Inicio rápido: Creación de una zona DNS privada de Azure con Azure Portal

Este inicio rápido le guiará por los pasos necesarios para crear una zona DNS privada y un registro con Azure Portal.

Una zona DNS se usa para hospedar los registros DNS de un dominio concreto. Las zonas DNS público tienen nombres únicos y son visibles en Internet. Sin embargo, un nombre de zona DNS privado solo debe ser único dentro de su grupo de recursos y los registros DNS no están visibles en Internet. Para empezar a hospedar el dominio privado en DNS privado de Azure, primero debe crear una zona DNS para ese nombre de dominio. A continuación, los registros DNS del dominio privado se crean dentro de esta zona DNS.

Importante

Al crear una zona DNS privada, Azure almacena los datos de zona como un recurso global. Esto significa que la zona privada no depende de una sola red virtual o región. Puede vincular la misma zona privada a varias redes virtuales en regiones diferentes. Si el servicio se interrumpe en una red virtual, la zona privada sigue estando disponible. Para más información, consulte Resistencia de la zona DNS de Azure Private.

Para resolver registros DNS en una zona DNS privada, los recursos deben estar normalmente vinculados a la zona privada. La vinculación se realiza creando un vínculo de red virtual que asocia la red virtual a la zona privada.

Al crear un vínculo de red virtual, puede habilitar (opcionalmente) el registro automático de registros DNS para los dispositivos de la red virtual. Si el autorregistro está habilitado, DNS privado de Azure actualiza los registros DNS cada vez que se crea una máquina virtual dentro de la red virtual vinculada, cambia su dirección IP o se elimina. Para más información, consulte Qué es la característica de autorregistro en las zonas privadas de Azure DNS.

Nota:

Existen otros métodos para resolver registros DNS en zonas DNS privadas que no siempre requieren un vínculo de red virtual. Estos métodos están fuera del ámbito de este inicio rápido. Para más información, consulte Qué es Azure DNS Private Resolver.

En este artículo, se usa una máquina virtual en una sola red virtual. La red virtual está vinculada a su zona DNS privada con el autorregistro habilitado. La configuración se resume en la ilustración siguiente.

Diagrama de resumen de la configuración de inicio rápido.

Requisitos previos

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Si lo prefiere, puede completar este inicio rápido con Azure PowerShell o la CLI de Azure.

Crear una zona DNS privada

En el ejemplo siguiente, se crea una zona DNS llamada private.contoso.com en el grupo de recursos MyResourceGroup.

  1. En la barra de búsqueda del portal, escribe zonas dns privadas en el cuadro de texto de búsqueda y presiona ENTRAR.

  2. En Marketplace, seleccione Zona DNS privada. Se abrirá la página Crear zona DNS privada.

    Captura de pantalla de búsqueda de zonas DNS privadas.

  3. En la página Crear zona DNS privada, escriba o seleccione los siguientes valores:

    • Grupo de recursos: seleccione un grupo de recursos existente o elija Crear nuevo. Escriba un nombre de grupo de recursos y después seleccione Aceptar. Por ejemplo: MyResourceGroup. El nombre del grupo de recursos debe ser único dentro de la suscripción de Azure.
    • Name: Escribe private.contoso.com para este ejemplo.
  4. La Ubicación del grupo de recursos ya está seleccionada si usa un grupo de recursos existente. Si ha creado un nuevo grupo de recursos, elija una ubicación, por ejemplo: (EE. UU.) Oeste de EE.UU..

    Captura de pantalla de la creación de una zona DNS privada.

  5. Seleccione Revisar y crear y, luego, Crear. La creación de la zona puede tardar unos minutos.

Creación de la red virtual y la subred

  1. En la página de inicio de Azure Portal, seleccione Crear un recurso>Red>Red virtual, o busque Red virtual en el cuadro de búsqueda y después seleccione + Crear.
  2. En la página Crear red virtual, escriba lo siguiente:
  • Suscripción: Seleccione su suscripción a Azure.

  • Grupo de recursos: seleccione un grupo de recursos existente o cree uno nuevo. No es necesario que el grupo de recursos sea el mismo que el usado para la zona DNS privada. En este ejemplo se usa el mismo grupo de recursos (MyResourceGroup).

  • Nombre de la red virtual: escriba un nombre para la nueva red virtual. MyVNet se usa en este ejemplo.

  • Región: si ha creado un nuevo grupo de recursos, elija una ubicación. (EE. UU.) Oeste de EE. UU. se usa en este ejemplo.

    Recorte de pantalla de la pestaña de aspectos básicos de la creación de una red virtual.

  1. Seleccione la pestaña Direcciones IP y, en Agregar espacio de direcciones IPv4, edite el espacio de direcciones predeterminado escribiendo 10.2.0.0/16.

    Captura de pantalla de la especificación del espacio de direcciones IPv4 de la red virtual.

  2. En el área de subredes, seleccione el icono del lápiz para editar el nombre de la subred predeterminada, o elimine la subred predeterminada y seleccione + Agregar una subred. Se abre el panel Editar subred o Agregar una subred, respectivamente. En este ejemplo se muestra el panel Editar subred.

  3. Junto a Nombre, escriba mySubnet y compruebe que el rango de direcciones de subred es 10.2.0.0 - 10.2.0.255. El tamaño debe ser /24 (256 direcciones). Estos valores se establecen de forma predeterminada en función del intervalo de direcciones de la red virtual primaria.

    Captura de pantalla de la especificación del espacio de direcciones IPv4 de subred.

  4. Seleccione Guardar, seleccione Revisar y Crear, y después seleccione Crear.

A continuación, vincule la zona DNS privada a la red virtual agregando un vínculo de red virtual.

