Aracılığıyla paylaş


Özel bir Azure Kubernetes Service (AKS) kümesi oluşturma

Bu makale, özel bağlantı tabanlı bir AKS kümesi konumlandırmanıza yardımcı olur. Özel bağlantı veya tünel gerektirmeden bir AKS kümesi oluşturmak istiyorsanız, API Sunucusu Sanal Ağ Tümleştirmesi (Önizleme) ile bir Azure Kubernetes Hizmeti kümesi oluşturma bölümüne bakın.

Genel bakış

Özel bir kümede, denetim düzlemi veya API sunucusu, RFC1918 - Özel İnternet için Adres Ayırma belgesinde tanımlanan iç IP adreslerine sahiptir. Özel küme kullanarak API sunucunuzla düğüm havuzlarınız arasındaki ağ trafiğinin yalnızca özel ağda kaldığından emin olabilirsiniz.

Denetim düzlemi veya API sunucusu AKS tarafından yönetilen bir Azure kaynak grubunda ve kümeniz veya düğüm havuzunuz kaynak grubunuz içindedir. Sunucu ve küme veya düğüm havuzu, API sunucusu sanal ağındaki Azure Özel Bağlantı hizmeti ve AKS kümenizin alt ağında kullanıma sunulan özel uç nokta aracılığıyla birbirleriyle iletişim kurabilir.

Özel bir AKS kümesi sağladığınızda, AKS varsayılan olarak özel DNS bölgesine sahip bir özel FQDN ve Azure genel DNS'de karşılık gelen A bir kaydı olan ek bir genel FQDN oluşturur. Aracı düğümleri, API sunucusuyla A iletişim için özel uç noktanın özel IP adresini çözümlemek için özel DNS bölgesindeki kaydı kullanmaya devam eder.

Bölgesel kullanılabilirlik

Özel kümeler, AKS'nin desteklendiği 21Vianet bölgeleri tarafından sağlanan genel bölgelerde, Azure Kamu ve Microsoft Azure'da kullanılabilir.

Önkoşullar

  • Azure CLI sürüm 2.28.0 veya üzeri. Sürümü bulmak için komutunu az --version çalıştırın ve sürümü yükseltmek için komutunu çalıştırın az upgrade . Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
  • Azure Resource Manager (ARM) veya Azure REST API kullanılıyorsa AKS API sürümü 2021-05-01 veya üzeri olmalıdır.
  • Özel dns sunucusu kullanmak için, özel DNS sunucusuna yukarı akış DNS sunucusu olarak Azure genel IP adresi 168.63.129.16'yı ekleyin ve bu genel IP adresini ilk DNS sunucusu olarak eklediğinizden emin olun. Azure IP adresi hakkında daha fazla bilgi için bkz . IP adresi 168.63.129.16 nedir?
    • Kümenin DNS bölgesi, 168.63.129.16'ya ilettiğiniz bölge olmalıdır. Azure hizmetleri DNS bölgesi yapılandırmasında bölge adları hakkında daha fazla bilgi bulabilirsiniz.
  • API Server Sanal Ağ Tümleştirmesi ile etkinleştirilen mevcut AKS kümelerinde özel küme modu etkinleştirilebilir. Daha fazla bilgi için bkz . API Server Sanal Ağ Tümleştirmesi ile var olan bir kümede özel küme modunu etkinleştirme veya devre dışı bırakma.

Not

Azure Linux düğüm havuzu genel kullanıma sunuldu (GA). Avantajlar ve dağıtım adımları hakkında bilgi edinmek için bkz . AKS için Azure Linux Container Host'a giriş.

Sınırlamalar

  • IP yetkili aralıkları özel API sunucusu uç noktasına uygulanamaz, yalnızca genel API sunucusu için geçerlidir.
  • Azure Özel Bağlantı hizmet sınırlamaları özel kümeler için geçerlidir.
  • Özel kümelere sahip Microsoft tarafından barındırılan Azure DevOps Aracıları için destek yoktur. Kendi barındırdığı ajanları kullanmayı göz önünde bulundurun.
  • Azure Container Registry'nin özel aks kümesiyle çalışmasını etkinleştirmeniz gerekiyorsa, küme sanal ağında kapsayıcı kayıt defteri için özel bir bağlantı ayarlayın veya kapsayıcı kayıt defterinin sanal ağı ile özel kümenin sanal ağı arasında eşleme ayarlayın.
  • Müşteri alt ağındaki özel uç noktanın silinmesi veya değiştirilmesi kümenin çalışmayı durdurmasına neden olur.
  • Azure Özel Bağlantı hizmeti yalnızca Standart Azure Load Balancer'da desteklenir. Temel Azure Load Balancer desteklenmez.

