Migrazione di zone private legacy di DNS di Azure nel nuovo modello di risorsa
Durante l'anteprima pubblica, sono state create zone DNS private usando la risorsa "dnszones" con la proprietà "zoneType" impostata su "Private". Tali zone non sono più supportate dal 31 dicembre 2019 ed è necessario eseguirne la migrazione al modello di risorsa disponibile a livello generale, che usa il tipo di risorsa privateDnsZones
invece di dnszones
. Il processo di migrazione è semplice ed è disponibile uno script di PowerShell per automatizzarlo. Questa guida offre istruzioni dettagliate per la migrazione delle zone private di DNS di Azure al nuovo modello di risorsa.
Per individuare le risorse dnszones che richiedono la migrazione, eseguire il comando seguente nell'interfaccia della riga di comando di Azure.
az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"
Prerequisiti
Verificare di aver installato la versione più recente di Azure PowerShell. Per altre informazioni su Azure PowerShell (Az) e su come installarlo, vedere Introduzione al modulo Azure Az di PowerShell.
Assicurarsi di avere a disposizione il modulo Az.PrivateDns per la versione di Azure PowerShell installata. Per installare questo modulo, aprire una finestra di PowerShell con privilegi elevati (modalità di amministrazione) e immettere il comando seguente
Install-Module -Name Az.PrivateDns
Importante
Il processo di migrazione è completamente automatizzato e non causa tempo di inattività. Tuttavia, se si usano zone private di DNS di Azure in un ambiente di produzione critico, è opportuno eseguire il processo di migrazione seguente durante una finestra di manutenzione pianificata. Assicurarsi di non modificare la configurazione o i set di record di una zona DNS privata durante l'esecuzione dello script di migrazione.
Installazione dello script
Aprire una finestra di PowerShell con privilegi elevati (modalità di amministrazione) e immettere il comando seguente
install-script PrivateDnsMigrationScript
Immettere "A" quando viene chiesto se installare lo script
È anche possibile ottenere manualmente la versione più recente dello script di PowerShell all'indirizzo https://www.powershellgallery.com/packages/PrivateDnsMigrationScript
Importante
Lo script di migrazione non deve essere eseguito in Azure Cloud Shell e deve essere eseguito in una macchina virtuale o in un computer locale connesso a Internet.
Esecuzione dello script
Eseguire il comando seguente per eseguire lo script
PrivateDnsMigrationScript.ps1
Immettere l'ID sottoscrizione e accedere ad Azure
Verrà chiesto di immettere l'ID sottoscrizione che contiene le zone DNS private di cui si intende eseguire la migrazione. Verrà chiesto di accedere all'account Azure. Completare l'accesso in modo che lo script possa accedere alle risorse delle zone DNS private nella sottoscrizione.
Selezionare le zone DNS di cui si vuole eseguire la migrazione
Lo script ottiene l'elenco di tutte le zone DNS private nella sottoscrizione e chiede di confermare quelle di cui eseguire la migrazione. Immettere "A" per eseguire la migrazione di tutte le zone DNS private. Dopo aver eseguito questo passaggio, lo script creerà nuove zone DNS private usando il nuovo modello di risorsa e copierà i dati nella nuova zona DSN. Questo passaggio non modifica in alcun modo le zone DNS private esistenti.
Passaggio della risoluzione DNS alle nuove zone DNS
Dopo che le zone e i record sono stati copiati nel nuovo modello di risorsa, lo script chiede se passare la risoluzione DNS alle nuove zone DNS. Questo passaggio rimuove l'associazione tra le zone DNS private legacy e le reti virtuali. Quando la zona legacy viene scollegata dalle reti virtuali, le nuove zone DNS create nel passaggio precedente acquisiscono automaticamente la risoluzione DNS per le reti virtuali.
Selezionare "A" per cambiare la risoluzione DNS per tutte le reti virtuali.
Verificare la risoluzione DNS
Prima di procedere, verificare che la risoluzione DNS nelle zone DNS funzioni come previsto. È possibile accedere alle macchine virtuali di Azure ed eseguire una query nslookup sulle zone di cui è stata eseguita la migrazione per verificare il funzionamento della risoluzione DNS.
Se si riscontra la mancata risoluzione delle query DNS, attendere qualche minuto e ripetere la query. Se le query DNS funzionano come previsto, immettere "Y" quando lo script chiede se rimuovere la rete virtuale dalla zona DNS privata.
Importante
Se a causa di un motivo qualsiasi la risoluzione DNS sulle zone di cui è stata eseguita la migrazione non funziona, immettere "N" nel passaggio precedente perché lo script ripristini la risoluzione DNS delle zone legacy. Creare un ticket di supporto per chiedere assistenza per la migrazione delle zone DNS.
Pulizia
Questo passaggio elimina le zone DNS legacy e deve essere eseguito solo dopo aver verificato che la risoluzione DNS funzioni come previsto. Verrà chiesto di eliminare ogni zona DNS privata. Immettere "Y" a ogni prompt dopo aver verificato il funzionamento della risoluzione DNS per le zone.
Aggiornare l'automazione
Se si usa l'automazione, tra cui modelli, script di PowerShell o codice personalizzato sviluppato con SDK, è necessario aggiornare l'automazione in modo da usare il nuovo modello di risorsa per le zone DNS private. Di seguito vengono forniti i collegamenti alla nuova documentazione dell'interfaccia della riga di comando, di PowerShell e dell'SDK per DNS.
- API REST delle zone private di DNS di Azure
- Interfaccia della riga di comando per le zone private di DNS di Azure
- PowerShell per le zone private di DNS di Azure
- SDK per le zone private di DNS di Azure
Ulteriore assistenza
Creare un ticket di supporto se è necessaria ulteriore assistenza per il processo di migrazione o se per qualsiasi motivo i passaggi elencati sopra non hanno funzionato. Includere il file di trascrizione generato dallo script di PowerShell nel ticket di supporto.
Passaggi successivi
- Informazioni su come creare una zona privata in DNS di Azure tramite Azure PowerShell o l'interfaccia della riga di comando di Azure.
- Consultare alcuni scenari comuni sulle zone private che possono essere realizzati con le zone private in DNS di Azure.
- Per domande e risposte comuni sulle zone private in DNS di Azure, tra cui i comportamenti specifici previsti per determinati tipi di operazioni, vedere Domande frequenti su DNS privato.
- Per informazioni sui record e le zone DNS visitare la pagina Panoramica delle zone e dei record DNS.
- Informazioni su alcune altre funzionalità di rete chiave di Azure.