빠른 시작: Azure Portal을 사용하여 Azure 프라이빗 DNS 영역 만들기

  • 아티클

이 빠른 시작에서는 Azure Portal을 사용하여 첫 번째 프라이빗 DNS 영역 및 레코드를 만드는 단계를 설명합니다.

DNS 영역은 특정 도메인의 DNS 레코드를 호스트하는 데 사용됩니다. Azure DNS에서 도메인 호스팅을 시작하려면 해당 도메인 이름의 DNS 영역을 만들어야 합니다. 그러면 이 DNS 영역 안에 도메인의 각 DNS 레코드가 생성됩니다. 가상 네트워크에 프라이빗 DNS 영역을 게시하려면 영역 내에서 레코드를 확인할 수 있는 가상 네트워크 목록을 지정합니다. 이것을 연결된 가상 네트워크라고 합니다. 또한 자동 등록이 사용하도록 설정된 경우 Azure DNS는 가상 머신이 생성되고, 해당 IP 주소를 변경하거나 삭제될 때마다 영역 레코드를 업데이트합니다.

Important

프라이빗 DNS 영역을 만들 때 Azure는 영역 데이터를 전역 리소스로 저장합니다. 즉 프라이빗 영역은 단일 VNet 또는 지역에 종속되지 않습니다. 동일한 프라이빗 영역을 다른 지역의 여러 VNet에 연결할 수 있습니다. 하나의 VNet에서 서비스가 중단된 경우 프라이빗 영역을 계속 사용할 수 있습니다. 자세한 내용은 Azure 프라이빗 DNS 영역 복원력을 참조하세요.

이 문서에서는 자동 등록을 사용하도록 설정된 프라이빗 DNS 영역에 연결된 단일 VNet에서 두 개의 VM을 사용합니다. 설정은 다음 그림에 요약되어 있습니다.

Summary diagram of the quickstart setup

필수 조건

Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.

원하는 경우 Azure PowerShell 또는 Azure CLI를 사용하여 이 빠른 시작을 완료할 수 있습니다.

프라이빗 DNS 영역 만들기

다음 예에서는 MyAzureResourceGroup이라는 리소스 그룹에 private.contoso.com이라는 DNS 영역을 만듭니다.

DNS 영역에는 도메인에 대한 DNS 항목이 포함됩니다. Azure DNS에서 도메인 호스팅을 시작하려면 해당 도메인 이름의 DNS 영역을 만듭니다.

Screenshot of private DNS zones search.

  1. 포털 검색 창의 검색 텍스트 상자에 프라이빗 DNS 영역을 입력하고 Enter 키를 누릅니다.

  2. 프라이빗 DNS 영역을 선택합니다.

  3. 프라이빗 DNS 영역 만들기를 선택합니다.

  4. 프라이빗 DNS 영역 만들기 페이지에서 다음 값을 입력하거나 선택합니다.

    • 리소스 그룹: 새로 만들기를 선택하고, MyAzureResourceGroup을 입력하고, 확인을 선택합니다. 리소스 그룹 이름은 Azure 구독 내에서 고유해야 합니다.
    • 이름: 이 예제에서는 private.contoso.com을 입력합니다.

  5. 리소스 그룹 위치미국 중서부를 선택합니다.

  6. 검토 + 생성를 선택합니다.

  7. 만들기를 선택합니다.

영역을 만드는 데 몇 분이 걸릴 수 있습니다.

가상 네트워크 및 매개 변수

이 섹션에서는 단계의 다음 매개 변수를 아래 정보로 바꾸어야 합니다.

매개 변수
<resource-group-name> MyAzureResourceGroup(기존 리소스 그룹 선택)
<virtual-network-name> MyAzureVNet
<지역 이름> 미국 중서부
<IPv4 주소 공간> 10.2.0.0/16
<서브넷 이름> MyAzureSubnet
<서브넷 주소 범위> 10.2.0.0/24

가상 네트워크 및 서브넷 만들기

이 섹션에서는 가상 네트워크 및 서브넷을 만듭니다.

  1. 화면의 왼쪽 위에서 리소스 만들기 > 네트워킹 > 가상 네트워크를 차례로 선택하거나, 검색 상자에서 가상 네트워크를 검색합니다.

  2. 가상 네트워크 만들기기본 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 Azure 구독 선택
    리소스 그룹 새로 만들기를 선택하고 매개 변수에 따라 <resource-group-name>을 입력한 다음, 확인을 선택하거나 기존 <resource-group-name>을 선택합니다.
    인스턴스 세부 정보
    이름 <virtual-network-name>을 입력합니다.
    지역 <지역 이름> 선택

  3. IP 주소 탭을 선택하거나 페이지 하단의 다음: IP 주소 단추를 선택합니다.

  4. IP 주소 탭에서 다음 정보를 입력합니다.

    설정
    IPv4 주소 공간 <IPv4-address-space> 입력

  5. 서브넷 이름 아래에서 기본값이라는 단어를 선택합니다.