Özel AKS kümesi oluşturma

  1. komutunu kullanarak az group create bir kaynak grubu oluşturun. AKS kümeniz için mevcut bir kaynak grubunu da kullanabilirsiniz.

    az group create \
        --name <private-cluster-resource-group> \
        --location <location>
    
  2. az aks create komutunu, --enable-private-cluster bayrağı ile, varsayılan temel ağ yapılandırmasını kullanarak özel bir küme oluşturun.

    az aks create \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --load-balancer-sku standard \
        --enable-private-cluster \
        --generate-ssh-keys
    

Özel kümeye bağlanma

Kubernetes kümesini yönetmek için kubectl adlı Kubernetes komut satırı istemcisini kullanın. kubectl Azure Cloud Shell kullanıyorsanız zaten yüklüdür. kubectl yerel olarak yüklemek için az aks install-cli komutunu kullanın.

  1. Önce kubectl'ü Kubernetes kümenize bağlanacak şekilde az aks get-credentials komutunu kullanarak yapılandırın. Bu komut kimlik bilgilerini indirir ve Kubernetes CLI'yi bunları kullanacak şekilde yapılandırmaktadır.

    az aks get-credentials --resource-group <private-cluster-resource-group> --name <private-cluster-name>
    
  2. komutunu kullanarak kubectl get kümenize bağlantıyı doğrulayın. Bu komut, küme düğümlerinin listesini döndürür.

    kubectl get nodes
    

Özel etki alanları kullan

Özel etki alanlarını yalnızca dahili olarak çözümlenebilecek şekilde yapılandırmak istiyorsanız, bkz. Özel etki alanları kullanma.

Herkese Açık FQDN'yi devre dışı bırakma

Yeni bir kümede genel FQDN'yi devre dışı bırakma

  • az aks create komutunu --disable-public-fqdn bayrağı ile kullanarak, özel bir AKS kümesi oluştururken genel FQDN'yi devre dışı bırakın.

    az aks create \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --load-balancer-sku standard \
        --enable-private-cluster \
        --assign-identity <resourceID> \
        --private-dns-zone <private-dns-zone-mode> \
        --disable-public-fqdn \
        --generate-ssh-keys
    

Mevcut bir kümede genel FQDN'yi devre dışı bırakma

  • Mevcut bir AKS kümesinde genel bir FQDN'yi az aks update komutunu --disable-public-fqdn bayrağıyla kullanarak devre dışı bırakın.

    az aks update \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --disable-public-fqdn
    

Özel DNS bölgesi yapılandırma

Aşağıdaki parametreleri kullanarak özel DNS bölgelerini yapılandırabilirsiniz:

  • system: Bu varsayılan değerdir. --private-dns-zone bağımsız değişkeni atlanırsa, AKS düğüm kaynak grubunda özel bir DNS bölgesi oluşturur.
  • none: Varsayılan değer genel DNS'dir. AKS özel dns bölgesi oluşturmaz.
  • CUSTOM_PRIVATE_DNS_ZONE_RESOURCE_ID: Bu, Azure genel bulutu için aşağıdaki biçimde bir özel DNS bölgesi oluşturmanızı gerektirir: privatelink.<region>.azmk8s.io veya <subzone>.privatelink.<region>.azmk8s.io. Daha sonra kullanmak için özel DNS bölgesinin kaynak kimliği gerekir. Ayrıca, Özel DNS Bölgesi Katkıda Bulunanı ve Ağ Katkıda Bulunanı rollerine sahip kullanıcı tarafından atanan bir kimliğe veya hizmet sorumlusuna da ihtiyacınız vardır. API sunucusu VNet tümleştirmesi kullanılarak dağıtılırken, özel bir DNS bölgesi `private.<region>.azmk8s.io` veya `<subzone>.private.<region>.azmk8s.io` adlandırma biçimlerini destekler. Performans sorunlarına ve küme yükseltme hatalarına neden olabileceğinden, kümeyi oluşturduktan sonra bu kaynağı değiştiremez veya silemezsiniz.
    • Özel DNS bölgesi AKS kümesinden farklı bir abonelikteyse, Azure sağlayıcısını Microsoft.ContainerServices her iki aboneliğe de kaydetmeniz gerekir.
    • Sadece fqdn-subdomainCUSTOM_PRIVATE_DNS_ZONE_RESOURCE_ID ile, privatelink.<region>.azmk8s.io'ye alt etki alanı özellikleri sağlamak amacıyla kullanabilirsiniz.
    • AKS kümeniz bir Active Directory hizmet sorumlusuyla yapılandırılmışsa AKS, özel özel DNS bölgesi ile sistem tarafından atanan yönetilen kimlik kullanmayı desteklemez. Küme, kullanıcı tarafından atanan yönetilen kimlik kimlik doğrulamasını kullanmalıdır.
    • Eğer bir <subzone> belirtiyorsanız, <subzone> adı için 32 karakter sınırı vardır.

Not

ARM şablonu veya Azure CLI kullanarak yapılandırabilirsiniz CUSTOM_PRIVATE_DNS_ZONE_RESOURCE_ID . privateDNSZone aşağıdaki örnekte gösterildiği gibi özel DNZ bölgesini resourceID kabul eder:

properties.apiServerAccessProfile.privateDNSZone.
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "system|none|[resourceId(..., 'Microsoft.Network/privateDnsZones', 'privatelink.<region>.azmk8s.io']"
}

Özel DNS bölgesi ile özel AKS kümesi oluşturma

  • az aks create komutunu ve aşağıdaki bayrakları kullanarak özel DNS bölgesine sahip bir özel AKS kümesi oluşturun.

    az aks create \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --load-balancer-sku standard \
        --enable-private-cluster \
        --assign-identity <resourceID> \
        --private-dns-zone [system|none] \
        --generate-ssh-keys
    

Özel bir DNS bölgesi veya özel bir DNS alt bölgesi ile özel bir AKS kümesi oluşturma

  • Aşağıdaki bayraklarla az aks create komutunu kullanarak özel bir DNS bölgesi veya alt bölgesi olan bir özel AKS kümesi oluşturun.

    # The custom private DNS zone name should be in the following format: "<subzone>.privatelink.<region>.azmk8s.io"
    
    az aks create \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --load-balancer-sku standard \
        --enable-private-cluster \
        --assign-identity <resourceID> \
        --private-dns-zone <custom private dns zone or custom private dns subzone resourceID> \
        --generate-ssh-keys
    

Özel bir özel DNS bölgesi ve özel alt etki alanı ile bir özel AKS kümesi oluşturun.

  • Özel bir AKS kümesini, aşağıdaki bayraklarla az aks create komutunu kullanarak, özel bir özel DNS alanı ve alt etki alanı ile oluşturun.

    # The custom private DNS zone name should be in one of the following formats: "privatelink.<region>.azmk8s.io" or "<subzone>.privatelink.<region>.azmk8s.io"
    
    az aks create \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --load-balancer-sku standard \
        --enable-private-cluster \
        --assign-identity <resourceID> \
        --private-dns-zone <custom private dns zone resourceID> \
        --fqdn-subdomain <subdomain> \
        --generate-ssh-keys
    

Özel bir DNS bölgesinden özel kümeyi genele güncelleştirme

Yalnızca byo veya system sürümünden none sürümüne güncelleştirebilirsiniz. Güncelleştirme değerlerinin başka bir bileşimi desteklenmez. Güncelleştirmeden önce özel kümeye bağlandığınızdan emin olun.

Uyarı

Özel bir kümeyi byo veya system'den none'ye güncelleştirdiğinizde, aracı düğümler kamuya açık bir FQDN kullanacak şekilde değişir. Azure Sanal Makine Ölçek Kümeleri kullanan bir AKS kümesinde düğümlerinizi genel FQDN ile güncelleştirmek için bir düğüm görüntüsü yükseltmesi gerçekleştirilir.

