Compartir vía


Inicio rápido: Creación de una zona DNS privada de Azure mediante la CLI de Azure

Este inicio rápido le guiará por los pasos necesarios para crear una zona DNS privada y un registro con la CLI de Azure.

Una zona DNS se usa para hospedar los registros DNS de un dominio concreto. Para iniciar el hospedaje de su dominio en DNS de Azure, debe crear una zona DNS para ese nombre de dominio. Cada registro DNS del dominio se crea luego en esta zona DNS. Para publicar una zona DNS privada en la red virtual, especifique la lista de redes virtuales que pueden resolver registros en ella. Se denominan redes virtuales vinculadas. Cuando se habilita el registro automático, Azure DNS también actualiza los registros de zona cuando se crea una máquina virtual, se cambia su dirección IP o se elimina.

Diagrama de resumen de la configuración de inicio rápido.

Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.

Requisitos previos

Crear el grupo de recursos

En primer lugar, cree un grupo de recursos que contenga la zona DNS:

az group create --name MyAzureResourceGroup --location "East US"

Crear una zona DNS privada

En el ejemplo siguiente se crea una red virtual denominada myAzureVNet. Luego, se crea una zona DNS denominada private.contoso.com en el grupo de recursos MyAzureResourceGroup, se vincula esa zona DNS a la red virtual MyAzureVnet y se habilita el registro automático.

az network vnet create \
  --name myAzureVNet \
  --resource-group MyAzureResourceGroup \
  --location eastus \
  --address-prefix 10.2.0.0/16 \
  --subnet-name backendSubnet \
  --subnet-prefixes 10.2.0.0/24

az network private-dns zone create -g MyAzureResourceGroup \
   -n private.contoso.com

az network private-dns link vnet create -g MyAzureResourceGroup -n MyDNSLink \
   -z private.contoso.com -v myAzureVNet -e true

Si quiere crear una zona únicamente para la resolución de nombres (sin registro de nombre de host automático), puede usar el parámetro -e false.

Listado de zonas privadas de DNS

Para enumerar las zonas DNS, utilice az network private-dns zone list. Para obtener ayuda, consulte az network dns zone list --help.

Si se especifica el grupo de recursos, se enumeran solo esas zonas dentro del grupo de recursos:

az network private-dns zone list \
  -g MyAzureResourceGroup

Si se omite el grupo de recursos, se enumeran todas las zonas en la suscripción:

az network private-dns zone list 

Creación de las máquinas virtuales de prueba

Ahora, cree dos máquinas virtuales para poder probar su zona DNS privada:

az vm create \
 -n myVM01 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter
az vm create \
 -n myVM02 \
 --admin-username AzureAdmin \
 -g MyAzureResourceGroup \
 -l eastus \
 --subnet backendSubnet \
 --vnet-name myAzureVnet \
 --nsg NSG01 \
 --nsg-rule RDP \
 --image win2016datacenter

La creación de la máquina virtual tardará unos minutos en completarse.

Creación de un registro de DNS adicional

Para crear un registro de DNS, use el comando az network private-dns record-set [record type] add-record. Para obtener ayuda para agregar registros D, por ejemplo, vea az network private-dns record-set A add-record --help.

En el ejemplo siguiente se crea un registro con el nombre relativo db en la zona DNS private.contoso.com del grupo de recursos MyAzureResourceGroup. El nombre completo del conjunto de registros es db.private.contoso.com. El tipo de registro es "D" y la dirección IP "10.2.0.4".

az network private-dns record-set a add-record \
  -g MyAzureResourceGroup \
  -z private.contoso.com \
  -n db \
  -a 10.2.0.4

Visualización de registros DNS

Para enumerar los registros DNS de su zona, ejecute:

az network private-dns record-set list \
  -g MyAzureResourceGroup \
  -z private.contoso.com

Prueba de la zona privada

Ya puede probar la resolución de nombres de la zona privada private.contoso.com.

Configuración de máquinas virtuales para permitir ICMP de entrada

Puede usar el comando ping para probar la resolución de nombres. Por tanto, configure el firewall en ambas máquinas virtuales para permitir paquetes ICMP entrantes.

  1. Conéctese a myVM01 y abra una ventana de Windows PowerShell con privilegios de administrador.

  2. Ejecute el siguiente comando:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

Repita la operación con myVM02.

Realización de ping en las máquinas virtuales por nombre

  1. En el símbolo del sistema de Windows PowerShell de myVM02, haga ping a myVM01 con el nombre de host registrado automáticamente:

    ping myVM01.private.contoso.com
    

    Debería ver una salida similar a la que se muestra a continuación:

    PS C:\> ping myvm01.private.contoso.com
    
    Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.2.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms
    PS C:\>
    
  2. Ahora haga ping en el nombre de la base de datos que creó anteriormente:

    ping db.private.contoso.com
    

    Debería ver una salida similar a la que se muestra a continuación:

    PS C:\> ping db.private.contoso.com
    
    Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.2.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms
    PS C:\>
    

Limpieza de recursos

Cuando ya no lo necesite, elimine el grupo de recursos MyAzureResourceGroup para eliminar los recursos que ha creado en este inicio rápido.

az group delete --name MyAzureResourceGroup

Pasos siguientes