Início Rápido: Criar uma zona DNS privada do Azure com o portal do Azure

  • Artigo

Este início rápido orienta-o ao longo dos passos para criar a sua primeira zona DNS privada e registar com o portal do Azure.

Uma zona DNS é utilizada para alojar os registos DNS para um determinado domínio. Para começar a alojar o seu domínio no DNS do Azure, tem de criar uma zona DNS para esse nome de domínio. Cada registo DNS para o seu domínio é então criado no interior desta zona DNS. Para publicar uma zona DNS privada na sua rede virtual, especifique a lista de redes virtuais permitidas para resolver registos na zona. Estas são denominadas redes virtuais ligadas . Quando o registo automático está ativado, o DNS do Azure também atualiza os registos de zona sempre que uma máquina virtual é criada, altera o respetivo endereço IP ou é eliminada.

Importante

Quando cria uma zona DNS privada, o Azure armazena os dados da zona como um recurso global. Isto significa que a zona privada não depende de uma única VNet ou região. Pode ligar a mesma zona privada a várias VNets em regiões diferentes. Se o serviço for interrompido numa VNet, a zona privada continuará disponível. Para obter mais informações, veja Resiliência da zona do Azure DNS Privado.

Neste artigo, são utilizadas duas VMs numa única VNet ligada à zona DNS privada com o registo automático ativado. A configuração é resumida na figura seguinte.

Diagrama de resumo da configuração do início rápido

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Se preferir, pode concluir este início rápido com o Azure PowerShell ou a CLI do Azure.

Criar uma zona DNS privada

O exemplo seguinte cria uma zona DNS denominada private.contoso.com num grupo de recursos denominado MyAzureResourceGroup.

Uma zona DNS contém as entradas DNS de um domínio. Para começar a alojar o seu domínio no DNS do Azure, crie uma zona DNS para esse nome de domínio.

Captura de ecrã da pesquisa de zonas DNS privadas.

  1. Na barra de pesquisa do portal, escreva zonas dns privadas na caixa de texto de pesquisa e prima Enter.

  2. Selecione DNS Privado zona.

  3. Selecione Criar zona dns privada.

  4. Na página Criar DNS Privado zona, escreva ou selecione os seguintes valores:

    • Grupo de recursos: selecione Criar novo, introduza MyAzureResourceGroup e selecione OK. O nome do grupo de recursos tem de ser exclusivo na subscrição do Azure.
    • Nome: escreva private.contoso.com para este exemplo.

  5. Em Localização do grupo de recursos, selecione E.U.A. Centro-Oeste.

  6. Selecione Rever + Criar.

  7. Selecione Criar.

A criação da zona pode demorar alguns minutos.

Rede virtual e parâmetros

Nesta secção, terá de substituir os seguintes parâmetros nos passos pelas informações abaixo:

Parâmetro Valor
<resource-group-name> MyAzureResourceGroup (Selecionar grupo de recursos existente)
<virtual-network-name> MyAzureVNet
<nome da região> E.U.A. Centro-Oeste
<IPv4-address-space> 10.2.0.0/16
<nome da sub-rede> MyAzureSubnet
<sub-rede-address-range> 10.2.0.0/24

Criar a rede virtual e a sub-rede

Nesta secção, irá criar uma rede virtual e uma sub-rede.

  1. No canto superior esquerdo do ecrã, selecione Criar um recurso > Rede > Virtual ou procure Rede virtual na caixa de pesquisa.

  2. Em Criar rede virtual, introduza ou selecione estas informações no separador Noções Básicas :

    Definição Valor
    Detalhes do Projeto
    Subscrição selecione a subscrição do Azure
    Grupo de Recursos Selecione Criar novo, introduza <resource-group-name> e, em seguida, selecione OK ou selecione um nome> de grupo de recursos existente< com base nos parâmetros.
    Detalhes da instância
    Name Introduza <virtual-network-name>
    Região Selecionar <nome> da região

  3. Selecione o separador Endereços IP ou selecione o botão Seguinte: Endereços IP na parte inferior da página.

  4. No separador Endereços IP , introduza estas informações:

    Definição Valor
    Espaço de endereço IPv4 Introduzir <IPv4-address-space>

  5. Em Nome da sub-rede, selecione a palavra predefinição.

  6. Em Editar sub-rede, introduza estas informações:

    Definição Valor
    Nome da sub-rede Introduzir <sub-nome da sub-rede>
    Intervalo de endereços da sub-rede Introduza <sub-rede-address-range>

  7. Selecione Guardar.

  8. Selecione o separador Rever + criar ou selecione o botão Rever + criar .

  9. Selecione Criar.

Para ligar a zona DNS privada a uma rede virtual, crie uma ligação de rede virtual.