  6. 서브넷 편집에서 다음 정보를 입력합니다.

    설정
    서브넷 이름 <subnet-name> 입력
    서브넷 주소 범위 <subnet-address-range> 입력

  7. 저장을 선택합니다.

  8. 검토 + 만들기 탭을 선택하거나 검토 + 만들기 단추를 선택합니다.

  9. 만들기를 실행합니다.

가상 네트워크에 프라이빗 DNS 영역을 연결하려면 가상 네트워크 링크를 만듭니다.

Screenshot of adding virtual network link.

  1. MyAzureResourceGroup 리소스 그룹을 열고 private.contoso.com 프라이빗 영역을 선택합니다.
  2. 왼쪽 창에서 가상 네트워크 링크를 선택합니다.
  3. 추가를 선택합니다.
  4. 링크 이름myLink를 입력합니다.
  5. 가상 네트워크에서 myAzureVNet을 선택합니다.
  6. 자동 등록 사용 확인란을 선택합니다.
  7. 확인을 선택합니다.

테스트 가상 머신 만들기

이제 프라이빗 DNS 영역을 테스트할 수 있도록 두 대의 가상 머신을 만듭니다.

  1. 포털 페이지 상단 왼쪽에서 리소스 만들기를 선택한 다음 Windows Server 2016 Datacenter를 선택합니다.
  2. 리소스 그룹으로 MyAzureResourceGroup을 선택합니다.
  3. myVM01(가상 머신의 이름)을 입력합니다.
  4. 지역미국 중서부를 선택합니다.
  5. 관리자 사용자 이름의 이름을 입력합니다.
  6. 암호를 입력하고 암호를 확인합니다.
  7. 공용 인바운드 포트에서 선택한 포트 허용을 선택한 다음 인바운드 포트 선택에 대해 RDP(3389)를 선택합니다.
  8. 페이지에서 다른 기본값으로 적용한 후, 다음: 디스크 >를 클릭합니다.
  9. 디스크 페이지에서 기본값을 적용한 후, 다음: 네트워킹 >을 클릭합니다.
  10. 가상 네트워크로 myAzureVNet이 선택되었는지 확인합니다.
  11. 페이지에서 다른 기본값으로 적용한 후, 다음: 관리 >를 클릭합니다.
  12. 부팅 진단에 대해 사용 안 함을 선택하고 다른 기본값을 적용한 다음 검토 + 만들기를 선택합니다.
  13. 설정을 검토한 다음 만들기를 클릭합니다.

이 단계를 반복하여 이름이 myVM02인 다른 가상 머신을 만듭니다.

두 가상 머신을 모두 완료하는 데 몇 분 정도 걸립니다.

추가 DNS 레코드 만들기

다음 예제에서는 리소스 그룹 MyAzureResourceGroup의 DNS 영역 private.contoso.com에 상대적 이름 db가 포함된 레코드를 만듭니다. 레코드 집합의 정규화된 이름은 db.private.contoso.com입니다. 레코드 종류는 "A"이고 IP 주소는 myVM01입니다.

  1. MyAzureResourceGroup 리소스 그룹을 열고 private.contoso.com 프라이빗 영역을 선택합니다.
  2. + 레코드 집합을 선택합니다.
  3. 이름db를 입력합니다.
  4. IP 주소에는 myVM01의 IP 주소를 입력합니다. 이 주소는 가상 머신이 시작될 때 자동으로 등록되어야 합니다.
  5. 확인을 선택합니다.

Screenshot of creating dns record.

프라이빗 영역 테스트

이제 private.contoso.com 프라이빗 영역에 대한 이름 확인을 테스트할 수 있습니다.

인바운드 ICMP를 허용하도록 VM 구성

이름 확인을 테스트하는 ping 명령을 사용할 수 있습니다. 따라서 인바운드 ICMP 패킷을 허용하도록 두 대의 가상 머신에서 방화벽을 구성합니다.

  1. myVM01에 연결하고, 관리자 권한으로 Windows PowerShell 창을 엽니다.

  2. 다음 명령을 실행합니다.

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

myVM02에서 반복

이름별로 VM ping

  1. myVM02 Windows PowerShell 명령 프롬프트에서 자동으로 등록된 호스트 이름을 사용하여 myVM01을 ping합니다. 
    ping myVM01.private.contoso.com
    다음과 유사한 결과가 표시됩니다. 
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. 이제 이전에 만든 db 이름을 ping합니다. 
    ping db.private.contoso.com
    다음과 유사한 결과가 표시됩니다. 
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

리소스 정리

더 이상 필요 없다면 MyAzureResourceGroup 리소스 그룹을 삭제하여 이 빠른 시작에서 만든 리소스를 삭제합니다.

다음 단계

Azure DNS Private Zones 시나리오