Início Rápido: Criar uma zona DNS privada do Azure usando o portal do Azure

  • Artigo

Este início rápido explica as etapas para criar sua primeira zona e registro DNS privados usando o portal do Azure.

Uma zona DNS é usada para hospedar os registros DNS para um domínio específico. As zonas DNS públicas têm nomes exclusivos e são visíveis na Internet. No entanto, um nome de zona DNS privado só pode ser exclusivo dentro do grupo de recursos dele e os registros DNS não ficam visíveis na Internet. Para iniciar a hospedagem do seu domínio privado no DNS Privado do Azure, primeiro você precisa criar uma zona DNS para esse nome de domínio. Em seguida, os registros DNS para seu domínio privado são criados dentro dessa zona DNS.

Importante

Quando você cria uma zona DNS privada, o Azure armazena os dados de zona como um recurso global. Isso significa que a zona privada não depende de apenas uma rede virtual ou região. Você pode vincular a mesma zona privada a várias VNets em regiões diferentes. Se o serviço for interrompido em uma VNet, sua zona privada ainda estará disponível. Para obter mais informações, consulte Resiliência de zona de DNS privado do Azure.

Para resolver registros DNS em uma zona DNS privada, os recursos normalmente precisam ser vinculados à zona privada. A vinculação é realizada criando um link de rede virtual que associa a rede virtual à zona privada.

Ao criar um link de rede virtual, você pode (opcionalmente) habilitar o registro automático de registros DNS para dispositivos na rede virtual. Se o registro automático estiver habilitado, o DNS privado do Azure atualizará os registros DNS sempre que uma máquina virtual dentro da rede virtual vinculada for criada, alterar o próprio endereço IP ou for excluída. Para obter mais informações, consulte O que é o recurso de registro automático em zonas DNS privadas do Azure.

Observação

Outros métodos estão disponíveis para resolver registros DNS em zonas DNS privadas que nem sempre exigem um link de rede virtual. Esses métodos estão além do escopo deste artigo de início rápido. Para obter mais informações, confira O que é o Resolvedor Privado de DNS do Azure.

Neste artigo, uma máquina virtual é usada em apenas uma rede virtual. A rede virtual está vinculada à zona DNS privada com o registro automático habilitado. A configuração é resumida na figura a seguir.

Diagrama resumido da configuração de início rápido.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Se preferir, poderá concluir este início rápido usando o Azure PowerShell ou a CLI do Azure.

Criar uma zona DNS privada

O exemplo a seguir cria uma zona DNS chamada private.contoso.com no grupo de recursos chamado MyResourceGroup.

  1. Na barra de pesquisa do portal, digite zonas de dns privado na caixa de texto de pesquisa e pressione Enter.

  2. Em Marketplace, selecione Zona DNS privada. A página Criar Zona DNS Privada é aberta.

    Captura de tela da pesquisa de zonas DNS privadas.

  3. Na página Criar zona DNS privada, digite ou selecione os seguintes valores:

    • Grupo de recursos: selecione um grupo de recursos existente ou escolha Criar novo. Insira um nome de grupo de recursos e selecione OK. Por exemplo, MyResourceGroup. O nome do grupo de recursos deve ser exclusivo na assinatura do Azure.
    • Name: Digite private.contoso.com para este exemplo.

  4. O Local do grupo de recursos já estará selecionado se você usar um grupo de recursos existente. Se você criou um grupo de recursos, escolha um local, por exemplo, (EUA) Oeste dos EUA.

    Captura de tela que mostra a criação de uma zona DNS privada.

  5. Selecione Examinar + Criar e Criar. A criação da zona pode levar alguns minutos.

Criar a rede virtual e a sub-rede

  1. Na home page do portal do Azure, selecione Criar um recurso>Rede>Rede virtual ou procure Rede virtual na caixa de pesquisa e selecione + Criar.
  2. Na página Criar rede virtual, insira o seguinte:

  • Assinatura: Selecione sua assinatura do Azure.

  • Grupo de recursos: Selecione um grupo de recursos existente ou crie um novo. O grupo de recursos não precisa ser o mesmo usado para a zona DNS privada. Neste exemplo, o mesmo grupo de recursos é usado (MyResourceGroup).

  • Nome da Rede Virtual: insira um nome para a nova rede virtual. A opção MyVNet é usada neste exemplo.

  • Região: se você criou um grupo de recursos, escolha um local. (EUA) Leste dos EUA 2 é usado neste exemplo.

    Captura de tela do guia básico de criar rede virtual.

  1. Selecione a guia Endereços IP e, em Adicionar espaço de endereço IPv4, edite o espaço de endereço padrão inserindo 10.2.0.0/16.

    Captura de tela da especificação do espaço de endereço IPv4 da VNet.

  2. Na área de sub-redes, selecione o ícone de caneta para editar o nome da sub-rede padrão ou exclua a sub-rede padrão e selecione + Adicionar uma sub-rede. O painel Editar sub-rede ou Adicionar uma sub-rede é aberto, respectivamente. O painel Editar sub-rede é mostrado neste exemplo.

  3. Ao lado de Nome, insira mySubnet e verifique se o Intervalo de endereços de sub-rede é 10.2.0.0 – 10.2.0.255. O Tamanho deve ser /24 (256 endereços). Esses valores são definidos por padrão com base no intervalo de endereços da VNet pai.

    Captura de tela da especificação do espaço de endereço IPv4 da sub-rede.

