快速入门：使用 Azure 门户创建 Azure 专用 DNS 区域

项目
07/15/2023

本快速入门将引导你完成使用 Azure 门户创建第一个专用 DNS 区域和记录的步骤。

DNS 区域用来托管某个特定域的 DNS 记录。若要开始在 Azure DNS 中托管域，需要为该域名创建 DNS 区域。随后会在此 DNS 区域内为每个 DNS 记录创建域。若要向虚拟网络发布专用 DNS 区域，请指定一个列表，其中包含允许在区域中解析记录的虚拟网络。这些虚拟网络称为链接的虚拟网络。启用自动注册后，Azure DNS 还会在创建虚拟机、更改其 IP 地址或删除虚拟机时更新区域记录。

重要

创建专用 DNS 区域时，Azure 会将区域数据存储为全局资源。这意味着专用区域不依赖于单个 VNet 或区域。可以将同一专用区域链接到不同区域中的多个 VNet。如果一个 VNet 中的服务中断，则专用区域仍然可用。有关详细信息，请参阅 Azure 专用 DNS 区域复原能力。

在本文中，在链接到专用 DNS 区域的单个 VNet 中使用了两个 VM，并启用了自动注册。下图汇总了该设置。

Summary diagram of the quickstart setup

先决条件

如果没有 Azure 订阅，请在开始前创建一个试用帐户。

如果你愿意，可以使用 Azure PowerShell 或 Azure CLI 完成本快速入门中的步骤。

创建专用 DNS 区域

以下示例在名为 MyAzureResourceGroup 的资源组中创建名为 private.contoso.com 的 DNS 区域。

DNS 区域包含域的 DNS 条目。若要开始在 Azure DNS 中托管域，请为该域名创建一个 DNS 区域。

在门户搜索栏中的搜索文本框内键入“专用 dns 区域”，然后按 Enter。
选择“专用 DNS 区域”。
选择“创建专用 DNS 区域”。
在“创建专用 DNS 区域”页上，键入或选择以下值：
- 资源组：选择“新建”，输入 MyAzureResourceGroup，然后选择“确定”。资源组名称在 Azure 订阅中必须唯一。
- Name：对于此示例，请键入 private.contoso.com。
对于“资源组位置”，请选择“中国东部 2”。
选择“查看 + 创建” 。
选择“创建” 。

创建区域可能需要几分钟。

虚拟网络和参数

在本部分中，你需要将步骤中的以下参数替换为以下信息：

参数	值
<resource-group-name>	MyAzureResourceGroup（选择现有资源组）
<virtual-network-name>	MyAzureVNet
<region-name>	中国东部 2
<IPv4-address-space>	10.2.0.0/16
<subnet-name>	MyAzureSubnet
<subnet-address-range>	10.2.0.0/24

创建虚拟网络和子网

在本部分，请创建虚拟网络和子网。

在屏幕的左上方选择“创建资源”>“网络”>“虚拟网络”，或者在搜索框中搜索“虚拟网络”。

在“创建虚拟网络” 的“基本信息”选项卡中输入或选择以下信息：

设置	值
项目详细信息
订阅	选择 Azure 订阅
资源组	选择“新建”，输入 <resource-group-name>>，然后选择“确定”，或根据参数选择现有 <resource-group-name>。
实例详细信息
名称	输入 <virtual-network-name>
区域	选择 <region-name>

选择“IP 地址”选项卡，或选择页面底部的“下一步: IP 地址”按钮。
在“IP 地址” 选项卡上，输入以下信息：

设置值

IPv4 地址空间输入 <IPv4-address-space>
在“子网名称”下，选择词语“默认”。
在“编辑子网”中输入以下信息：

设置值

子网名称输入 <subnet-name>

子网地址范围输入 <subnet-address-range>
选择“保存”。
选择“查看 + 创建” 选项卡，或选择“查看 + 创建” 按钮。
选择“创建”。

设置	值
IPv4 地址空间	输入 <IPv4-address-space>

设置	值
子网名称	输入 <subnet-name>
子网地址范围	输入 <subnet-address-range>

链接虚拟网络

若要将专用 DNS 区域链接到虚拟网络，请创建虚拟网络链接。

Screenshot of adding virtual network link.

打开“MyAzureResourceGroup”资源组，并选择“private.contoso.com”专用区域。
在左窗格中，选择“虚拟网络链接”。
选择“添加”。
键入 myLink 作为链接名称。
对于“虚拟网络”，请选择“myAzureVNet”。
选中“启用自动注册”复选框。
选择“确定” 。

创建测试虚拟机

现在，创建两台虚拟机，以便可以测试专用 DNS 区域：

在门户页的左上角，依次选择“创建资源”、“Windows Server 2016 Datacenter”。
选择“MyAzureResourceGroup”作为资源组。
键入 myVM01 作为虚拟机的名称。
对于“区域”，请选择“中国东部 2”。
为管理员用户名输入一个名称。
输入密码并确认密码。
对“公共入站端口”选择“允许所选端口”，然后对“选择入站端口”选择“RDP (3389)”。
接受该页上的其他默认值，然后单击“下一步: 磁盘 >”。
接受“磁盘”页上的默认值，然后单击“下一步: 网络 >”。
确保为虚拟网络选择了“myAzureVNet”。
接受该页上的其他默认值，然后单击“下一步: 管理 >”。
对于“启动诊断”，请选择“禁用”，接受其他默认值，然后选择“查看 + 创建”。
查看设置，然后单击“创建”。

重复这些步骤创建名为 myVM02 的另一个虚拟机。

创建完这两个虚拟机需要花费几分钟时间。

创建额外的 DNS 记录

下面的示例在 DNS 区域 private.contoso.com 的资源组 MyAzureResourceGroup 中创建相对名称为 db 的一个记录。记录集的完全限定名称为 db.private.contoso.com。记录类型为“A”，包含 myVM01 的 IP 地址。

打开“MyAzureResourceGroup”资源组，并选择“private.contoso.com”专用区域。
选择“+记录集”。
对于“名称”，请键入 db。
对于“IP 地址”，请键入 myVM01 的 IP 地址。启动虚拟机时，应会自动注册此地址。
选择“确定”。

Screenshot of creating dns record.

测试专用区域

现在，可以测试 private.contoso.com 专用区域的名称解析。

将 VM 配置为允许入站 ICMP

可以使用 ping 命令来测试名称解析。因此，在两台虚拟机上都将防火墙配置为允许入站 ICMP 数据包。

连接到 myVM01，使用管理员权限打开 Windows PowerShell 窗口。

运行以下命令：

New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

针对 myVM02 重复上述操作。

按名称对 VM 执行 ping 命令

从 myVM02 Windows PowerShell 命令提示符下，使用自动注册的主机名对 myVM01 执行 ping 命令：

ping myVM01.private.contoso.com

应当会看到与以下内容类似的输出：

PS C:\> ping myvm01.private.contoso.com

Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
Reply from 10.2.0.4: bytes=32 time<1ms TTL=128

Ping statistics for 10.2.0.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PS C:\>

现在，对之前创建的 db 名称执行 ping 命令：

ping db.private.contoso.com