Oefening: Problemen met naamomzetting
Belangrijk
U hebt een eigen Azure-abonnement nodig om de oefeningen in deze module te voltooien. Als u geen Azure-abonnement hebt, kunt u de demonstratievideo onder aan deze pagina nog steeds bekijken.
Meld u aan bij de Azur-portal met hetzelfde account waarmee u de sandbox hebt geactiveerd.
Als u het script nog niet in les 2 hebt uitgevoerd, doet u dit nu, zodat u de onderstaande oefening kunt volgen.
U werkt voor Contoso als netwerktechnicus en gebruikers klagen dat ze geen toegang hebben tot VM1 of VM2. U hebt twee virtuele Azure-netwerken geconfigureerd: VNet1 en VNet2. Ze zijn verbonden met peering.
| Virtueel netwerk | IPv4-netwerkadres | Subnet | IPv4-netwerkadres |
|---|---|---|---|
| VNet1 | 10.1.0.0/16 | Subnet1 | 10.1.1.0/24 |
| Subnet2 | 10.1.2.0/24 | ||
| VNet2 | 10.2.0.0/16 | Standaardinstelling | 10.2.0.0/24 |
| Virtuele machine | Besturingssysteem | VNet en subnet | DNS-domein |
|---|---|---|---|
| VM1 | Windows Server 2019 | VNet1, Subnet1 | contoso.com |
| VM2 | Windows Server 2019 | VNet1, Subnet2 | contoso.com |
| VM3 | Windows Server 2019 | VNet2, standaard | contoso.com |
Diagnose
Gebruik Nslookup op VM1 en VM2 en controleer of u de volgende resultaten krijgt:
vm1.contoso.com - succes
vm2.contoso.com - succes
vm3.contoso.com - kan niet worden gevonden
Nslookup op VM3 geeft deze resultaten:
vm1.contoso.com - kan niet worden gevonden
vm2.contoso.com : kan niet worden gevonden
vm3.contoso.com - kan niet worden gevonden
Diagnose
De internetprotocolconfiguratie van de virtuele machines onderzoeken
Verbinding maken op elke virtuele machine met behulp van Extern bureaublad. Open een opdrachtpromptvenster en typ: ipconfig /all
De IP-adressen zijn:
VM1 = 10.1.1.4
VM2 = 10.1.2.4
VM3 = 10.2.0.4
Het DNS-serveradres is 168.63.129.16, de wire-server.
Netwerkconnectiviteit testen
Ping gebruiken om de netwerkverbinding tussen de drie virtuele machines te testen.
Alle drie de VM's kunnen elkaar pingen, zodat de netwerkverbinding goed is op IP-niveau (OSI Layer 3).
De Azure-resourcegroep onderzoeken
Er zijn twee virtuele netwerken (VNets) genaamd VNet1 en VNet2.
Er is een privé-DNS-zone, die is contoso.com.
De privé-DNS-zone heeft vm1 en vm2 automatisch geregistreerd, maar vm3 wordt niet weergegeven.
Ga naar Instellingen> Virtual-netwerkkoppelingen. We zien dat de privé-DNS-zone is gekoppeld aan VNet1, maar niet aan VNet2.
Oplossing
De privédomeinnaamsysteemzone koppelen aan Virtual Network 2
Navigeer naar de privé-DNS-zone (contoso.com) en selecteer de pagina met koppelingen naar virtuele netwerken. Voeg een nieuwe koppeling toe.
Koppelingsnaam: vnet2_dns
[ ] Ik weet de resource-id van het virtuele netwerk - laat uitgeschakeld
Abonnement: <de naam van uw abonnement>
Virtueel netwerk: VNet2
Configuratie: [X] Automatische registratie inschakelen
Nadat u OK hebt geselecteerd, kan het enkele minuten duren voordat de koppeling is gemaakt. Selecteer Af en toe Vernieuwen om de meest recente status weer te geven. Wacht totdat de koppelingsstatus Voltooid is.
De tabel Domain Name System-naam controleren
Ga naar de pagina Overzicht en inspecteer de tabel DNS-naam.
VM1, VM2 en VM3 moeten worden weergegeven. Mogelijk moet u even wachten totDAT VM3 wordt weergegeven. Selecteer Indien nodig Vernieuwen.
Nslookup op VM1 en VM2 moet vm3.contoso.com oplossen.
Tip
Als VM3 na enkele minuten niet wordt weergegeven, start u de VIRTUELE machine opnieuw op.
U kunt eventueel pingen van de VM's testen met behulp van hun DNS-namen.
vm1.contoso.com
vm2.contoso.com
vm3.contoso.com
In deze demonstratie ziet u hoe u proactief problemen met beleid voor voorwaardelijke toegang kunt oplossen met behulp van het hulpprogramma What if in Azure Portal: