Hızlı Başlangıç: Azure portal kullanarak Azure özel DNS bölgesi oluşturma

  • Makale

Bu hızlı başlangıç, Azure portal kullanarak ilk özel DNS bölgenizi ve kaydınızı oluşturma adımlarını gösterir.

DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz. Bunlar bağlantılı sanal ağlar olarak adlandırılır. Otomatik kayıt etkinleştirildiğinde, Azure DNS bir sanal makine oluşturulduğunda, IP adresini değiştirdiğinde veya silindiğinde bölge kayıtlarını da güncelleştirir.

Önemli

Özel bir DNS bölgesi oluşturduğunuzda, Azure bölge verilerini genel bir kaynak olarak depolar. Bu, özel bölgenin tek bir sanal ağa veya bölgeye bağımlı olmadığı anlamına gelir. Aynı özel bölgeyi farklı bölgelerdeki birden çok sanal ağa bağlayabilirsiniz. Bir sanal ağda hizmet kesintiye uğrarsa, özel bölgeniz hala kullanılabilir durumdadır. Daha fazla bilgi için bkz. Azure Özel DNS bölgesi dayanıklılığı.

Bu makalede, otomatik kayıt etkinken özel DNS bölgenize bağlı tek bir sanal ağda iki VM kullanılır. Kurulum aşağıdaki şekilde özetlenmiştir.

Hızlı başlangıç kurulumunun özet diyagramı

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

İsterseniz, Azure PowerShell veya Azure CLI kullanarak bu hızlı başlangıcı tamamlayabilirsiniz.

Özel DNS bölgesi oluşturma

Aşağıdaki örnek, MyAzureResourceGroup adlı bir kaynak grubunda private.contoso.com adlı bir DNS bölgesi oluşturur.

DNS bölgesi, bir etki alanının DNS girişlerini içerir. Etki alanınızı Azure DNS'de barındırmaya başlamak için bu etki alanı adı için bir DNS bölgesi oluşturursunuz.

Özel DNS bölgeleri aramasının ekran görüntüsü.

  1. Portal arama çubuğunda, arama metin kutusuna özel dns bölgeleri yazın ve Enter tuşuna basın.

  2. Özel DNS bölge'yi seçin.

  3. Özel dns bölgesi oluştur'u seçin.

  4. Özel DNS bölgesi oluştur sayfasında aşağıdaki değerleri yazın veya seçin:

    • Kaynak grubu: Yeni oluştur'u seçin, MyAzureResourceGroup yazın ve Tamam'ı seçin. Kaynak grubu adı Azure aboneliği içinde benzersiz olmalıdır.
    • Ad: Bu örnek için private.contoso.com yazın.

  5. Kaynak grubu konumu için Orta Batı ABD'yi seçin.

  6. Gözden geçir + Oluştur’u seçin.

  7. Oluştur’u seçin.

Bölgenin oluşturulması birkaç dakika sürebilir.

Sanal ağ ve parametreler

Bu bölümde, adımlarda yer alan aşağıdaki parametreleri aşağıdaki bilgilerle değiştirmeniz gerekir:

Parametre Değer
<resource-group-name> MyAzureResourceGroup (Mevcut kaynak grubunu seçin)
<sanal ağ-adı> MyAzureVNet
<bölge adı> Orta Batı ABD
<IPv4 adres alanı> 10.2.0.0/16
<alt ağ adı> MyAzureSubnet
<alt ağ-adres-aralığı> 10.2.0.0/24

Sanal ağı ve alt ağı oluşturma

Bu bölümde bir sanal ağ ve alt ağ oluşturacaksınız.

  1. Ekranın sol üst tarafında Kaynak > oluştur Ağ > Sanal ağı'nı seçin veya arama kutusunda Sanal ağ araması yapın.

  2. Sanal ağ oluştur bölümünde, Temel bilgiler sekmesinde şu bilgileri girin veya seçin:

    Ayar Değer
    Proje Ayrıntıları
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu Yeni oluştur'u seçin, resource-group-name> girin<, ardından Tamam'ı seçin veya parametrelere göre mevcut <bir kaynak-grup-adı> seçin.
    Örnek ayrıntıları
    Name Sanal ağ adı> girin<
    Bölge Bölge adını> seçin<

  3. IP Adresleri sekmesini seçin veya sayfanın en altındaki sonraki: IP Adresleri düğmesini seçin.

  4. IP Adresleri sekmesinde şu bilgileri girin:

    Ayar Değer
    IPv4 adres alanı IPv4-adres-alanı> girin<

  5. Alt ağ adı'nın altında varsayılan sözcüğü seçin.

  6. Alt ağı düzenle bölümüne şu bilgileri girin:

    Ayar Değer
    Alt ağ adı Alt ağ adını> girin<
    Alt ağ adres aralığı Alt ağ-adres aralığı> girin<

  7. Kaydet’i seçin.

  8. Gözden Geçir + oluştur sekmesini seçin veya Gözden Geçir + oluştur düğmesini seçin.

  9. Oluştur’u seçin.

Özel DNS bölgesini bir sanal ağa bağlamak için, sanal ağ bağlantısı oluşturursunuz.