  1. Busque y seleccione Zonas DNS privadas y después seleccione su zona privada. Por ejemplo: private.contoso.com.
  2. En Administración de DNS, seleccione Vínculos de red virtuales y después seleccione + Añadir.
  3. Escriba los siguientes parámetros:
  • Nombre del vínculo: proporcione un nombre para el vínculo, por ejemplo: MyVNetLink.
  • Suscripción: seleccione nuestra suscripción.
  • Red virtual: seleccione la red virtual que ha creado, por ejemplo: MyVNet.
  1. En Configuración, seleccione la casilla situada junto a Habilitar registro automático.

    Captura de pantalla de la adición de un vínculo de red virtual.

  2. Seleccione Crear, espere a que se cree el vínculo virtual y después compruebe que aparece en la lista de la página Vínculos de redes virtuales.

Creación de la máquina virtual de prueba

Ahora, cree una máquina virtual para probar el autorregistro en su zona DNS privada:

  1. En la página del portal, arriba a la izquierda, seleccione Crear un recurso, y después seleccione Windows Server 2019 Datacenter.
  2. Seleccione MyResourceGroup para el grupo de recursos.
  3. Escribe myVM01 como nombre de la máquina virtual.
  4. Seleccione *(EE. UU.) Oeste de EE. UU. para la Región.
  5. Escriba un nombre de usuario para el administrador.
  6. Escriba una contraseña y confírmela.
  7. En Puerto de entrada públicos, en Permitir los puertos seleccionados y, luego, selecciona RDP (3389) para Seleccionar puertos de entrada.
  8. Acepte los demás valores predeterminados para la página y, luego, haga clic en Siguiente: Discos >.
  9. Acepte los demás valores predeterminados para la página Discos y, luego, haga clic en Siguiente: Redes >.
  10. Asegúrate de que myAzureVNet esté seleccionada para la red virtual.
  11. Acepte los demás valores predeterminados para la página y, luego, haga clic en Siguiente: Administración >.
  12. Para Diagnósticos de arranque, seleccione Desactivar, acepte los demás valores predeterminados y seleccione Revisar y crear.
  13. Revisa la configuración y, luego, haz clic en Crear. La asignación de la máquina virtual tardará unos minutos en completarse.
  14. Busque y seleccione Máquinas virtuales y compruebe que el estado de la máquina virtual es En ejecución. Si no se está ejecutando, inicie la máquina virtual.

Revisión del registro automático

  1. Busque o seleccione Zonas DNS privadas y después seleccione la zona private.contoso.com.

  2. En Administración de DNS, seleccione Conjuntos de registros.

  3. Compruebe que existe un registro DNS de TipoA con un valor Registrado automáticamente de Verdadero. Observe el ejemplo siguiente:

    Captura de pantalla de un registro DNS registrado automáticamente.

Creación de otro registro DNS

También puede agregar registros a la zona DNS privada manualmente. El siguiente ejemplo crea un registro con el nombre de host db en la zona DNS private.contoso.com. El nombre completo del conjunto de registros es db.private.contoso.com. El tipo de registro es A, con una dirección IP correspondiente a la dirección IP registrada automáticamente de myVM01.private.contoso.com.

  1. Busque o seleccione Zonas DNS privadas y después seleccione la zona private.contoso.com.
  2. En Administración de DNS, seleccione Conjuntos de registros.
  3. Seleccione +Agregar.
  4. En Nombre, escriba db.
  5. Junto a Dirección IP, escriba la dirección IP que ve para myVM01.
  6. Seleccione Aceptar.

Buscar y mostrar registros

De manera predeterminada, el nodo Conjuntos de registros muestra todos los conjuntos de registros de la zona. Un conjunto de registros es una colección de registros con el mismo nombre y el mismo tipo. Los conjuntos de registros se capturan automáticamente en lotes de 100 a medida que se desplaza por la lista.

También puede buscar y mostrar conjuntos de registros DNS específicos en la zona escribiendo un valor en el cuadro de búsqueda. En el ejemplo siguiente, se muestra un registro con el nombre db:

Captura de pantalla de la búsqueda de un registro DNS.

Puede buscar por nombre, tipo, TTL, valor o estado de registro automático. Por ejemplo, el registro db de este ejemplo también se muestra buscando A (mostrar todos los registros de tipo A), 3600 (el valor TTL del registro), 10.2.0.5 (la dirección IP del registro A), o Falso (registros no autorregistrados). Todos los registros de la zona que coinciden con los criterios de búsqueda se muestran en lotes de 100.

Prueba de la zona privada

Ya puede probar la resolución de nombres de la zona privada private.contoso.com.

Puede usar el comando ping para probar la resolución de nombres. Puede hacerlo conectándose a la máquina virtual y abriendo un símbolo del sistema, o usando el Comando Ejecutar en esta máquina virtual.

Para usar el comando Ejecutar:

  1. Seleccione Máquinas virtuales, seleccione su máquina virtual y después en Operaciones seleccione Comando Ejecutar.

  2. Seleccione RunPowerShellScript, en Ejecutar script de comando introduzca ping myvm01.private.contoso.com y después seleccione Ejecutar. Observe el ejemplo siguiente:

    Captura de pantalla del comando ping.

  3. Ahora haga ping en el nombre de la base de datos que creó anteriormente:

    Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data:
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.10.2.5:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms
    

Limpieza de recursos

Cuando ya no lo necesite, elimine el grupo de recursos MyResourceGroup para eliminar los recursos que ha creado en este inicio rápido.

Pasos siguientes