  4. Selecione Salvar, selecione Revisar + criare selecione Criar.

Depois, vincule a zona DNS privada a uma rede virtual adicionando um link de rede virtual.

  1. Pesquise e selecione zonas DNS privadas e selecione a zona privada. Por exemplo, private.contoso.com.
  2. Em Gerenciamento de DNS, selecione Links da Rede Virtual e, em seguida, selecione + Adicionar.
  3. Insira os parâmetros s seguir:
  • Nome do link: forneça um nome para o link, por exemplo: MyVNetLink.
  • Assinatura: selecione nossa assinatura.
  • Rede Virtual: selecione a rede virtual que você criou, por exemplo, MyVNet.

  1. Em Configuração, marque a caixa de seleção ao lado de Habilitar o registro automático.

    Captura de tela da adição de um link de rede virtual.

  2. Selecione Criar, aguarde até que o link virtual seja criado e verifique se ele está listado na página Links de Rede Virtual.

Crie a máquina virtual de teste

Agora, crie uma máquina virtual para testar o registro automático em sua zona DNS privada:

  1. No lado superior esquerdo do portal, selecione Criar um recurso e depois selecione Windows Server 2019 Datacenter.
  2. Selecione MyResourceGroup para o grupo de recursos.
  3. Digite myVM01 como o nome da máquina virtual.
  4. Selecione *(EUA) Oeste dos EUA para a Região.
  5. Insira um nome para o nome de usuário do administrador.
  6. Insira uma senha e confirme-a.
  7. Para Portas de entrada de públicas, selecione Permitir portas selecionadas e depois selecione RDP (3389) para Selecionar portas de entrada.
  8. Aceite as outras opções padrão da página e clique em Avançar: Discos >.
  9. Aceite as outras opções padrão da página Discos e clique em Avançar: Rede>.
  10. Verifique se myAzureVNet está selecionado para a rede virtual.
  11. Aceite as outras opções padrão da página e clique em Avançar: Gerenciamento >.
  12. Para Diagnóstico de inicialização, selecione Desabilitar, aceite as outras opções padrão e selecione Revisar + criar.
  13. Examine as configurações e depois clique em Criar. Levará alguns minutos para que a alocação da máquina virtual seja concluída.
  14. Pesquise e selecione Máquinas virtuais e verifique se o status da VM é Em execução. Se não estiver em execução, inicie a máquina virtual.

Examinar o registro automático

  1. Pesquise ou selecione Zonas DNS privadas e selecione a zona private.contoso.com.

  2. Em Gerenciamento de DNS, selecione Conjuntos de Registros.

  3. Verifique se existe um registro DNS do Tipo A com um valor de Registrado automaticamente igual a Verdadeiro. Consulte o seguinte exemplo:

    Captura de tela de um registro DNS registrado automaticamente.

Criar outro registro DNS

Você também pode adicionar registros à zona DNS privada manualmente. O exemplo a seguir cria um registro com o nome de host db na zona DNS private.contoso.com. O nome totalmente qualificado do conjunto de registros é db.private.contoso.com. O tipo de registro é A, com um endereço IP correspondente ao endereço IP registrado automaticamente de myVM01.private.contoso.com.

  1. Pesquise ou selecione Zonas DNS privadas e selecione a zona private.contoso.com.
  2. Em Gerenciamento de DNS, selecione Conjuntos de Registros.
  3. Selecione + Adicionar.
  4. Em Nome, insira db.
  5. Depois, em endereço IP, digite o endereço IP que você vê para myVM01.
  6. Selecione OK.

Pesquisar e exibir registros

Por padrão, o nó Conjuntos de Registros exibe todos os conjuntos de registros na zona. Um conjunto de registros é uma coleção de registros que têm o mesmo nome e o mesmo tipo. Os conjuntos de registros são buscados automaticamente em lotes de 100 à medida que você rola pela lista.

Você também pode pesquisar e exibir conjuntos de registros DNS específicos na zona inserindo um valor na caixa de pesquisa. No seguinte exemplo, um registro com o nome db é exibido:

Captura de tela da pesquisa por um registro DNS.

Você pode pesquisar por nome, tipo, TTL, valor ou status de registro automático. Por exemplo, o registro db neste exemplo também é exibido pesquisando por A (exibir todos os registros do tipo A), 3600 (o valor TTL do registro), 10.2.0.5 (o endereço IP do registro A) ou Falso (registros não registrados automaticamente). Todos os registros na zona que correspondem aos critérios de pesquisa são exibidos em lotes de 100.

Testar a zona privada

Agora você pode testar a resolução de nome para a zona privada private.contoso.com.

Você pode usar o comando ping para testar a resolução de nome. Você pode fazer isso conectando-se à máquina virtual e abrindo um prompt de comando ou usando o comando Run nesta máquina virtual.

Como usar o comando Run:

  1. Selecione Máquinas virtuais, selecione sua máquina virtual e, em Seguida, em Operações, selecione Executar comando.

  2. Selecione RunPowerShellScript, em Script Executar Comando, insira ping myvm01.private.contoso.com e selecione Executar. Consulte o seguinte exemplo:

    Captura de tela do comando ping.

  3. Execute ping no nome db que você criou anteriormente:

    Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data:
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128
Reply from 10.10.2.5: bytes=32 time<1ms TTL=128

Ping statistics for 10.10.2.5:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Limpar os recursos

Quando não for mais necessário, exclua o grupo de recursos MyResourceGroup para excluir os recursos criados neste início rápido.

Próximas etapas

Cenários de Zonas Privadas do DNS do Azure