Sanal ağ bağlantısı ekleme ekran görüntüsü.

  1. MyAzureResourceGroup kaynak grubunu açın ve private.contoso.com özel bölgeyi seçin.
  2. Sol bölmede Sanal ağ bağlantıları'nı seçin.
  3. Add (Ekle) seçeneğini belirleyin.
  4. Bağlantı adı olarak myLink yazın.
  5. Sanal ağ için myAzureVNet öğesini seçin.
  6. Otomatik kaydı etkinleştir onay kutusunu seçin.
  7. Tamam’ı seçin.

Test amaçlı sanal makineleri oluşturma

Şimdi özel DNS bölgenizi test etmek için iki sanal makine oluşturun:

  1. Sol üst taraftaki portal sayfasında Kaynak oluştur'u ve ardından Veri Merkezi'ni Windows Server 2016 seçin.
  2. Kaynak grubu için MyAzureResourceGroup öğesini seçin.
  3. Sanal makinenin adı için myVM01 - yazın.
  4. Bölge için Orta Batı ABD'yi seçin.
  5. Yönetici kullanıcı adı için bir ad girin.
  6. Bir parola girin ve parolayı onaylayın.
  7. Genel gelen bağlantı noktaları için Seçili bağlantı noktalarına izin ver'i seçin ve ardından Gelen bağlantı noktalarını seçin için RDP (3389) öğesini seçin.
  8. Sayfanın diğer varsayılanlarını kabul edin ve ardından İleri: Diskler'e >tıklayın.
  9. Diskler sayfasında varsayılanları kabul edin, ardından İleri: Ağ'a >tıklayın.
  10. Sanal ağ için myAzureVNet öğesinin seçili olduğundan emin olun.
  11. Sayfanın diğer varsayılanlarını kabul edin ve İleri: Yönetim >'e tıklayın.
  12. Önyükleme tanılaması için Devre dışı bırak'ı seçin, diğer varsayılanları kabul edin ve ardından Gözden geçir ve oluştur'u seçin.
  13. Ayarları gözden geçirin ve Oluştur'a tıklayın.

Bu adımları yineleyin ve myVM02 adlı başka bir sanal makine oluşturun.

Her iki sanal makinenin de tamamlanması birkaç dakika sürer.

Ek bir DNS kaydı oluşturma

Aşağıdaki örnek, DNS Bölgesi private.contoso.comMyAzureResourceGroup kaynak grubunda göreli ad db'sine sahip bir kayıt oluşturur. Kayıt kümesinin tam adı db.private.contoso.com. Kayıt türü , myVM01 IP adresiyle birlikte "A"dır.

  1. MyAzureResourceGroup kaynak grubunu açın ve private.contoso.com özel bölgeyi seçin.
  2. + Kayıt kümesi seçeneğini belirleyin.
  3. Ad alanına db yazın.
  4. IP Adresi için myVM01 için gördüğünüz IP adresini yazın. Bu, sanal makine başlatıldığında otomatik olarak kaydedilmelidir.
  5. Tamam’ı seçin.

dns kaydı oluşturma işleminin ekran görüntüsü.

Özel bölgeyi test etme

Artık private.contoso.com özel bölgeniz için ad çözümlemesini test edebilirsiniz.

Sanal makineleri gelen ICMP paketlerine izin verecek şekilde yapılandırma

Ad çözümlemesini test etmek için ping komutunu kullanabilirsiniz. Bunun için iki sanal makinedeki güvenlik duvarını da gelen ICMP paketlerine izin verecek şekilde yapılandırmanız gerekir.

  1. myVM01 adlı sanal makineye bağlanın, yönetici ayrıcalıklarıyla bir Windows PowerShell penceresi açın.

  2. Şu komutu çalıştırın:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

myVM02 için yineleyin.

Sanal makinelere ada göre ping gönderme

  1. myVM02 Windows PowerShell komut isteminden otomatik olarak kaydedilen ana bilgisayar adını kullanarak myVM01 adlı makineye ping gönderin:
    ping myVM01.private.contoso.com
    Şuna benzer bir çıkışla karşılaşmanız gerekir:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Şimdi önceden oluşturduğunuz db adına ping gönderin:
    ping db.private.contoso.com
    Şuna benzer bir çıkışla karşılaşmanız gerekir:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Kaynakları temizleme

Artık gerekli olmadığında, bu hızlı başlangıçta oluşturulan kaynakları silmek için MyAzureResourceGroup kaynak grubunu silin.

Sonraki adımlar

Azure DNS Özel Bölgeleri senaryoları