Hızlı Başlangıç: Azure özel DNS bölgesi oluşturmak için Azure portal

  • Makale
  • Okumak için 4 dakika

Bu hızlı başlangıçta, ilk özel DNS bölgenizi ve kaydınızı oluşturmak için aşağıdaki adımları izleyin ve Azure portal.

DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz. Bunlara bağlı sanal ağlar denir. Otomatik kayıt etkinleştirildiğinde, Azure DNS makine her oluşturulduğunda bölge kayıtlarını da günceller, ip adresini değiştirir veya silinir.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Tercih ederseniz bu hızlı başlangıç için Azure CLI'Azure PowerShell kullanabilirsiniz.

Özel DNS bölgesi oluşturma

Aşağıdaki örnek, MyAzureResourceGroup adlı private.contoso.com adlı bir kaynak grubunda private.contoso.com adlı bir DNS bölgesi oluşturur.

DNS bölgesi, bir etki alanının DNS girişlerini içerir. Etki alanınızı bir etki Azure DNS için bir DNS bölgesi oluşturmanız gerekir.

Özel DNS bölgeleri arama

  1. Portal arama çubuğuna arama metin kutusuna özel dns bölgeleri yazın ve Enter tuşuna basın.

  2. Bir Özel DNS seçin.

  3. Özel dns bölgesi oluştur'a seçin.

  4. Bölge oluştur Özel DNS aşağıdaki değerleri yazın veya seçin:

    • Kaynak grubu: Yeni oluştur'a tıklayın, MyAzureResourceGroup girin ve Tamam'ı seçin. Kaynak grubu adı Azure aboneliği içinde benzersiz olmalıdır.
    • Ad: Bu private.contoso.com için bir ad yazın.

  5. Kaynak grubu konumu için, öğesini Orta Batı ABD.

  6. Gözden geçir + Oluştur’u seçin.

  7. Oluştur’u seçin.

Bölgenin oluşturulması birkaç dakika sürebilir.

Sanal ağ ve parametreler

Bu bölümde, adımlarda yer alan aşağıdaki parametreleri aşağıdaki bilgilerle değiştirmeniz gerekir:

Parametre Değer
<resource-group-name> MyAzureResourceGroup (Mevcut kaynak grubunu seçin)
<virtual-network-name> MyAzureVNet
<region-name> Orta Batı ABD
<IPv4-address-space> 10.2.0.0\16
<subnet-name> MyAzureSubnet
<subnet-address-range> 10.2.0.0\24

Sanal ağ ve alt ağ oluşturma

Bu bölümde, bir sanal ağ ve alt ağ oluşturacaksınız.

  1. Ekranın sol üst kısmındaki Kaynak oluştur > Ağ > Sanal ağ seçeneğini belirleyin veya arama kutusuna Sanal ağ yazarak arama yapın.

  2. Sanal ağ oluştur' da, temel bilgiler sekmesinde bu bilgileri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu Yeni oluştur' u seçin, girin ve <resource-group-name> Tamam ' ı seçin ya da mevcut bir <resource-group-name> temel parametre seçin.
    Örnek ayrıntıları
    Name Girmesini <virtual-network-name>
    Region Seçin <region-name>

  3. IP adresleri sekmesini seçin veya sayfanın altındaki Sonraki: IP adresleri düğmesini seçin.

  4. IP adresleri sekmesinde şu bilgileri girin:

    Ayar Değer
    IPv4 adres alanı Girmesini <IPv4-address-space>

  5. Alt ağ adı altında, varsayılan sözcük ' ı seçin.

  6. Alt ağı Düzenle' de şu bilgileri girin:

    Ayar Değer
    Alt ağ adı Girmesini <subnet-name>
    Alt ağ adres aralığı Girmesini <subnet-address-range>

  7. Kaydet’i seçin.

  8. Gözden geçir + oluştur sekmesini seçin ya da gözden geçir + oluştur düğmesini seçin.

  9. Oluştur’u seçin.

Özel DNS bölgesini bir sanal ağa bağlamak için, sanal ağ bağlantısı oluşturursunuz.

