Бөлісу құралы:

Краткое руководство. Создание частной зоны Azure DNS на портале Azure

  • Мақала

В этом кратком руководстве описывается создание первой частной зоны и записи DNS с помощью портала Azure.

Зона DNS используется для размещения записей DNS для определенного домена. Общедоступные зоны DNS имеют уникальные имена и отображаются в Интернете. Однако имя частной зоны DNS должно быть уникальным только в пределах своей группы ресурсов, а записи DNS не отображаются в Интернете. Чтобы начать размещение частного домена в Azure Частная зона DNS, сначала необходимо создать зону DNS для этого доменного имени. Затем записи DNS для частного домена создаются в этой зоне DNS.

Внимание

При создании частной зоны DNS Azure сохраняет данные зоны в качестве глобального ресурса. Это означает, что частная зона не зависит от одной виртуальной сети или региона. Вы можете связать одну частную зону с несколькими виртуальными сетями в разных регионах. Если служба прерывается в одной виртуальной сети, частная зона по-прежнему доступна. Дополнительные сведения см. в статье azure Частная зона DNS устойчивости зоны.

Чтобы разрешить записи DNS в частной зоне DNS, ресурсы обычно должны быть связаны с частной зоной. Связывание осуществляется путем создания связи виртуальной сети, которая связывает виртуальную сеть с частной зоной.

При создании канала виртуальной сети можно включить автоматическую регистрацию записей DNS для устройств в виртуальной сети. Если авторегистрация включена, частные записи DNS Azure обновляют записи DNS при создании виртуальной машины в связанной виртуальной сети, изменении IP-адреса или удалении. Дополнительные сведения см. в статье "Что такое функция авторегистрации в частных зонах Azure DNS".

Примечание.

Другие методы доступны для разрешения записей DNS в частных зонах DNS, которые не всегда требуют связи виртуальной сети. Эти методы выходят за рамки этой статьи краткого руководства. Дополнительные сведения см. в статье "Что такое частный сопоставитель Azure DNS".

В этой статье виртуальные машины используются в одной виртуальной сети. Виртуальная сеть связана с частной зоной DNS с включенным авторегистрированием. Настройка представлена на следующем рисунке.

Сводная схема настройки быстрого запуска.

Необходимые компоненты

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

При необходимости инструкции из этого руководства можно выполнить с помощью Azure PowerShell или Azure CLI.

Создание частной зоны DNS

В следующем примере создается зона DNS с именем private.contoso.com в группе ресурсов с именем MyResourceGroup.

  1. На панели поиска портала введите частные зоны DNS в текстовом поле поиска и нажмите клавишу ВВОД.

  2. В разделе Marketplace выберите Частная зона DNS зону. Откроется страница "Создать Частная зона DNS зона".

    Снимок экрана: поиск частных зон DNS.

  3. На странице "Создать Частная зона DNS зона" введите или выберите следующие значения:

    • Группа ресурсов: выберите существующую группу ресурсов или нажмите кнопку "Создать". Введите имя группы ресурсов и нажмите кнопку "ОК". Например: MyResourceGroup. Имя группы ресурсов должно быть уникальным в пределах подписки Azure.
    • Имя: введите private.contoso.com.

  4. Расположение группы ресурсов уже выбрано, если вы используете существующую группу ресурсов. Если вы создали новую группу ресурсов, выберите расположение, например, западная часть США.

    Снимок экрана: создание частной зоны DNS.

  5. Выберите Review + Create (Просмотр и создание), а затем выберите Создать. Создание зоны может занять несколько минут.

Создание виртуальной сети и подсети

  1. На домашней странице портал Azure выберите "Создать сеть ресурсов>>" или найдите виртуальную сеть в поле поиска и нажмите кнопку "Создать".
  2. На странице "Создание виртуальной сети" введите следующее:

  • Подписка. Выберите подписку Azure.

  • Группа ресурсов: выберите существующую группу ресурсов или создайте новую. Группа ресурсов не должна совпадать с той же, что и для частной зоны DNS. В этом примере используется та же группа ресурсов (MyResourceGroup).

  • Имя виртуальной сети: введите имя новой виртуальной сети. MyVNet используется в этом примере.

  • Регион: если вы создали новую группу ресурсов, выберите расположение. (США) Западная часть США используется в этом примере.

    Снимок экрана: создание вкладки

  1. Выберите вкладку IP-адресов и в разделе "Добавить адресное пространство IPv4" измените адресное пространство по умолчанию, введя 10.2.0.0/16.

    Снимок экрана: указание адресного пространства IPv4 виртуальной сети.

  2. В области подсетей щелкните значок пера, чтобы изменить имя подсети по умолчанию, или удалить подсеть по умолчанию и выбрать +Добавить подсеть. Откроется область "Изменить подсеть" или "Добавить подсеть" соответственно. В этом примере показана область "Изменить подсеть".

  3. Рядом с именем введите mySubnet и убедитесь, что диапазон адресов подсети равен 10.2.0.0 – 10.2.0.255. Размер должен иметь значение /24 (256 адресов). Эти значения задаются по умолчанию на основе диапазона адресов родительской виртуальной сети.

    Снимок экрана: указание адресного пространства подсети IPv4.

  4. Нажмите кнопку "Сохранить", выберите "Проверить и создать", а затем нажмите кнопку "Создать".

