クイック スタート:Azure portal を使用して Azure プライベート DNS ゾーンを作成する

  • [アーティクル]

このクイックスタートでは、Azure portal を使用して最初のプライベート DNS ゾーンとレコードを作成する手順について説明します。

DNS ゾーンは、特定のドメインの DNS レコードをホストするために使用されます。 Azure DNS でドメインのホストを開始するには、そのドメイン名用に DNS ゾーンを作成する必要があります。 ドメインの DNS レコードはすべて、この DNS ゾーン内に作成されます。 仮想ネットワークにプライベート DNS ゾーンを発行するには、そのゾーン内のレコードを解決することが認められた仮想ネットワークの一覧を指定します。 これらを "リンクされている" 仮想ネットワーク と呼びます。 また、自動登録を有効にすると、仮想マシンの作成または削除、あるいはその IP アドレスの変更を行うたびに、Azure DNS でそのゾーン レコードも更新されます。

重要

プライベート DNS ゾーンを作成すると、Azure ではゾーン データがグローバル リソースとして格納されます。 これは、プライベート ゾーンが単一の VNet またはリージョンに依存しないことを意味します。 同じプライベート ゾーンを、異なるリージョン内の複数の VNet にリンクできます。 1 つの VNet でサービスが中断された場合でも、プライベート ゾーンは引き続き使用できます。 詳細については、「Azure プライベート DNS ゾーンの回復性」を参照してください。

この記事では、自動登録が有効なプライベート DNS ゾーンにリンクされた 1 つの VNet で 2 つの VM を使用しています。 セットアップの概要を次の図に示しています。

クイックスタートのセットアップの概要図

前提条件

Azure サブスクリプションがない場合は、開始する前に無料アカウントを作成してください。

好みに応じて、Azure PowerShell または Azure CLI を使用してこのクイックスタートの手順を実行することもできます。

プライベート DNS ゾーンの作成

次の例では、MyAzureResourceGroup というリソース グループに private.contoso.com という DNS ゾーンを作成します。

DNS ゾーンにはドメインの DNS エントリが含まれています。 Azure DNS でドメインのホストを開始するには、そのドメイン名用に DNS ゾーンを作成します。

プライベート DNS ゾーンの検索のスクリーンショット。

  1. ポータル検索バーの検索テキスト ボックスに「プライベート DNS ゾーン」と入力し、Enter キーを押します。

  2. [プライベート DNS ゾーン] を選択します。

  3. [Create private dns zone](プライベート DNS ゾーンの作成) を選択します。

  4. [Create Private DNS zone](プライベート DNS ゾーンの作成) ページで、以下の値を入力または選択します。

    • [リソース グループ] : [新規作成] を選択し、「MyAzureResourceGroup」と入力して、 [OK] を選択します。 Azure サブスクリプション内で一意となるリソース グループ名を使用してください。
    • Name:この例では、「private.contoso.com」と入力します。

  5. [リソース グループの場所] には [米国中西部] を選択します。

  6. [確認および作成] を選択します。

  7. [作成] を選択します

ゾーンの作成には数分かかることがあります。

仮想ネットワークとパラメーター

このセクションの手順では、各パラメーターを次のように置き換える必要があります。

パラメーター
<resource-group-name> MyAzureResourceGroup (既存のリソース グループを選択)
<virtual-network-name> MyAzureVNet
<region-name> 米国中西部
<IPv4-address-space> 10.2.0.0/16
<subnet-name> MyAzureSubnet
<subnet-address-range> 10.2.0.0/24

仮想ネットワークとサブネットの作成

このセクションでは、仮想ネットワークとサブネットを作成します。

  1. 画面の左上で、[リソースの作成] [ネットワーク] > [仮想ネットワーク] の順に選択するか、検索ボックスで>を検索します。

  2. [仮想ネットワークの作成][基本] タブで次の情報を入力または選択します。

    設定 Value
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    リソース グループ [新規作成] を選択して <resource-group-name> を入力し、[OK] を選択するか、またはパラメーターに基づいて既存の <resource-group-name> を選択します。
    インスタンスの詳細
    名前 <virtual-network-name> を入力します
    リージョン <region-name> を選択します。

