Mulai cepat: Membuat zona DNS privat menggunakan portal Microsoft Azure

  • Artikel

Mulai cepat ini memandu Anda melalui langkah-langkah untuk membuat zona DNS privat pertama Anda dan merekam menggunakan portal Microsoft Azure.

Zona DNS digunakan untuk menghosting rekaman DNS untuk domain tertentu. Untuk mulai menghosting domain Anda di Azure DNS, Anda perlu membuat zona DNS untuk nama domain tersebut. Setiap rekaman DNS untuk domain Anda kemudian dibuat di dalam zona DNS ini. Untuk menerbitkan zona DNS privat ke jaringan virtual Anda, Anda menentukan daftar jaringan virtual yang diperbolehkan untuk mengatasi rekaman di dalam zona tersebut. Ini disebut jaringan virtual tertaut. Saat pendaftaran otomatis diaktifkan, Azure DNS juga memperbarui rekaman zona setiap kali komputer virtual dibuat, mengubah alamat IP-nya, atau dihapus.

Penting

Saat Anda membuat zona DNS privat, Azure menyimpan data zona sebagai sumber daya global. Ini berarti bahwa zona privat tidak bergantung pada satu VNet atau wilayah. Anda dapat menautkan zona privat yang sama ke beberapa VNet di wilayah yang berbeda. Jika layanan terganggu dalam satu VNet, zona privat Anda masih tersedia. Untuk informasi selengkapnya, lihat Ketahanan zona DNS Privat Azure.

Dalam artikel ini, dua VM digunakan dalam satu VNet yang ditautkan ke zona DNS privat Anda dengan pendaftaran otomatis diaktifkan. Penyiapan dirangkum dalam gambar berikut.

Diagram ringkasan penyiapan mulai cepat

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Jika mau, Anda bisa menyelesaikan mulai cepat ini menggunakan Azure PowerShell atau Azure CLI.

Membuat zona DNS privat

Contoh berikut membuat zona DNS yang disebut private.contoso.com grup sumber daya bernama MyAzureResourceGroup.

Zona DNS berisi entri DNS untuk domain. Untuk mulai menghosting domain Anda di Azure DNS, Anda perlu membuat zona DNS untuk nama domain tersebut.

Cuplikan layar pencarian zona DNS privat.

  1. Pada bilah pencarian portal, ketik zona dns pribadi di kotak teks pencarian dan tekan Enter.

  2. Pilih Azure Private DNS Zone.

  3. Pilih Buat zona dns privat.

  4. Pada halaman Buat zona DNS Privat, ketik atau pilih nilai berikut ini:

    • grup Sumber Daya: pilih Buat baru, masukkan myResourceGroup, dan pilih OK. Nama grup sumber daya harus unik dalam langganan Azure.
    • Nama: Ketik private.contoso.com untuk contoh ini.

  5. Untuk lokasi grup Sumber Daya, pilih Barat Sentral AS.

  6. Pilih Tinjau + Buat.

  7. Pilih Buat.

Mungkin perlu waktu beberapa menit untuk membuat zona tersebut.

Jaringan dan parameter virtual

Di bagian ini Anda harus mengganti parameter berikut dalam langkah-langkah dengan informasi di bawah ini:

Parameter Nilai
<resource-group-name> MyAzureResourceGroup (Pilih grup sumber daya yang ada)
<virtual-network-name> MyAzureVNet
<region-name> Barat Sentral AS
<IPv4-address-space> 10.2.0.0/16
<subnet-name> MyAzureSubnet
<subnet-address-range> 10.2.0.0/24

Membuat jaringan virtual dan subnet

Di bagian ini, Anda akan membuat jaringan virtual dan subnet.

  1. Di sisi kiri atas layar, pilih Buat sumber daya > Jaringan > Jaringan virtual atau cari Jaringan virtual di kotak pencarian.

  2. Di Buat jaringan virtual, masukkan atau pilih informasi ini di tab Dasar:

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Azure Anda
    Grup Sumber Daya Pilih Buat baru, masukkan <resource-group-name>, kemudian pilih OK, atau pilih <resource-group-name> yang ada berdasarkan parameter.
    Detail instans
    Nama Masukkan <virtual-network-name>
    Wilayah Pilih <region-name>

  3. Pilih tab Alamat IP atau pilih tombol Berikutnya: Alamat IP di bagian bawah halaman.

  4. Di tab Alamat IP, masukkan informasi ini:

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan <IPv4-address-space>

  5. Di bawah Nama subnet, pilih kata default.

  6. Di Edit subnet, masukkan informasi ini:

    Pengaturan Nilai
    Nama subnet Masukkan <subnet-name>
    Rentang alamat subnet Masukkan <subnet-address-range>

  7. Pilih Simpan.

  8. Pilih tab Tinjau + buat atau pilih tombol Tinjau + buat.

  9. Pilih Buat.

Untuk menautkan zona DNS privat ke jaringan virtual, Anda membuat link jaringan virtual.