Затем свяжите частную зону DNS с виртуальной сетью, добавив ссылку виртуальной сети.

  1. Найдите и выберите Частная зона DNS зоны, а затем выберите частную зону. Например, private.contoso.com.
  2. В разделе "Управление DNS" выберите виртуальная сеть ссылки и нажмите кнопку +Добавить.
  3. Задайте следующие параметры:
  • Имя ссылки: укажите имя ссылки, например MyVNetLink.
  • Подписка: выберите нашу подписку.
  • виртуальная сеть. Выберите созданную виртуальную сеть, например MyVNet.

  1. В разделе "Конфигурация" установите флажок " Включить автоматическую регистрацию".

    Снимок экрана: добавление ссылки виртуальной сети.

  2. Нажмите кнопку "Создать", подождите, пока виртуальная ссылка не будет создана, а затем убедитесь, что она указана на странице "Ссылки виртуальная сеть".

Создание тестовой виртуальной машины

Теперь создайте виртуальную машину для проверки авторегистрации в частной зоне DNS:

  1. На странице портала слева выберите "Создать ресурс" и выберите Центр обработки данных Windows Server 2019.
  2. Выберите MyResourceGroup для группы ресурсов.
  3. В качестве имени виртуальной машины введите myVM01.
  4. Выберите *(США) западная часть США для региона.
  5. Введите имя пользователя для учетной записи администратора.
  6. Введите пароль и подтвердите его.
  7. Для параметра Общедоступные входящие порты выберите Разрешить выбранные порты, а затем для параметра Выбрать входящие порты выберите RDP (3389).
  8. Примите остальные значения по умолчанию для страницы и нажмите кнопку Далее: Диски >.
  9. Примите значения по умолчанию на странице Диски, а затем щелкните Далее: Сети >.
  10. Установите флажок myAzureVNet для виртуальной сети.
  11. Примите остальные значения по умолчанию для страницы и нажмите кнопку Далее: Управление >.
  12. Для параметра Диагностика загрузки выберите Выключить, примите другие значения по умолчанию, а затем нажмите Просмотр и создание.
  13. Проверьте значения параметров и щелкните Создать. Для завершения выделения виртуальной машины потребуется несколько минут.
  14. Найдите и выберите виртуальные машины, а затем убедитесь, что состояние виртуальной машины запущено. Если он не запущен, запустите виртуальную машину.

Проверка авторегистрирования

  1. Найдите или выберите Частная зона DNS зоны, а затем выберите зону private.contoso.com.

  2. В разделе "Управление DNS" выберите наборы записей.

  3. Убедитесь, что запись DNS существует с типом A с автоматически зарегистрированным значением True. См. следующий пример.

    Снимок экрана: автоматическая зарегистрированная запись DNS.

Создание другой записи DNS

Вы также можете добавить записи в частную зону DNS вручную. В следующем примере создается запись с базой данных имени узла в private.contoso.com зоны DNS. Полное доменное имя набора записей — db.private.contoso.com. Тип записи — A, с IP-адресом, соответствующим автоматически зарегистрированным IP-адресом myVM01.private.contoso.com.

  1. Найдите или выберите Частная зона DNS зоны, а затем выберите зону private.contoso.com.
  2. В разделе "Управление DNS" выберите наборы записей.
  3. Выберите Добавить.
  4. В разделе "Имя" введите db.
  5. Рядом с IP-адресом введите IP-адрес, который вы видите для myVM01.
  6. Нажмите ОК.

Поиск и отображение записей

По умолчанию узел Recordsets отображает все наборы записей в зоне. Набор записей представляет собой коллекцию записей с одинаковым именем и одинаковыми типами. Наборы записей автоматически извлекаются в пакетах из 100 по мере прокрутки списка.

Вы также можете искать и отображать определенные наборы записей DNS в зоне, введя значение в поле поиска. В следующем примере отображается одна запись с базой данных name:

Снимок экрана: поиск записи DNS.

Вы можете выполнять поиск по имени, типу, TTL, значению или состоянию авторегистрации. Например, база данных записей в этом примере также отображается путем поиска A (отображение всех записей типа A), 3600 (значение TTL записи), 10.2.0.5 (IP-адрес записи A) или False (неавторегистрированных записей). Все записи в зоне, соответствующие критериям поиска, отображаются в пакетах 100.

Проверка частной зоны

Теперь вы можете проверить разрешение имени для частной зоны private.contoso.com.

Можно воспользоваться командой проверки связи (ping) для проверки разрешения имени. Это можно сделать, подключився к виртуальной машине и открыв командную строку или выполнив команду Run на этой виртуальной машине.

Чтобы использовать команду Run, выполните следующие действия:

  1. Выберите виртуальные машины, выберите виртуальную машину и в разделе "Операции " выберите команду "Выполнить".

  2. Выберите RunPowerShellScript в разделе "Запуск командного скрипта " введите myvm01.private.contoso.com ping и нажмите кнопку "Выполнить". См. следующий пример.

    Снимок экрана: команда ping.

  3. Теперь проверьте связь с именем db, созданным ранее.

    Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data:
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128

Ping statistics for 10.10.2.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Очистка ресурсов

При отсутствии необходимости удалите группу ресурсов MyResourceGroup , чтобы удалить ресурсы, созданные в этом кратком руководстве.

Следующие шаги

Сценарии применения частных зон DNS Azure