Captura de ecrã a mostrar a adição da ligação de rede virtual.

  1. Abra o grupo de recursos MyAzureResourceGroup e selecione a private.contoso.com zona privada.
  2. No painel esquerdo, selecione Ligações de rede virtual.
  3. Selecione Adicionar.
  4. Escreva myLink para o Nome da ligação.
  5. Em Rede virtual, selecione myAzureVNet.
  6. Selecione a caixa de verificação Ativar registo automático .
  7. Selecione OK.

Criar as máquinas virtuais de teste

Agora, vai criar duas máquinas virtuais para testar a zona DNS privada:

  1. Na página do portal no canto superior esquerdo, selecione Criar um recurso e, em seguida, selecione Windows Server 2016 Datacenter.
  2. Selecione MyAzureResourceGroup para o grupo de recursos.
  3. Escreva myVM01 - para o nome da máquina virtual.
  4. Selecione E.U.A. Centro-Oeste para a Região.
  5. Introduza um nome para o nome de utilizador do administrador.
  6. Introduza uma palavra-passe e confirme a palavra-passe.
  7. Para Portas de entrada públicas, selecione Permitir portas selecionadas e, em seguida, selecione RDP (3389) para Selecionar portas de entrada.
  8. Aceite as outras predefinições da página e, em seguida, clique em Seguinte: Discos >.
  9. Aceite as predefinições na página Discos e, em seguida, clique em Seguinte: Rede >.
  10. Certifique-se de que a minhaAzureVNet está selecionada para a rede virtual.
  11. Aceite as outras predefinições da página e, em seguida, clique em Seguinte: Gestão >.
  12. Para Diagnósticos de arranque, selecione Desativar, aceite as outras predefinições e, em seguida, selecione Rever + criar.
  13. Reveja as definições e, em seguida, clique em Criar.

Repita estes passos e crie outra máquina virtual com o nome myVM02.

As duas máquinas virtuais demorarão alguns minutos a concluir.

Criar um registo DNS adicional

O exemplo seguinte cria um registo com o nome relativo db na zona DNS private.contoso.com, no grupo de recursos MyAzureResourceGroup. O nome completamente qualificado do conjunto de registos é db.private.contoso.com. O tipo de registo é "A", com o endereço IP de myVM01.

  1. Abra o grupo de recursos MyAzureResourceGroup e selecione o private.contoso.com zona privada.
  2. Selecione + Conjunto de registos.
  3. Em Nome, escreva db.
  4. Para Endereço IP, escreva o endereço IP que vê para myVM01. Deve ser registado automaticamente quando a máquina virtual foi iniciada.
  5. Selecione OK.

Captura de ecrã a mostrar a criação de um registo dns.

Testar a zona privada

Agora, pode testar a resolução de nomes da sua private.contoso.com zona privada.

Configurar as VMs para permitir ICMP de entrada

Pode utilizar o comando ping para testar a resolução de nomes. Assim, configure a firewall em ambas as máquinas virtuais para permitir pacotes ICMP de entrada.

  1. Ligue a myVM01 e abra uma janela do Windows PowerShell com privilégios de administrador.

  2. Execute o seguinte comando:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Repita para myVM02.

Enviar pings para as VMs por nome

  1. Na linha de comandos do Windows PowerShell para myVM02, envie um ping myVM01 com o nome de anfitrião registado automaticamente:
    ping myVM01.private.contoso.com
    Deverá ver uma saída semelhante à seguinte:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Agora, envie um ping para o nome db criado anteriormente:
    ping db.private.contoso.com
    Deverá ver uma saída semelhante à seguinte:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Limpar os recursos

Quando já não for necessário, elimine o grupo de recursos MyAzureResourceGroup para eliminar os recursos criados neste início rápido.

Passos seguintes

Cenários de Zonas Privadas de DNS do Azure