Cuplikan layar penambahan tautan jaringan virtual.

  1. Buka grup sumber daya MyAzureResourceGroup dan pilih private.contoso.com zona privat.
  2. Di panel kiri, pilih Link jaringan virtual.
  3. Pilih Tambahkan.
  4. Ketik myLink untuk nama Link.
  5. Untuk jaringan Virtual, pilih myAzureVNet.
  6. Pilih kotak centang Aktifkan pendaftaran otomatis.
  7. PilihOK.

Membuat komputer virtual uji

Sekarang, buat dua komputer virtual sehingga Anda dapat menguji zona DNS privat Anda:

  1. Pada halaman portal kiri atas, pilih Buat sumber daya, lalu pilih Pusat Data Windows Server 2016.
  2. Pilih MyAzureResourceGroup untuk grup sumber daya.
  3. Ketik myVM01 - untuk nama komputer virtual.
  4. Pilih WEST Central US untuk Wilayah tersebut.
  5. Masukkan nama untuk nama pengguna admin.
  6. Masukkan kata sandi dan konfirmasi kata sandi.
  7. Untuk Port masuk publik, pilih Perbolehkan port yangdipilih, lalu pilih RDP (3389)untuk Pilih port masuk.
  8. Terima default lainnya untuk halaman, kemudian klik Berikutnya: Disk >.
  9. Terima default di halaman Disk, kemudian klik Berikutnya: Jaringan >.
  10. Pastikan bahwa myAzureVNet dipilih untuk jaringan virtual.
  11. Terima default lainnya untuk halaman tersebut, kemudian klik Berikutnya: Manajemen >.
  12. Untuk Diagnostik boot, pilih Nonaktifkan, terima default lainnya, lalu pilih Tinjau + buat.
  13. Tinjau pengaturan, lalu pilih Buat.

Ulangi langkah-langkah ini dan buat komputer virtual lain bernama myVM02.

Ini akan memakan waktu beberapa menit agar kedua komputer virtual selesai.

Membuat rekaman DNS tambahan

Contoh berikut membuat rekaman dengan nama relatif db di Zona DNS private.contoso.com, dalam grup sumber daya MyAzureResourceGroup. Nama yang sepenuhnya memenuhi syarat dari kumpulan catatan adalah db.private.contoso.com. Tipe catatan adalah "A", dengan alamat IP myVM01.

  1. Buka grup sumber daya MyAzureResourceGroup dan pilih private.contoso.com zona privat.
  2. Pilih Kumpulan catatan.
  3. Untuk Nama, ketik db.
  4. Untuk Alamat IP, ketik alamat IP yang Anda lihat untuk myVM01. Ini harus didaftarkan secara otomatis ketika komputer virtual dimulai.
  5. PilihOK.

Cuplikan layar pembuatan catatan dns.

Menguji zona privat

Sekarang Anda dapat menguji resolusi nama untuk zona privat private.contoso.com Anda.

Mengonfigurasi komputer virtual untuk memungkinkan ICMP masuk

Anda dapat menggunakan perintah ping untuk menguji resolusi nama. Jadi, konfigurasikan firewall pada kedua komputer virtual untuk memungkinkan paket ICMP masuk.

  1. Sambungkan ke myVM01, dan buka jendela Windows PowerShell dengan hak istimewa administrator.

  2. Jalankan perintah berikut:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

Ulangi untuk myVM02.

Ping komputer virtual menurut nama

  1. Dari perintah myVM02 Windows PowerShell, ping myVM01 menggunakan nama host yang terdaftar secara otomatis:
    ping myVM01.private.contoso.com
    Anda akan melihat output yang terlihat mirip dengan ini:
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Sekarang ping nama db yang Anda buat sebelumnya:
    ping db.private.contoso.com
    Anda akan melihat output yang terlihat mirip dengan ini:
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Membersihkan sumber daya

Bila tidak lagi diperlukan, hapus grup sumber daya MyAzureResourceGroup untuk menghapus sumber daya yang dibuat di artikel ini.

Langkah berikutnya

Skenario Zona Privat Azure DNS