Rete virtuale nella casella di ricerca.

  2. In Crea rete virtuale immettere o selezionare queste informazioni nella scheda Generale:

    Impostazione valore
    Dettagli del progetto
    Abbonamento Selezionare la Sottoscrizione di Azure
    Gruppo di risorse Selezionare Crea nuovo, immettere <nome-gruppo-risorse> e quindi selezionare OK oppure selezionare un <nome-gruppo-risorse> esistente in base ai parametri.
    Dettagli istanza
    Nome Immettere <nome-rete-virtuale>
    Area Selezionare <nomearea>

  3. Selezionare la scheda Indirizzi IP oppure il pulsante Avanti: Indirizzi IP nella parte inferiore della pagina.

  4. Nella scheda Indirizzi IP immettere queste informazioni:

    Impostazione Valore
    Spazio indirizzi IPv4 Immettere <spazio-indirizzi-IPv4>

  5. In Nome subnet selezionare la parola predefinito.

  6. In Modifica subnet immettere queste informazioni:

    Impostazione Valore
    Nome subnet Immettere <nome-subnet>
    Intervallo di indirizzi subnet Immettere <intervallo-indirizzi-subnet>

  7. Seleziona Salva.

  8. Selezionare la scheda Rivedi e crea oppure il pulsante Rivedi e crea.

  9. Seleziona Crea.

Per collegare la zona DNS privato a una rete virtuale, è necessario creare un collegamento di rete virtuale.

Screenshot of adding virtual network link.

  1. Aprire il gruppo di risorse MyAzureResourceGroup e selezionare la zona privata private.contoso.com.
  2. Nel riquadro di sinistra selezionare Collegamenti di rete virtuale.
  3. Selezionare Aggiungi.
  4. Digitare myLink per Nome collegamento.
  5. Per Rete virtuale, selezionare myAzureVNet.
  6. Selezionare la casella di controllo Abilita registrazione automatica.
  7. Seleziona OK.

Creare le macchine virtuali di test

A questo punto, creare due macchine virtuali in modo da testare la zona DNS privata:

  1. In altro a sinistra nella pagina del portale selezionare Crea una risorsa e quindi selezionare Windows Server 2016 Datacenter.
  2. Selezionare MyAzureResourceGroup come gruppo di risorse.
  3. Digitare myVM01 come nome della macchina virtuale.
  4. Selezionare Stati Uniti centro-occidentali per Area.
  5. Immettere un nome per il nome utente amministratore.
  6. Immettere una password e confermarla.
  7. In Porte in ingresso pubbliche selezionare Consenti porte selezionate e quindi selezionare RDP (3389) in Selezionare le porte in ingresso.
  8. Accettare gli altri valori predefiniti nella pagina e quindi fare clic su Avanti: Dischi >.
  9. Accettare i valori predefiniti nella pagina Dischi e quindi fare clic su Avanti: Rete >.
  10. Assicurarsi che come rete virtuale sia selezionata myAzureVNet.
  11. Accettare gli altri valori predefiniti nella pagina e quindi fare clic su Avanti: Gestione >.
  12. Per Diagnostica di avvio, selezionare Disabilita, accettare gli altri valori predefiniti e quindi selezionare Rivedi e crea.
  13. Controllare le impostazioni e quindi fare clic su Crea.

Ripetere questi passaggi e creare un'altra macchina virtuale denominata myVM02.

La creazione di entrambe le macchine virtuali richiederà pochi minuti.

Creare un record DNS aggiuntivo

L'esempio seguente crea un record con il nome relativo db nella zona DNS private.contoso.com nel gruppo di risorse MyAzureResourceGroup. Il nome completo del set di record è db.private.contoso.com. Il tipo di record è "A", con l'indirizzo IP di myVM01.

  1. Aprire il gruppo di risorse MyAzureResourceGroup e selezionare la zona privata private.contoso.com.
  2. Selezionare + Set di record.
  3. Per Nome digitare db.
  4. Per Indirizzo IP digitare l'indirizzo IP visualizzato per myVM01. Questo dovrebbe essere stato registrato automaticamente all'avvio della macchina virtuale.
  5. Seleziona OK.

Screenshot of creating dns record.

Testare la zona privata

A questo punto è possibile testare la risoluzione dei nomi per la zona privata private.contoso.com.

Configurare le macchine virtuali per consentire il traffico ICMP in entrata

È possibile usare il comando ping per testare la risoluzione dei nomi. Configurare quindi il firewall in entrambe le macchine virtuali per consentire i pacchetti ICMP in ingresso.

  1. Connettersi a myVM01 e aprire una finestra di Windows PowerShell con privilegi di amministratore.

  2. Esegui questo comando:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Ripetere l'operazione per myVM02.

Effettuare il ping delle macchine virtuali in base al nome

  1. Dal prompt dei comandi di Windows PowerShell in myVM02, effettuare il ping di myVM01 usando il nome host registrato automaticamente: 
    ping myVM01.private.contoso.com
    Verrà visualizzato un output simile al seguente: 
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Ora effettuare il ping del nome db creato in precedenza: 
    ping db.private.contoso.com
    Verrà visualizzato un output simile al seguente: 
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Pulire le risorse

Quando non è più necessario, eliminare il gruppo di risorse MyAzureResourceGroup per eliminare le risorse create in questo avvio rapido.

Passaggi successivi

Scenari di Zone private di DNS di Azure