Sanal ağ bağlantısı ekleme

  1. MyAzureResourceGroup kaynak grubunu açın ve özel private.contoso.com seçin.
  2. Sol bölmede Sanal ağ bağlantıları'ı seçin.
  3. Add (Ekle) seçeneğini belirleyin.
  4. Bağlantı adı için myLink yazın.
  5. Sanal ağ için myAzureVNet öğesini seçin.
  6. Otomatik kaydı etkinleştir onay kutusunu seçin.
  7. Tamam’ı seçin.

Test amaçlı sanal makineleri oluşturma

Şimdi özel DNS bölgenizi test etmek için iki sanal makine oluşturun:

  1. Portalın sol üst köşesinde Kaynak oluştur'a ve ardından Veri Merkezi'ne Windows Server 2016 seçin.
  2. Kaynak grubu için MyAzureResourceGroup öğesini seçin.
  3. Sanal makinenin adı olarak myVM01 yazın.
  4. Bölge için Orta Batı ABD'yi seçin.
  5. Yönetici kullanıcı adı için bir ad girin.
  6. Bir parola girin ve parolayı onaylayın.
  7. Genel gelen bağlantı noktaları için Seçili bağlantı noktalarına izin ver'i seçin ve ardından Gelen bağlantı noktalarını seçin için RDP (3389) seçeneğini kullanın.
  8. Sayfa için diğer varsayılanları kabul edin ve ardından Sonraki: Diskler >.
  9. Diskler sayfasında varsayılan değerleri kabul edin ve ardından Sonraki: Ağ İletişimi'ne >.
  10. Sanal ağ için myAzureVNet'in seçildiğinden emin olun.
  11. Sayfa için diğer varsayılanları kabul edin ve ardından Sonraki: Yönetim ayarları'>.
  12. Önyükleme tanılaması için Kapalı'yı seçin, diğer varsayılanları kabul et ve gözden geçir + oluştur'a basın.
  13. Ayarları gözden geçirin ve Oluştur'a tıklayın.

Bu adımları tekrarlayın ve myVM02 adlı başka bir sanal makine oluşturun.

Her iki sanal makinelerin de tamamlanması birkaç dakika sürer.

Ek bir DNS kaydı oluşturma

Aşağıdaki örnek, MyAzureResourceGroup kaynak grubunda DNS Bölgesi private.contoso.com göreli ad db ile bir kayıt oluşturur. Kayıt kümesi tam adı olarak db.private.contoso.com. Kayıt türü myVM01'in IP adresiyle birlikte "A"dır.

  1. MyAzureResourceGroup kaynak grubunu açın ve özel private.contoso.com seçin.
  2. + Kayıt kümesi seçeneğini belirleyin.
  3. Ad için db yazın.
  4. IP Adresi için, myVM01 için gördüğünüz IP adresini yazın. Bu, sanal makine başlatıldıyken otomatik olarak kayıtlı olması gerekir.
  5. Tamam’ı seçin.

Özel bölgeyi test etme

Artık özel bölgeniz için ad çözümlemesi private.contoso.com test etmek için.

Sanal makineleri gelen ICMP paketlerine izin verecek şekilde yapılandırma

Ad çözümlemesini test etmek için ping komutunu kullanabilirsiniz. Bunun için iki sanal makinedeki güvenlik duvarını da gelen ICMP paketlerine izin verecek şekilde yapılandırmanız gerekir.

  1. myVM01 adlı sanal makineye bağlanın, yönetici ayrıcalıklarıyla bir Windows PowerShell penceresi açın.

  2. Şu komutu çalıştırın:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

myVM02 için yineleyin.

Sanal makinelere ada göre ping gönderme

  1. myVM02 Windows PowerShell komut isteminden otomatik olarak kaydedilen ana bilgisayar adını kullanarak myVM01 adlı makineye ping gönderin: 
    ping myVM01.private.contoso.com
    Şuna benzer bir çıkışla karşılaşmanız gerekir: 
    PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>
  2. Şimdi önceden oluşturduğunuz db adına ping gönderin: 
    ping db.private.contoso.com
    Şuna benzer bir çıkışla karşılaşmanız gerekir: 
    PS C:\> ping db.private.contoso.com

Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
PS C:\>

Kaynakları temizleme

Artık gerekli değilken, bu hızlı başlangıçta oluşturulan kaynakları silmek için MyAzureResourceGroup kaynak grubunu silin.

Sonraki adımlar

Azure DNS Özel Bölgeleri senaryoları