Rychlý start: Vytvoření privátní zóny DNS Azure pomocí Azure Portal

  • Článek
  • 5 min ke čtení

Tento rychlý start vás provede kroky k vytvoření první privátní zóny a záznamu DNS pomocí Azure Portal.

K hostování záznamů DNS pro konkrétní doménu se používá zóna DNS. Pokud chcete začít hostovat svou doménu v DNS Azure, musíte vytvořit zónu DNS pro daný název domény. Všechny záznamy DNS pro vaši doménu se pak vytvoří v této zóně DNS. Když chcete publikovat privátní zónu DNS do vaší virtuální sítě, zadáte seznam virtuálních sítí, které mají povolené překládání záznamů v rámci zóny. Ty se nazývají propojené virtuální sítě. Když je povolená automatická registrace, Azure DNS záznamy zóny také při každém vytvoření virtuálního počítače, změně JEHO IP adresy nebo odstranění.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Pokud chcete, můžete k dokončení tohoto rychlého startu použít Azure PowerShell azure CLI.

Vytvoření privátní zóny DNS

Následující příklad vytvoří zónu DNS s názvem private.contoso.com ve skupině prostředků s názvem MyAzureResourceGroup.

Zóna DNS obsahuje položky DNS pro doménu. Pokud chcete začít hostovat doménu Azure DNS, vytvoříte pro tento název domény zónu DNS.

Privátní DNS zón vyhledávání

  1. Na panelu hledání na portálu zadejte do vyhledávacího textového pole privátní zóny DNS a stiskněte Enter.

  2. Vyberte Privátní DNS zóny.

  3. Vyberte Vytvořit privátní zónu DNS.

  4. Na stránce Privátní DNS zóny zadejte nebo vyberte následující hodnoty:

    • Skupina prostředků: Vyberte Vytvořit novou, zadejte MyAzureResourceGroup a vyberte OK. Název skupiny prostředků musí být v rámci předplatného Azure jedinečný.
    • Název: Zadejte private.contoso.com pro tento příklad.

  5. Jako Umístění skupiny prostředků vyberte USA – středozápad.

  6. Vyberte Zkontrolovat a vytvořit.

  7. Vyberte Vytvořit.

Vytvoření zóny může trvat několik minut.

Virtuální síť a parametry

V této části budete muset následující parametry v krocích nahradit následujícími informacemi:

Parametr Hodnota
<resource-group-name> MyAzureResourceGroup (výběr existující skupiny prostředků)
<virtual-network-name> MyAzureVNet
<region-name> USA – středozápad
<IPv4-address-space> 10.2.0.0\16
<subnet-name> MyAzureSubnet
<subnet-address-range> 10.2.0.0\24

Vytvoření virtuální sítě a podsítě

V této části vytvoříte virtuální síť a podsíť.

  1. V levém horním rohu obrazovky vyberte Vytvořit prostředek > Sítě > Virtuální síť nebo do vyhledávacího pole zadejte Virtuální síť.

  2. V části vytvořit virtuální síť zadejte nebo vyberte tyto informace na kartě základy :

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte vytvořit nové, zadejte <resource-group-name> a pak vyberte OK nebo vyberte existující na <resource-group-name> základě parametrů.
    Podrobnosti o instancích
    Name Napište <virtual-network-name>
    Oblast Vybrali <region-name>

  3. Vyberte kartu IP adresy nebo v dolní části stránky vyberte tlačítko Další: IP adresy .

  4. Na kartě IP adresy zadejte tyto informace:

    Nastavení Hodnota
    Adresní prostor protokolu IPv4 Napište <IPv4-address-space>

  5. V části název podsítě vyberte slovo výchozí.

  6. V Upravit podsíť zadejte tyto informace:

    Nastavení Hodnota
    Název podsítě Napište <subnet-name>
    Rozsah adres podsítě Napište <subnet-address-range>

  7. Vyberte Uložit.

  8. Vyberte kartu Revize + vytvořit nebo vyberte tlačítko Revize + vytvořit .

  9. Vyberte Vytvořit.

Když chcete propojit privátní zónu DNS s virtuální sítí, vytvoříte propojení virtuální sítě.

