Partilhar via

Migrar zonas privadas do DNS do Azure legadas para um novo modelo de recursos

  • Artigo

Durante a pré-visualização pública, foram criadas zonas DNS privadas com o recurso "dnszones" com a propriedade "zoneType" definida como "Privado". Estas zonas não serão suportadas após 31 de dezembro de 2019 e têm de ser migradas para o modelo de recursos ga, que utiliza o tipo de privateDnsZones recurso em vez de dnszones. O processo de migração é simples e fornecemos um script do PowerShell para automatizar este processo. Este guia fornece instruções passo a passo para migrar as zonas privadas do DNS do Azure para o novo modelo de recursos.

Para descobrir os recursos de dnszones que necessitam de migração; execute o comando abaixo na CLI do Azure.

az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"

Pré-requisitos

Certifique-se de que instalou a versão mais recente do Azure PowerShell. Para obter mais informações sobre Azure PowerShell (Az) e como instalá-la, visite Introdução ao módulo do Azure Az PowerShell.

Certifique-se de que tem o módulo Az.PrivateDns para o Azure PowerShell instalado. Para instalar este módulo, abra uma janela elevada do PowerShell (Modo administrativo) e introduza o seguinte comando

Install-Module -Name Az.PrivateDns

Importante

O processo de migração é totalmente automatizado e não se espera que cause qualquer período de indisponibilidade. No entanto, se estiver a utilizar zonas privadas do DNS do Azure num ambiente de produção crítico, deve executar o seguinte processo de migração durante um período de tempo de manutenção planeado. Certifique-se de que não modifica a configuração ou conjuntos de registos de zonas DNS privadas enquanto executa o script de migração.

Instalar o script

Abra uma janela elevada do PowerShell (Modo administrativo) e execute o seguinte comando

install-script PrivateDnsMigrationScript

Introduza "A" quando lhe for pedido para instalar o script

Instalar o script

Também pode obter manualmente a versão mais recente do script do PowerShell em https://www.powershellgallery.com/packages/PrivateDnsMigrationScript

Importante

O script de migração não pode ser executado no Azure Cloud Shell e tem de ser executado numa VM ou num computador local ligado à Internet.

Executar o script

Execute o seguinte comando para executar o script

PrivateDnsMigrationScript.ps1

Executar o script

Introduza o ID da subscrição e inicie sessão no Azure

Ser-lhe-á pedido para introduzir o ID da subscrição que contém as zonas DNS privadas que pretende migrar. Ser-lhe-á pedido para iniciar sessão na sua conta do Azure. Conclua o início de sessão para que o script possa aceder aos recursos privados da zona DNS na subscrição.

Iniciar sessão no Azure

Selecione as zonas DNS que pretende migrar

O script com obter a lista de todas as zonas DNS privadas na subscrição e pedir-lhe que confirme quais pretende migrar. Introduza "A" para migrar todas as zonas DNS privadas. Depois de executar este passo, o script criará novas zonas DNS privadas com o novo modelo de recurso e copiará os dados para a nova zona DSN. Este passo não irá alterar as zonas DNS privadas existentes.

Selecionar zonas DNS

Mudar a resolução de DNS para as novas zonas DNS

Assim que as zonas e os registos tiverem sido copiados para o novo modelo de recursos, o script irá pedir-lhe para mudar a resolução de DNS para novas zonas DNS. Este passo remove a associação entre as zonas DNS privadas legadas e as suas redes virtuais. Quando a zona legada é desassociada das redes virtuais, as novas zonas DNS criadas no passo acima assumiriam automaticamente a resolução de DNS dessas redes virtuais.

Selecione "A" para mudar a resolução de DNS para todas as redes virtuais.

Mudar de Resolução de Nomes

Verificar a resolução do DNS

Antes de continuar, verifique se a resolução de DNS nas zonas DNS está a funcionar conforme esperado. Pode iniciar sessão nas VMs do Azure e emitir uma consulta nslookup nas zonas migradas para verificar se a resolução de DNS está a funcionar.

Verificar Resolução de Nomes

Se descobrir que as consultas DNS não estão a ser resolvidas, aguarde alguns minutos e repita as consultas. Se as consultas DNS estiverem a funcionar conforme esperado, introduza "Y" quando o script lhe pedir para remover a rede virtual da zona DNS privada.

Confirmar Resolução de Nomes

Importante

Se, por algum motivo, a resolução de DNS relativamente às zonas migradas não estiver a funcionar conforme esperado, introduza "N" no passo acima e o script mudará a resolução DNS de volta para zonas legadas. Crie um pedido de suporte e podemos ajudá-lo com a migração das suas zonas DNS.

Limpeza

Este passo eliminará as zonas DNS legadas e só deverá ser executado depois de verificar se a resolução de DNS está a funcionar conforme esperado. Ser-lhe-á pedido que elimine cada zona DNS privada. Introduza "Y" em todos os pedidos depois de verificar se a resolução de DNS dessas zonas está a funcionar corretamente.

Limpeza

Atualizar a automatização

Se estiver a utilizar a automatização, incluindo modelos, scripts do PowerShell ou código personalizado desenvolvido com o SDK, tem de atualizar a automatização para utilizar o novo modelo de recursos para as zonas DNS privadas. Seguem-se as ligações para a nova documentação privada da CLI/PS/SDK do DNS.

Preciso de mais ajuda

Crie um pedido de suporte se precisar de ajuda adicional com o processo de migração ou, por qualquer motivo, os passos listados acima não funcionam para si. Inclua o ficheiro de transcrição gerado pelo script do PowerShell com o seu pedido de suporte.

Passos seguintes