  • Özel bir kümeyi byo veya system'den none'ye güncellemek için, az aks update komutunu ve aşağıdaki bayrakları kullanın.

    az aks update \
        --name <private-cluster-name> \
        --resource-group <private-cluster-resource-group> \
        --private-dns-zone none
    

Özel kümeye bağlanma seçenekleri

API sunucusu uç noktasının genel IP adresi yok. API sunucusunu yönetmek için AKS kümesinin Azure Sanal Ağ (VNet) erişimi olan bir VM kullanmanız gerekir. Özel kümeye ağ bağlantısı kurmak için çeşitli seçenekler vardır:

AKS kümesiyle aynı sanal ağda VM oluşturmak en kolay seçenektir. Express Route ve VPN'ler maliyet ekler ve ek ağ karmaşıklığı gerektirir. Sanal ağ eşlemesi, çakışan aralıklar olmadığından emin olmak için ağ CIDR aralıklarınızı planlamanızı gerektirir.

Sanal ağ eşleme

Sanal ağ eşlemesini kullanmak için sanal ağ ile özel DNS bölgesi arasında bir bağlantı ayarlamanız gerekir.

  1. Azure portalında, düğüm kaynak grubunuza gidin ve özel DNS bölgesi kaynağını seçin.
  2. Hizmet menüsünde, DNS Yönetimi'nin altında Sanal Ağ Bağlantı
  3. Sanal Ağ Bağlantısı Ekle sayfasında aşağıdaki ayarları yapılandırın:
    • Bağlantı adı: Sanal ağ bağlantısı için bir ad girin.
    • Sanal Ağ: VM'yi içeren sanal ağı seçin.
  4. Sanal ağ bağlantısını oluşturmak için Oluştur'u seçin.
  5. Kümenizin sanal ağını içeren kaynak grubuna gidin ve sanal ağ kaynağınızı seçin.
  6. Hizmet menüsünde, Ayarlar'ın altında Eşlemeler'i seçin ve >'ye tıklayın.
  7. Peering Ekle sayfasında aşağıdaki ayarları yapılandırın:
    • Eşleme bağlantısı adı: Eşleme bağlantısı için bir ad girin.
    • Sanal ağ: VM'nin sanal ağını seçin.
  8. Eşleme bağlantısını oluşturmak için Ekle'yi seçin.

Daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Merkez ve uç yapılandırması, özel DNS ile

Merkez-uç mimarileri genellikle Azure'da ağ dağıtmak için kullanılır. Bu dağıtımların çoğunda, spoke sanal ağlarda DNS ayarları, şirket içi ve Azure tabanlı DNS çözümlemesine izin vermek üzere merkezi bir DNS ileticisini referans alacak şekilde yapılandırılır.

Özel küme merkezi ve çıkış noktası

AKS kümesini böyle bir ağ ortamına dağıtırken dikkat edilmesi gereken bazı özel noktalar vardır:

  • Özel bir küme sağlandığında, küme tarafından yönetilen kaynak grubunda varsayılan olarak özel bir uç nokta (1) ve özel DNS bölgesi (2) oluşturulur. Küme, API sunucusuyla iletişim için özel uç noktanın IP'sini çözümlemek için özel bölgedeki bir A kaydı kullanır.

  • Özel DNS bölgesi yalnızca küme düğümlerinin bağlı olduğu sanal ağa bağlanır (3). Bu, özel uç noktanın yalnızca bu bağlı sanal ağdaki konaklar tarafından çözülebileceği anlamına gelir. Sanal ağda özel DNS'in yapılandırılmadığı (varsayılan) durumlarda, bağlantı nedeniyle özel DNS bölgesindeki kayıtları çözümleyebilen DNS için ana bilgisayarlar 168.63.129.16'ya yönlendirildiğinden bu durum sorunsuz çalışır.

  • Varsayılan özel-DNS bölgesi davranışını sürdürdüğünüzde AKS, bölge zaten bir merkez sanal ağına bağlıysa bile bölgeyi doğrudan kümeyi barındıran bağımlı sanal ağa bağlamayı dener.
    Özel DNS sunucuları kullanan uç sanal ağlarda, kümenin yönetilen kimliği uç sanal ağda Ağ Katkıda Bulunucu yoksa bu işlem başarısız olabilir.
    Hatayı önlemek için aşağıdaki desteklenen yapılandırmalardan birini seçin:

    • Özel DNS bölgesi – Önceden oluşturulmuş bir özel bölge sağlayın ve privateDNSZone kaynak kimliğine ayarlayın. Bu bölgeyi uygun sanal ağa (örneğin, hub sanal ağı) bağlayın ve publicDNS ayarını false olarak yapın.

