Перенос устаревших частных зон Azure DNS на новую модель ресурсов

Во время действия общедоступной предварительной версии частные зоны DNS создавались с помощью ресурса "dnszones" со свойством "zoneType", для которого установлено значение "Private". Такие зоны не будут поддерживаться после 31 декабря 2019 г. и должны быть перенесены в общедоступную модель ресурсов, которая использует тип ресурса privateDnsZones вместо dnszones. Процесс переноса прост, и мы предоставили сценарий PowerShell для его автоматизации. Это руководство содержит пошаговые инструкции по переводу частных зон Azure DNS на новую модель ресурсов.

Чтобы найти ресурсы dnszones, требующие миграции, выполните приведенную ниже команду в Azure CLI.

az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"

Предварительные требования

Убедитесь, что установлена последняя версия Azure PowerShell. Подробнее об Azure PowerShell (Az) и его установке см. в статье Знакомство с модулем Azure Az PowerShell.

Установите модуль Az.PrivateDns для Azure PowerShell. Для этого откройте окно PowerShell с повышенными привилегиями (режим администратора) и введите следующую команду:

Install-Module -Name Az.PrivateDns

Важно!

Процесс переноса полностью автоматизирован и не вызывает простоев. Но если вы используете частные зоны Azure DNS в критически важной рабочей среде, следует выполнить описанный ниже процесс переноса во время планового обслуживания. Не изменяйте конфигурацию или наборы записей частных зон DNS во время выполнения сценария миграции.

Установка сценария

Откройте окно PowerShell с повышенными привилегиями (режим администратора) и выполните следующую команду:

install-script PrivateDnsMigrationScript

Введите "A", когда будет предложено установить сценарий.

Вы можете также вручную получить последнюю версию сценария PowerShell по адресу https://www.powershellgallery.com/packages/PrivateDnsMigrationScript.

Важно!

Скрипт миграции не должен запускаться в Azure Cloud Shell, а должен выполняться на виртуальной машине или на локальном компьютере, подключенном к Интернету.

Запуск скрипта

Выполните следующую команду, чтобы запустить сценарий:

PrivateDnsMigrationScript.ps1

Ввод идентификатора подписки и вход в Azure

Вам будет предложено ввести идентификатор подписки, содержащей частные зоны DNS, которые требуется перенести. Вам будет предложено войти в учетную запись Azure. Выполните вход, чтобы сценарий получил доступ к ресурсам частных зон DNS в подписке.

Выбор зон DNS, которые требуется перенести

Сценарий получает список всех частных зон DNS в подписке и предлагает подтвердить те, которые требуется перенести. Введите "A", чтобы перенести все частные зоны DNS. После выполнения этого шага сценарий создаст новые частные зоны DNS с помощью новой модели ресурсов и скопирует данные в новую зону DNS. Этот шаг никоим образом не изменит существующие частные зоны DNS.

Переключение разрешения DNS на новые зоны DNS

После копирования зон и записей в новую модель ресурсов сценарий предложит переключить разрешение DNS на новые зоны DNS. Этот шаг удаляет связь между устаревшими частными зонами DNS и вашими виртуальными сетями. Когда устаревшая зона теряет связь с виртуальными сетями, новые зоны DNS, созданные на предыдущем шаге, автоматически принимают разрешение DNS для этих виртуальных сетей.

Выберите "A", чтобы переключить разрешение DNS для всех виртуальных сетей.

Проверка разрешения DNS

Прежде чем продолжить, проверьте, что разрешение DNS в зонах DNS работает должным образом. Вы можете войти на виртуальные машины Azure и отправить запрос nslookup к перенесенным зонам, чтобы убедиться, что разрешение DNS работает.

Если обнаружится, что запросы DNS не разрешаются, подождите несколько минут и повторите их. Если запросы DNS выполняются надлежащим образом, введите "Y", когда будет предложено удалить виртуальную сеть из частной зоны DNS.

Важно!

Если по какой-то причине разрешение DNS в перенесенных зонах не работает должным образом, введите "N" на предыдущем шаге, и сценарий переключит разрешение DNS обратно на устаревшие зоны. Создайте запрос в службу поддержки, и мы поможем вам с переносом ваших зон DNS.

Очистка

Этот шаг приведет к удалению устаревших зон DNS. Его следует выполнять только после того, как вы проверите, что разрешение DNS работает должным образом. Появится запрос на удаление каждой частной зоны DNS. Убедившись, что разрешение DNS для этих зон работает правильно, введите "Y" для каждого запроса.

Обновление службы автоматизации

Если вы применяете службу автоматизации, включая шаблоны, сценарии PowerShell или пользовательский код, разработанный с помощью пакета SDK, необходимо обновить ее, чтобы использовать новую модель ресурсов для частных зон DNS. Ниже приведены ссылки на документацию по CLI/PS/SDK для новых частных зон DNS.

• REST API для частных зон Azure DNS
• CLI для частных зон Azure DNS
• PowerShell для частных зон Azure DNS
• Пакет SDK для частных зон Azure DNS

Дополнительная помощь

Если необходимо получить дополнительную помощь в процессе переноса или по какой-либо причине перечисленные выше шаги не помогли, создайте запрос в службу поддержки. Приложите файл расшифровку, созданный с помощью сценария PowerShell, к вашему запросу в службу поддержки.

Дальнейшие действия

• Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или интерфейса командной строки Azure.
• Ознакомьтесь с распространенными сценариями для частных зон, которые можно реализовать с использованием частных зон в Azure DNS.
• Изучите часто задаваемые вопросы о частных зонах в Azure DNS, где описаны характерные реакции на события для некоторых типов операций.
• Дополнительные сведения о записях и зонах DNS см. в обзоре зон и записей DNS.
• Дополнительные сведения о некоторых других ключевых сетевых возможностях Azure.