  3. [IP アドレス] タブを選択するか、ページの下部にある [Next: IP Addresses](次へ: IP アドレス) ボタンを選択します。

  4. [IP アドレス] タブで、次の情報を入力します。

    設定
    IPv4 アドレス空間 <IPv4-address-space> を入力します

  5. [サブネット名] で、 [default](既定) という単語を選択します。

  6. [サブネットの編集] に次の情報を入力します。

    設定
    サブネット名 <subnet-name> を入力します
    サブネットのアドレス範囲 <subnet-address-range> を入力します

  7. [保存] を選択します。

  8. [確認と作成] タブを選択するか、 [確認と作成] ボタンを選択します。

  9. [作成] を選択します

プライベート DNS ゾーンを仮想ネットワークにリンクするには、仮想ネットワーク リンクを作成します。

仮想ネットワーク リンクの追加のスクリーンショット。

  1. MyAzureResourceGroup リソース グループを開き、private.contoso.com プライベート ゾーンを選択します。
  2. 左側のウィンドウで、[Virtual network links](仮想ネットワーク リンク) を選択します。
  3. [追加] を選択します。
  4. [リンク名]に「myLink」と入力します。
  5. [仮想ネットワーク][myAzureVNet] を選択します。
  6. [Enable auto registration](自動登録を有効にする) チェック ボックスをオンにします。
  7. [OK] を選択します。

テスト用仮想マシンの作成

次に、プライベート DNS ゾーンをテストできるように 2 つの仮想マシンを作成します。

  1. ポータル ページの左上で [リソースの作成] を選択し、[Windows Server 2016 Datacenter] を選択します。
  2. リソース グループに [MyAzureResourceGroup] を選択します。
  3. 仮想マシンの名前には「myVM01」と入力します。
  4. [リージョン][米国中西部] を選択します。
  5. 管理者ユーザーの名前を入力します。
  6. パスワードの入力と確認入力を行います。
  7. [パブリック受信ポート][選択したポートを許可する] を選択し、[受信ポートを選択][RDP (3389)] を選択します。
  8. そのページの他の値は既定のままとし、[次へ: ディスク>] をクリックします。
  9. [ディスク] ページは既定値のままとし、[次へ: ネットワーク >] をクリックします。
  10. 仮想ネットワークに [myAzureVNet] が選択されていることを確認します。
  11. そのページの他の値は既定のままとし、[次へ: 管理>] をクリックします。
  12. [ブート診断] に対して [無効] を選択し、その他の既定値はそのまま使用し、[確認と作成] を選択します。
  13. 設定を確認し、 [作成] をクリックします。

これらの手順を繰り返して、myVM02 という名前の別の仮想マシンを作成します。

両方の仮想マシンが完成するまでに数分かかります。

追加の DNS レコードの作成

次の例では、リソース グループ MyAzureResourceGroup の DNS ゾーン private.contoso.com に、相対名が db のレコードを作成します。 レコード セットの完全修飾名は、db.private.contoso.com になります。 レコードの種類は "A" で、IP アドレスは myVM01 です。

  1. MyAzureResourceGroup リソース グループを開き、private.contoso.com プライベート ゾーンを選択します。
  2. [+ レコード セット] を選択します。
  3. [名前] に「db」と入力します。
  4. 表示されている myVM01 の IP アドレスを [IP アドレス] に入力します。 仮想マシンが起動されたときに、これが自動的に登録されることが必要です。
  5. [OK] を選択します。

DNS レコードの作成のスクリーンショット。

プライベート ゾーンのテスト

これで、private.contoso.com プライベート ゾーンでの名前解決をテストできます。

受信 ICMP を許可するように VM を構成する

名前解決は ping コマンドを使用してテストできます。 そこで、両方の仮想マシン上のファイアウォールを、受信 ICMP パケットを許可するように構成します。

  1. myVM01 に接続し、管理者特権で Windows PowerShell ウィンドウを開きます。

  2. 次のコマンドを実行します。

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

MyVM02 についても同じ手順を繰り返します。

VM を名前で ping する

  1. myVM02 の Windows PowerShell コマンド プロンプトから、自動的に登録されたホスト名を使用して myVM01 を ping します。
    ping myVM01.private.contoso.com
    次のような出力が表示されるはずです。
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. 次に、前に作成した db 名を ping します。
    ping db.private.contoso.com
    次のような出力が表示されるはずです。
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

リソースをクリーンアップする

このクイックスタートで作成したリソースが不要になったときに削除するには、MyAzureResourceGroup リソース グループを削除します。

次のステップ

Azure DNS Private Zones のシナリオ