    • Yalnızca genel DNSprivateDNSZone değerini noneolarak ayarlayın ve publicDNStrue varsayılan değerinde bırakarak özel bölge oluşturmayı devre dışı bırakın.

    privateDNSZone: none aynı zamanda ayarı publicDNS: falsedesteklenmez;

Not

Koşullu iletme alt etki alanlarını desteklemez.

Not

Kubenet ile kendi yol tablonuzu getirin ve özel kümelerle kendi DNS'nizi getirin seçeneğini kullanıyorsanız küme oluşturma işlemi başarısız olur. Küme oluşturma başarısız olduktan sonra düğüm kaynak grubundaki RouteTable öğesini alt ağ ile ilişkilendirmeniz gerekir.

Özel uç nokta bağlantısı kullanma

VNet'in özel bir kümeyle iletişim kurmak için eşlenmesine gerek kalmayacak şekilde özel bir uç nokta ayarlanabilir. Sanal ağda tüketen kaynakları içeren yeni bir özel uç nokta oluşturun ve ardından sanal ağınızla aynı ağdaki yeni bir özel DNS bölgesi arasında bir bağlantı oluşturun.

Önemli

Sanal ağ özel DNS sunucularıyla yapılandırılmışsa, ortam için özel DNS'nin uygun şekilde ayarlanması gerekir. Daha fazla ayrıntı için sanal ağlar ad çözümleme belgelerine bakın.

Özel uç nokta kaynağı oluşturma

Sanal ağınızda özel uç nokta kaynağı oluşturun:

  1. Azure portalı giriş sayfasında Kaynak oluştur'u seçin.
  2. Özel Uç Nokta'yı arayın ve Oluştur>Özel Uç Nokta'yı seçin.
  3. Oluştur'u belirleyin.
  4. Temel Bilgiler sekmesinde aşağıdaki ayarları yapılandırın:
    • Proje ayrıntıları
      • Abonelik: Özel kümenizin bulunduğu aboneliği seçin.
      • Kaynak grubu: Sanal ağınızı içeren kaynak grubunu seçin.
    • Örnek ayrıntıları
      • Ad: Özel uç noktanız için bir ad girin, örneğin myPrivateEndpoint.
      • Bölge: Sanal ağınızla aynı bölgeyi seçin.
  5. İleri: Kaynak'ı seçin ve aşağıdaki ayarları yapılandırın:
    • Bağlantı yöntemi: Dizinimdeki bir Azure kaynağına bağlan'ı seçin.
    • Abonelik: Özel kümenizin bulunduğu aboneliği seçin.
    • Kaynak türü: Microsoft.ContainerService/managedClusters'ı seçin.
    • Kaynak: Özel kümenizi seçin.
    • Hedef alt kaynak: Yönetim'i seçin.
  6. İleri'yi seçin: Sanal Ağ ve aşağıdaki ayarları yapılandırın:
    • Ağ Kurma
      • Sanal ağ: Sanal ağınızı seçin.
      • Alt ağ: Alt ağınızı seçin.
  7. İleri: DNSve (isteğe bağlı olarak) anahtar-değerleri gerektiği gibi ayarlayın.
  8. İleri: Gözden Geçir + oluştur>Oluştur'u seçin.

Kaynak oluşturulduktan sonra, gelecekte kullanmak üzere özel uç noktanın özel IP adresini kaydedin.

Özel DNS bölgesi oluşturma

Özel uç noktayı oluşturduktan sonra, özel küme tarafından oluşturulan özel DNS bölgesiyle aynı ada sahip yeni bir özel DNS bölgesi oluşturun. Bu DNS bölgesini tüketen kaynakları içeren sanal ağda oluşturmayı unutmayın.

