Migrazione di zone private legacy di DNS di Azure nel nuovo modello di risorsa

  • Articolo

Durante l'anteprima pubblica, sono state create zone DNS private usando la risorsa "dnszones" con la proprietà "zoneType" impostata su "Private". Tali zone non sono più supportate dal 31 dicembre 2019 ed è necessario eseguirne la migrazione al modello di risorsa disponibile a livello generale, che usa il tipo di risorsa privateDnsZones invece di dnszones. Il processo di migrazione è semplice ed è disponibile uno script di PowerShell per automatizzarlo. Questa guida offre istruzioni dettagliate per la migrazione delle zone private di DNS di Azure al nuovo modello di risorsa.

Per individuare le risorse dnszones che richiedono la migrazione, eseguire il comando seguente nell'interfaccia della riga di comando di Azure.

az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"

Prerequisiti

Verificare di aver installato la versione più recente di Azure PowerShell. Per altre informazioni su Azure PowerShell (Az) e su come installarlo, vedere Introduzione al modulo Azure Az di PowerShell.

Assicurarsi di avere a disposizione il modulo Az.PrivateDns per la versione di Azure PowerShell installata. Per installare questo modulo, aprire una finestra di PowerShell con privilegi elevati (modalità di amministrazione) e immettere il comando seguente

Install-Module -Name Az.PrivateDns

Importante

Il processo di migrazione è completamente automatizzato e non causa tempo di inattività. Tuttavia, se si usano zone private di DNS di Azure in un ambiente di produzione critico, è opportuno eseguire il processo di migrazione seguente durante una finestra di manutenzione pianificata. Assicurarsi di non modificare la configurazione o i set di record di una zona DNS privata durante l'esecuzione dello script di migrazione.

Installazione dello script

Aprire una finestra di PowerShell con privilegi elevati (modalità di amministrazione) e immettere il comando seguente

install-script PrivateDnsMigrationScript

Immettere "A" quando viene chiesto se installare lo script

Installing the script

È anche possibile ottenere manualmente la versione più recente dello script di PowerShell all'indirizzo https://www.powershellgallery.com/packages/PrivateDnsMigrationScript

Importante

Lo script di migrazione non deve essere eseguito in Azure Cloud Shell e deve essere eseguito in una macchina virtuale o in un computer locale connesso a Internet.

Esecuzione dello script

Eseguire il comando seguente per eseguire lo script

PrivateDnsMigrationScript.ps1

Running the script

Immettere l'ID sottoscrizione e accedere ad Azure

Verrà chiesto di immettere l'ID sottoscrizione che contiene le zone DNS private di cui si intende eseguire la migrazione. Verrà chiesto di accedere all'account Azure. Completare l'accesso in modo che lo script possa accedere alle risorse delle zone DNS private nella sottoscrizione.

Login to Azure

Selezionare le zone DNS di cui si vuole eseguire la migrazione

Lo script ottiene l'elenco di tutte le zone DNS private nella sottoscrizione e chiede di confermare quelle di cui eseguire la migrazione. Immettere "A" per eseguire la migrazione di tutte le zone DNS private. Dopo aver eseguito questo passaggio, lo script creerà nuove zone DNS private usando il nuovo modello di risorsa e copierà i dati nella nuova zona DSN. Questo passaggio non modifica in alcun modo le zone DNS private esistenti.

Select DNS zones

Passaggio della risoluzione DNS alle nuove zone DNS

Dopo che le zone e i record sono stati copiati nel nuovo modello di risorsa, lo script chiede se passare la risoluzione DNS alle nuove zone DNS. Questo passaggio rimuove l'associazione tra le zone DNS private legacy e le reti virtuali. Quando la zona legacy viene scollegata dalle reti virtuali, le nuove zone DNS create nel passaggio precedente acquisiscono automaticamente la risoluzione DNS per le reti virtuali.

Selezionare "A" per cambiare la risoluzione DNS per tutte le reti virtuali.

Switching Name Resolution

Verificare la risoluzione DNS

Prima di procedere, verificare che la risoluzione DNS nelle zone DNS funzioni come previsto. È possibile accedere alle macchine virtuali di Azure ed eseguire una query nslookup sulle zone di cui è stata eseguita la migrazione per verificare il funzionamento della risoluzione DNS.

Verify Name Resolution

Se si riscontra la mancata risoluzione delle query DNS, attendere qualche minuto e ripetere la query. Se le query DNS funzionano come previsto, immettere "Y" quando lo script chiede se rimuovere la rete virtuale dalla zona DNS privata.

Confirm Name Resolution

Importante

Se a causa di un motivo qualsiasi la risoluzione DNS sulle zone di cui è stata eseguita la migrazione non funziona, immettere "N" nel passaggio precedente perché lo script ripristini la risoluzione DNS delle zone legacy. Creare un ticket di supporto per chiedere assistenza per la migrazione delle zone DNS.

Pulizia

Questo passaggio elimina le zone DNS legacy e deve essere eseguito solo dopo aver verificato che la risoluzione DNS funzioni come previsto. Verrà chiesto di eliminare ogni zona DNS privata. Immettere "Y" a ogni prompt dopo aver verificato il funzionamento della risoluzione DNS per le zone.

Clean up

Aggiornare l'automazione

Se si usa l'automazione, tra cui modelli, script di PowerShell o codice personalizzato sviluppato con SDK, è necessario aggiornare l'automazione in modo da usare il nuovo modello di risorsa per le zone DNS private. Di seguito vengono forniti i collegamenti alla nuova documentazione dell'interfaccia della riga di comando, di PowerShell e dell'SDK per DNS.

Ulteriore assistenza

Creare un ticket di supporto se è necessaria ulteriore assistenza per il processo di migrazione o se per qualsiasi motivo i passaggi elencati sopra non hanno funzionato. Includere il file di trascrizione generato dallo script di PowerShell nel ticket di supporto.

Passaggi successivi