Přidání propojení virtuální sítě

  1. Otevřete skupinu prostředků MyAzureResourceGroup a vyberte private.contoso.com privátní zónu.
  2. V levém podokně vyberte Propojení virtuálních sítí.
  3. Vyberte Přidat.
  4. Jako Název odkazu zadejte myLink.
  5. Jako Virtuální síť vyberte myAzureVNet.
  6. Zaškrtněte políčko Povolit automatickou registraci.
  7. Vyberte OK.

Vytvoření testovacích virtuálních počítačů

Teď vytvořte dva virtuální počítače, abyste mohli privátní zónu DNS otestovat:

  1. Vlevo nahoře na stránce portálu vyberte Vytvořit prostředek a pak vyberte Windows Server 2016 Datacenter.
  2. Jako skupinu prostředků vyberte MyAzureResourceGroup.
  3. Jako název virtuálního počítače zadejte myVM01.
  4. Jako USA – středozápad vyberte Oblast.
  5. Zadejte jméno pro uživatelské jméno správce.
  6. Zadejte heslo a potvrďte ho.
  7. V části Veřejné příchozí porty vyberte Povolit vybrané porty a pak v části Vybrat příchozí porty vyberte RDP (3389).
  8. Přijměte ostatní výchozí hodnoty stránky a potom klikněte na Další: Disky >.
  9. Na stránce Disky přijměte výchozí hodnoty a pak klikněte na Další: Síťové >.
  10. Ujistěte se, že je pro virtuální síť vybraná možnost myAzureVNet.
  11. Přijměte ostatní výchozí hodnoty stránky a potom klikněte na Další: Správa >.
  12. V nastavení Diagnostika spouštění vyberte Vypnuto, přijměte ostatní výchozí hodnoty a pak vyberte Zkontrolovat a vytvořit.
  13. Zkontrolujte nastavení a klikněte na Vytvořit.

Zopakujte tyto kroky a vytvořte další virtuální počítač s názvem myVM02.

Dokončení obou virtuálních počítačů bude trvat několik minut.

Vytvoření dalšího záznamu DNS

Následující příklad vytvoří záznam s relativním názvem db v zóně DNS private.contoso.com ve skupině prostředků MyAzureResourceGroup. Plně kvalifikovaný název sady záznamů je db.private.contoso.com. Typ záznamu je "A" s IP adresou virtuálního počítače myVM01.

  1. Otevřete skupinu prostředků MyAzureResourceGroup a vyberte private.contoso.com privátní zónu.
  2. Vyberte + Sada záznamů.
  3. Jako Název zadejte db.
  4. Jako IP adresu zadejte IP adresu, kterou vidíte pro myVM01. Tato možnost by se měla automaticky zaregistrovat při spuštění virtuálního počítače.
  5. Vyberte OK.

Testování privátní zóny

Teď můžete otestovat překlad názvů pro vaši privátní private.contoso.com zónu.

Konfigurace virtuálních počítačů pro povolení příchozích přenosů ICMP

Překlad adres můžete otestovat pomocí příkazu ping. Za tím účelem nakonfigurujte bránu firewall na obou virtuálních počítačích tak, aby povolovala příchozí pakety ICMP.

  1. Připojte se k počítači myVM01 a otevřete okno Windows PowerShellu s oprávněními správce.

  2. Spusťte následující příkaz:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Totéž zopakujte pro virtuální počítač myVM02.

Odeslání příkazu ping na virtuální počítače podle názvu

  1. Z příkazového řádku ve Windows PowerShellu virtuálního počítače myVM02 odešlete příkaz ping do virtuálního počítače myVM01 a použijte v něm automaticky zaregistrovaný název hostitele: 
    ping myVM01.private.contoso.com
    Zobrazený výstup by měl vypadat nějak takto: 
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Teď odešlete příkaz ping na název db, který jste předtím vytvořili: 
    ping db.private.contoso.com
    Zobrazený výstup by měl vypadat nějak takto: 
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Vyčištění prostředků

Pokud už je nepotřebujete, odstraňte skupinu prostředků MyAzureResourceGroup, abyste odstranili prostředky vytvořené v tomto rychlém startu.

Další kroky

Scénáře privátních zón Azure DNS