Hızlı Başlangıç: Azure CLI kullanarak Azure özel DNS bölgesi oluşturma
Bu hızlı başlangıç, Azure CLI kullanarak ilk özel DNS bölgenizi ve kaydınızı oluşturma adımlarını gösterir.
DNS bölgesi, belirli bir etki alanına yönelik DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur. Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz. Bunlara bağlı sanal ağlar denir. Otomatik kayıt etkinleştirildiğinde Azure DNS, bir sanal makine oluşturulduğunda, ip adresini değiştirdiğinde veya silindiğinde bölge kayıtlarını da güncelleştirir.
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu hızlı başlangıcı Azure PowerShell'i kullanarak da tamamlayabilirsiniz.
Bir kaynak grubu oluştur
Öncelikle DNS bölgesini içerecek kaynak grubunu oluşturun:
az group create --name MyAzureResourceGroup --location "East US"
Özel DNS bölgesi oluşturma
Aşağıdaki örnek myAzureVNet adlı bir sanal ağ oluşturur. Ardından MyAzureResourceGroup kaynak grubunda private.contoso.com adlı bir DNS bölgesi oluşturur, DNS bölgesini MyAzureVnet sanal ağına bağlar ve otomatik kaydı etkinleştirir.
az network vnet create \
--name myAzureVNet \
--resource-group MyAzureResourceGroup \
--location eastus \
--address-prefix 10.2.0.0/16 \
--subnet-name backendSubnet \
--subnet-prefixes 10.2.0.0/24
az network private-dns zone create -g MyAzureResourceGroup \
-n private.contoso.com
az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
-z private.contoso.com -v myAzureVNet -e true
Yalnızca ad çözümlemesi için bir bölge oluşturmak istiyorsanız (otomatik ana bilgisayar adı kaydı yok), parametresini -e false
kullanabilirsiniz.
DNS özel bölgelerini listeleme
DNS bölgelerini numaralandırmak için az network private-dns zone list
komutunu kullanın. Yardım için bkz. az network dns zone list --help
.
Kaynak grubu belirtildiğinde yalnızca kaynak grubu içindeki bölgeler listelenir:
az network private-dns zone list \
-g MyAzureResourceGroup
Kaynak grubu atıldığında, abonelikteki tüm bölgeler listelenir:
az network private-dns zone list
Test amaçlı sanal makineleri oluşturma
Şimdi özel DNS bölgenizi test etmek için iki sanal makine oluşturun:
az vm create \
-n myVM01 \
--admin-username AzureAdmin \
-g MyAzureResourceGroup \
-l eastus \
--subnet backendSubnet \
--vnet-name myAzureVnet \
--nsg NSG01 \
--nsg-rule RDP \
--image win2016datacenter
az vm create \
-n myVM02 \
--admin-username AzureAdmin \
-g MyAzureResourceGroup \
-l eastus \
--subnet backendSubnet \
--vnet-name myAzureVnet \
--nsg NSG01 \
--nsg-rule RDP \
--image win2016datacenter
Sanal makine oluşturma işleminin tamamlanması birkaç dakika sürer.
Ek bir DNS kaydı oluşturma
DNS kaydı oluşturmak için az network private-dns record-set [record type] add-record
komutunu kullanın. A kaydı ekleme konusunda yardım almak için bkz. az network private-dns record-set A add-record --help
.
Aşağıdaki örnek, MyAzureResourceGroup kaynak grubundaki DNS Bölgesi private.contoso.com göreli ad db'sine sahip bir kayıt oluşturur. Kayıt kümesinin tam adı db.private.contoso.com. Kayıt türü "A" ve IP adresi "10.2.0.4" olarak belirlenmiştir.
az network private-dns record-set a add-record \
-g MyAzureResourceGroup \
-z private.contoso.com \
-n db \
-a 10.2.0.4
DNS kayıtlarını görüntüleme
Bölgenizdeki DNS kayıtlarını listelemek için şu komutu çalıştırın:
az network private-dns record-set list \
-g MyAzureResourceGroup \
-z private.contoso.com
Özel bölgeyi test etme
Artık private.contoso.com özel bölgeniz için ad çözümlemesini test edebilirsiniz.
Sanal makineleri gelen ICMP paketlerine izin verecek şekilde yapılandırma
Ad çözümlemesini test etmek için ping komutunu kullanabilirsiniz. Bunun için iki sanal makinedeki güvenlik duvarını da gelen ICMP paketlerine izin verecek şekilde yapılandırmanız gerekir.
myVM01 adlı sanal makineye bağlanın, yönetici ayrıcalıklarıyla bir Windows PowerShell penceresi açın.
Şu komutu çalıştırın:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
myVM02 için yineleyin.
Sanal makinelere ada göre ping gönderme
myVM02 Windows PowerShell komut isteminden otomatik olarak kaydedilen ana bilgisayar adını kullanarak myVM01 adlı makineye ping gönderin:
ping myVM01.private.contoso.com
Aşağıda gösterilene benzer bir çıkış görmeniz gerekir:
PS C:\> ping myvm01.private.contoso.com Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data: Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time=1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.2.0.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms PS C:\>
Şimdi önceden oluşturduğunuz db adına ping gönderin:
ping db.private.contoso.com
Aşağıda gösterilene benzer bir çıkış görmeniz gerekir:
PS C:\> ping db.private.contoso.com Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data: Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Reply from 10.2.0.4: bytes=32 time<1ms TTL=128 Ping statistics for 10.2.0.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PS C:\>
Kaynakları temizleme
Artık gerekli olmadığında, bu hızlı başlangıçta oluşturulan kaynakları silmek için MyAzureResourceGroup kaynak grubunu silin.
az group delete --name MyAzureResourceGroup