Migrera äldre privata Azure DNS-zoner till en ny resursmodell

Under den offentliga förhandsversionen skapades privata DNS-zoner med hjälp av "dnszones"-resursen med egenskapen "zoneType" inställd på "Privat". Sådana zoner stöds inte efter den 31 december 2019 och måste migreras till GA-resursmodellen, som använder privateDnsZones resurstypen i stället för dnszones. Migreringsprocessen är enkel och vi har tillhandahållit ett PowerShell-skript för att automatisera den här processen. Den här guiden innehåller stegvisa instruktioner för att migrera dina privata Azure DNS-zoner till den nya resursmodellen.

För att ta reda på de dnszones-resurser som kräver migrering; kör kommandot nedan i Azure CLI.

az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"

Förutsättningar

Kontrollera att du har installerat den senaste versionen av Azure PowerShell. Mer information om Azure PowerShell (Az) och hur du installerar den finns i Introduktion till Azure Az PowerShell-modulen.

Kontrollera att du har modulen Az.PrivateDns för Azure PowerShell installerat. Om du vill installera den här modulen öppnar du ett upphöjt PowerShell-fönster (administrativt läge) och anger följande kommando

Install-Module -Name Az.PrivateDns

Viktigt

Migreringsprocessen är helt automatiserad och förväntas inte orsaka driftstopp. Men om du använder privata Azure DNS-zoner i en kritisk produktionsmiljö bör du köra följande migreringsprocess under en tidsperiod för planerat underhåll. Kontrollera att du inte ändrar konfigurationen eller postuppsättningarna för privata DNS-zoner när du kör migreringsskriptet.

Installera skriptet

Öppna ett upphöjt PowerShell-fönster (administrativt läge) och kör följande kommando

install-script PrivateDnsMigrationScript

Ange "A" när du uppmanas att installera skriptet

Du kan också hämta den senaste versionen av PowerShell-skriptet manuellt på https://www.powershellgallery.com/packages/PrivateDnsMigrationScript

Viktigt

Migreringsskriptet får inte köras i Azure Cloud Shell och måste köras på en virtuell dator eller en lokal dator som är ansluten till Internet.

Köra skriptet

Kör skriptet genom att köra följande kommando

PrivateDnsMigrationScript.ps1

Ange prenumerations-ID:t och logga in på Azure

Du uppmanas att ange prenumerations-ID som innehåller de privata DNS-zoner som du tänker migrera. Du uppmanas att logga in på ditt Azure-konto. Slutför inloggningen så att skriptet kan komma åt de privata DNS-zonresurserna i prenumerationen.

Välj de DNS-zoner som du vill migrera

Skriptet med hämtar listan över alla privata DNS-zoner i prenumerationen och uppmanar dig att bekräfta vilka som du vill migrera. Ange "A" för att migrera alla privata DNS-zoner. När du kör det här steget skapar skriptet nya privata DNS-zoner med hjälp av en ny resursmodell och kopierar data till den nya DSN-zonen. Det här steget ändrar ändå inte dina befintliga privata DNS-zoner.

Växla DNS-matchning till de nya DNS-zonerna

När zonerna och posterna har kopierats till den nya resursmodellen uppmanas du av skriptet att byta DNS-matchning till nya DNS-zoner. Det här steget tar bort associationen mellan äldre privata DNS-zoner och dina virtuella nätverk. När den äldre zonen är olänkad från de virtuella nätverken skulle de nya DNS-zonerna som skapades i ovan automatiskt ta över DNS-matchningen för dessa virtuella nätverk.

Välj "A" för att växla DNS-matchning för alla virtuella nätverk.

Verifiera DNS-matchningen

Innan du fortsätter kontrollerar du att DNS-matchningen för dina DNS-zoner fungerar som förväntat. Du kan logga in på dina virtuella Azure-datorer och utfärda nslookup-frågor mot de migrerade zonerna för att kontrollera att DNS-matchningen fungerar.

Om du upptäcker att DNS-frågor inte matchar väntar du några minuter och försöker sedan köra frågorna igen. Om DNS-frågor fungerar som förväntat anger du "Y" när skriptet uppmanar dig att ta bort det virtuella nätverket från den privata DNS-zonen.

Viktigt

Om DNS-matchningen mot de migrerade zonerna på grund av någon anledning inte fungerar som förväntat anger du "N" i ovanstående steg och skriptet växlar tillbaka DNS-matchningen till äldre zoner. Skapa ett supportärende så kan vi hjälpa dig med migreringen av dina DNS-zoner.

Rensa

Det här steget tar bort äldre DNS-zoner och bör endast köras när du har kontrollerat att DNS-matchningen fungerar som förväntat. Du uppmanas att ta bort varje privat DNS-zon. Ange "Y" vid varje uppmaning när du har kontrollerat att DNS-matchningen för zonerna fungerar korrekt.

Uppdatera din automatisering

Om du använder automatisering, inklusive mallar, PowerShell-skript eller anpassad kod som utvecklats med hjälp av SDK, måste du uppdatera din automatisering för att använda den nya resursmodellen för de privata DNS-zonerna. Nedan visas länkarna till den nya privata DOKUMENTATIONen om DNS CLI/PS/SDK.

• REST API för privata Azure DNS-zoner
• Cli för privata Azure DNS-zoner
• Privata Azure DNS-zoner PowerShell
• SDK för privata Azure DNS-zoner

Behöver ytterligare hjälp

Skapa ett supportärende om du behöver ytterligare hjälp med migreringsprocessen eller på grund av någon anledning till att ovanstående steg inte fungerar för dig. Inkludera avskriftsfilen som genereras av PowerShell-skriptet med din supportbegäran.

Nästa steg

• Lär dig hur du skapar en privat zon i Azure DNS med hjälp av Azure PowerShell eller Azure CLI.
• Läs om några vanliga scenarier för privata zoner som kan realiseras med privata zoner i Azure DNS.
• Vanliga frågor och svar om privata zoner i Azure DNS, inklusive specifika beteenden som du kan förvänta dig för vissa typer av åtgärder, finns i vanliga frågor och svar om Privat DNS.
• Lär dig mer om DNS-zoner och -poster genom att gå till översikten över DNS-zoner och -poster.
• Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.