Hızlı Başlangıç: Azure CLI kullanarak Azure özel DNS bölgesi oluşturma

Makale
11/30/2023

Bu hızlı başlangıç, Azure CLI kullanarak ilk özel DNS bölgenizi ve kaydınızı oluşturma adımlarını gösterir.

DNS bölgesi, belirli bir etki alanına yönelik DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz. Bunlara bağlı sanal ağlar denir. Otomatik kayıt etkinleştirildiğinde Azure DNS, bir sanal makine oluşturulduğunda, ip adresini değiştirdiğinde veya silindiğinde bölge kayıtlarını da güncelleştirir.

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

Ön koşullar

Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
- Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
- İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
- Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

Bu hızlı başlangıcı Azure PowerShell'i kullanarak da tamamlayabilirsiniz.

Bir kaynak grubu oluştur

Öncelikle DNS bölgesini içerecek kaynak grubunu oluşturun:

az group create --name MyAzureResourceGroup --location "East US"

Özel DNS bölgesi oluşturma

Aşağıdaki örnek myAzureVNet adlı bir sanal ağ oluşturur. Ardından MyAzureResourceGroup kaynak grubunda private.contoso.comadlı bir DNS bölgesi oluşturur, DNS bölgesini MyAzureVnet sanal ağına bağlar ve otomatik kaydı etkinleştirir.

az network vnet create \
  --name myAzureVNet \
  --resource-group MyAzureResourceGroup \
  --location eastus \
  --address-prefix 10.2.0.0/16 \
  --subnet-name backendSubnet \
  --subnet-prefixes 10.2.0.0/24

az network private-dns zone create -g MyAzureResourceGroup \
   -n private.contoso.com

az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
   -z private.contoso.com -v myAzureVNet -e true

Yalnızca ad çözümlemesi için bir bölge oluşturmak istiyorsanız (otomatik ana bilgisayar adı kaydı yok), parametresini -e false kullanabilirsiniz.

DNS özel bölgelerini listeleme

DNS bölgelerini numaralandırmak için az network private-dns zone list komutunu kullanın. Yardım için bkz. az network dns zone list --help.

Kaynak grubu belirtildiğinde yalnızca kaynak grubu içindeki bölgeler listelenir:

az network private-dns zone list \
  -g MyAzureResourceGroup

Kaynak grubu atıldığında, abonelikteki tüm bölgeler listelenir:

az network private-dns zone list

Test amaçlı sanal makineleri oluşturma

Şimdi özel DNS bölgenizi test etmek için iki sanal makine oluşturun:

az vm create \
 -n myVM01 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

az vm create \
 -n myVM02 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

Sanal makine oluşturma işleminin tamamlanması birkaç dakika sürer.

Ek bir DNS kaydı oluşturma

DNS kaydı oluşturmak için az network private-dns record-set [record type] add-record komutunu kullanın. A kaydı ekleme konusunda yardım almak için bkz. az network private-dns record-set A add-record --help.

Aşağıdaki örnek, MyAzureResourceGroup kaynak grubundaki DNS Bölgesi private.contoso.com göreli ad db'sine sahip bir kayıt oluşturur. Kayıt kümesinin tam adı db.private.contoso.com. Kayıt türü "A" ve IP adresi "10.2.0.4" olarak belirlenmiştir.

az network private-dns record-set a add-record \
  -g MyAzureResourceGroup \
  -z private.contoso.com \
  -n db \
  -a 10.2.0.4

DNS kayıtlarını görüntüleme

Bölgenizdeki DNS kayıtlarını listelemek için şu komutu çalıştırın:

az network private-dns record-set list \
  -g MyAzureResourceGroup \
  -z private.contoso.com

Özel bölgeyi test etme

Artık private.contoso.com özel bölgeniz için ad çözümlemesini test edebilirsiniz.

Sanal makineleri gelen ICMP paketlerine izin verecek şekilde yapılandırma

Ad çözümlemesini test etmek için ping komutunu kullanabilirsiniz. Bunun için iki sanal makinedeki güvenlik duvarını da gelen ICMP paketlerine izin verecek şekilde yapılandırmanız gerekir.

myVM01 adlı sanal makineye bağlanın, yönetici ayrıcalıklarıyla bir Windows PowerShell penceresi açın.

Şu komutu çalıştırın:

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

myVM02 için yineleyin.

Sanal makinelere ada göre ping gönderme

myVM02 Windows PowerShell komut isteminden otomatik olarak kaydedilen ana bilgisayar adını kullanarak myVM01 adlı makineye ping gönderin:

ping myVM01.private.contoso.com

Aşağıda gösterilene benzer bir çıkış görmeniz gerekir:

PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>

Şimdi önceden oluşturduğunuz db adına ping gönderin:

ping db.private.contoso.com