  1. Azure portalında düğüm kaynak grubunuza gidin ve özel DNS bölgesi kaynağınızı seçin.
  2. Hizmet menüsünde, DNS Yönetimi'nin altında Kayıt Kümeleri'ni seçin ve aşağıdakileri not edin:
    • desenini *.privatelink.<region>.azmk8s.ioizleyen özel DNS bölgesinin adı.
    • Kaydın A adı (özel DNS adı hariç).
    • Yaşam süresi (TTL).
  3. Azure portalı giriş sayfasında Kaynak oluştur'u seçin.
  4. Özel DNS bölgesi için arama yapın ve 'Oluştur'u seçin - Özel DNS bölgesi.
  5. Temel Bilgiler sekmesinde aşağıdaki ayarları yapılandırın:
    • Proje ayrıntıları:
      • Aboneliğinizi seçin.
      • Özel uç noktayı oluşturduğunuz Kaynak grubunu seçin.
    • Örnek ayrıntıları
      • Ad: Önceki adımlardan alınan DNS bölgesinin adını girin.
      • Bölge varsayılan olarak kaynak grubunuzun konumunu belirtir.
  6. Gözden geçir ve oluştur>Oluştur'u seçin.

A Kayıt oluşturma

Özel DNS bölgesi oluşturulduktan sonra, özel uç noktayı özel kümeyle ilişkilendiren bir A kayıt oluşturun:

  1. Önceki adımlarda oluşturduğunuz özel DNS bölgesine gidin.
  2. Hizmet menüsünde, DNS Yönetimi'nin altında Kayıt Kümeleri
  3. Kayıt kümesi ekle sayfasında aşağıdaki ayarları yapılandırın:
    • Ad: Özel kümenin DNS bölgesindeki kayıttan alınan adı girin.
    • Tür: A - Adres kaydını seçin.
    • TTL: Özel kümenin A DNS bölgesindeki kayıttaki sayıyı girin.
    • TTL birimi: Açılır menü değerini, özel kümenin DNS bölgesindeki kayıttaki A değerle aynı olacak şekilde değiştirin.
    • IP adresi: Oluşturduğunuz özel uç noktanın IP adresini girin.
  4. Kaydı oluşturmak için Ekle'yi.

Önemli

A kaydını oluştururken tam etki alanı adını (FQDN) değil, yalnızca adı kullanın.

A Kayıt oluşturulduktan sonra, özel DNS bölgesini özel kümeye erişecek sanal ağa bağlayın:

  1. Önceki adımlarda oluşturduğunuz özel DNS bölgesine gidin.
  2. Hizmet menüsünde, DNS Yönetimi'nin altında Sanal Ağ Bağlantı
  3. Sanal Ağ Bağlantısı Ekle sayfasında aşağıdaki ayarları yapılandırın:
    • Bağlantı adı: Sanal ağ bağlantınız için bir ad girin.
    • Abonelik: Özel kümenizin bulunduğu aboneliği seçin.
    • Sanal Ağ: Özel kümenizin sanal ağını seçin.
  4. Bağlantıyı oluşturmak için Oluştur'u seçin.

İşlemin tamamlanması birkaç dakika sürebilir. Sanal ağ bağlantısı oluşturulduktan sonra, 2. adımda kullandığınız Sanal Ağ Bağlantılar sekmesinden bu bağlantıya erişebilirsiniz.

Uyarı

  • Özel küme durdurulur ve yeniden başlatılırsa, özel kümenin özgün özel bağlantı hizmeti kaldırılır ve yeniden oluşturulur ve bu da özel uç noktanızla özel küme arasındaki bağlantıyı keser. Bu sorunu çözmek için, özel kümeye bağlı kullanıcı tarafından oluşturulan özel uç noktaları silin ve yeniden oluşturun. Yeniden oluşturulmuş özel uç noktaların yeni IP adresleri varsa, DNS kayıtlarını da güncelleştirmeniz gerekir.
  • Özel DNS bölgesindeki DNS kayıtlarını güncelleştirirseniz, bağlanmaya çalıştığınız ana bilgisayarın güncelleştirilmiş DNS kayıtlarını kullandığından emin olun. Komutunu kullanarak nslookup bunu doğrulayabilirsiniz. Güncelleştirmelerin çıktıya yansıtılamadığını fark ederseniz makinenizdeki DNS önbelleğini temizlemeniz ve yeniden denemeniz gerekebilir.

Sonraki adımlar

İlişkili en iyi yöntemler için bkz . AKS'de ağ bağlantısı ve güvenlik için en iyi yöntemler.