빠른 시작: Azure Portal을 사용하여 Azure 프라이빗 DNS 영역 만들기
이 빠른 시작에서는 Azure Portal을 사용하여 첫 번째 프라이빗 DNS 영역 및 레코드를 만드는 단계를 설명합니다.
DNS 영역은 특정 도메인의 DNS 레코드를 호스트하는 데 사용됩니다. 퍼블릭 DNS 영역은 고유한 이름을 가지며 인터넷에 표시됩니다. 그러나 프라이빗 DNS 영역 이름은 리소스 그룹 내에서만 고유해야 하며 DNS 레코드는 인터넷에 표시되지 않습니다. Azure Private DNS에서 프라이빗 도메인 호스팅을 시작하려면 먼저 해당 도메인 이름의 DNS 영역을 만들어야 합니다. 다음으로, 프라이빗 도메인에 대한 DNS 레코드가 이 DNS 영역 내에서 만들어집니다.
Important
프라이빗 DNS 영역을 만들 때 Azure는 영역 데이터를 전역 리소스로 저장합니다. 즉, 프라이빗 영역은 단일 가상 네트워크 또는 지역에 종속되지 않습니다. 동일한 프라이빗 영역을 다른 지역의 여러 가상 네트워크에 연결할 수 있습니다. 하나의 가상 네트워크에서 서비스가 중단된 경우 프라이빗 영역을 계속 사용할 수 있습니다. 자세한 내용은 Azure 프라이빗 DNS 영역 복원력을 참조하세요.
가상 프라이빗 링크
프라이빗 DNS 영역에서 DNS 레코드를 확인하려면 리소스는 일반적으로 프라이빗 영역에 연결되어야 합니다. 연결은 가상 네트워크를 프라이빗 영역에 연결하는 가상 네트워크 링크를 만들어 수행합니다.
가상 네트워크 링크를 만들 때 (선택적으로) 가상 네트워크의 디바이스에 대한 DNS 레코드의 자동 등록을 사용하도록 설정할 수 있습니다. 자동 등록이 사용하도록 설정되면 Azure 프라이빗 DNS는 연결된 가상 네트워크 내의 가상 머신이 생성되고, 해당 IP 주소가 변경 또는 삭제될 때마다 DNS 레코드를 업데이트합니다. 자세한 내용은 Azure DNS 프라이빗 영역의 자동 등록 기능이란?을 참조하세요.
참고 항목
항상 가상 네트워크 링크가 필요하지는 않은 프라이빗 DNS 영역에서 DNS 레코드를 확인하는 데 다른 방법을 사용할 수 있습니다. 이러한 방법은 이 빠른 시작 문서에서는 다루지 않습니다. 자세한 내용은 Azure DNS Private Resolver란?을 참조하세요.
이 문서에서는 단일 가상 네트워크에서 가상 머신이 사용됩니다. 가상 네트워크는 자동 등록을 사용하도록 설정한 프라이빗 DNS 영역에 연결됩니다. 설정은 다음 그림에 요약되어 있습니다.
필수 조건
Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.
원하는 경우 Azure PowerShell 또는 Azure CLI를 사용하여 이 빠른 시작을 완료할 수 있습니다.
프라이빗 DNS 영역 만들기
다음 예제에서는 MyResourceGroup이라는 리소스 그룹에 private.contoso.com이라는 DNS 영역을 만듭니다.
포털 검색 창의 검색 텍스트 상자에 프라이빗 DNS 영역을 입력하고 Enter 키를 누릅니다.
Marketplace 아래에서 프라이빗 DNS 영역을 선택합니다. 프라이빗 DNS 영역 만들기 페이지가 열립니다.
프라이빗 DNS 영역 만들기 페이지에서 다음 값을 입력하거나 선택합니다.
- 리소스 그룹: 기존 리소스 그룹을 선택하거나 새로 만들기를 선택합니다. 리소스 그룹 이름을 입력하고, 확인을 선택합니다. 예: MyResourceGroup 리소스 그룹 이름은 Azure 구독 내에서 고유해야 합니다.
- 이름: 이 예제에서는 private.contoso.com을 입력합니다.
기존 리소스 그룹을 사용하는 경우 리소스 그룹 위치가 이미 선택되어 있습니다. 새 리소스 그룹을 만든 경우 위치(예: (미국) 미국 서부)를 선택합니다.
검토 + 생성를 선택한 다음, 생성를 선택합니다. 영역을 만드는 데 몇 분 정도 걸릴 수 있습니다.
가상 네트워크 및 서브넷 만들기
- Azure Portal 홈페이지에서 리소스 만들기>네트워킹>가상 네트워크를 선택하거나 검색 상자에서 가상 네트워크를 검색한 다음, + 만들기를 선택합니다.
- 가상 네트워크 만들기 페이지에서 다음을 입력합니다.
구독: Azure 구독을 선택합니다.
리소스 그룹: 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다. 리소스 그룹은 프라이빗 DNS 영역에 사용되는 것과 동일할 필요가 없습니다. 이 예제에서는 동일한 리소스 그룹(myResourceGroup)이 사용됩니다.
가상 네트워크 이름: 새 가상 네트워크의 이름을 입력합니다. 이 예제에서는 MyVNet이 사용됩니다.
지역: 새 리소스 그룹을 만든 경우 위치를 선택합니다. 이 예제에서는 (미국) 미국 서부가 사용됩니다.
IP 주소 탭을 선택하고 IPv4 주소 공간 추가에서 10.2.0.0/16을 입력하여 기본 주소 공간을 편집합니다.
서브넷 영역에서 펜 아이콘을 선택하여 기본 서브넷의 이름을 편집하거나 기본 서브넷을 삭제하고 + 서브넷 추가를 선택합니다. 서브넷 편집 또는 서브넷 추가 창이 각각 열립니다. 이 예제에서는 서브넷 편집 창이 표시됩니다.
이름 옆에 mySubnet을 입력하고 서브넷 주소 범위가 10.2.0.0 - 10.2.0.255인지 확인합니다. 크기는 /24(256개 주소)입니다. 이러한 값은 부모 VNet 주소 범위에 따라 기본적으로 설정됩니다.
저장을 선택하고, 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.
가상 네트워크 연결
다음으로, 가상 네트워크 링크를 추가하여 프라이빗 DNS 영역을 가상 네트워크에 연결합니다.
- 프라이빗 DNS 영역을 검색하고 선택한 다음, 프라이빗 영역을 선택합니다. 예: private.contoso.com.
- DNS 관리에서 가상 네트워크 링크를 선택한 다음, + 추가를 선택합니다.
- 다음 매개 변수를 입력합니다.
- 링크 이름: 링크의 이름을 입력합니다(예: MyVNetLink).
- 구독: 구독을 선택합니다.
- 가상 네트워크: 만든 가상 네트워크를 선택합니다(예: MyVNet).
구성 아래에서 자동 등록 사용 옆의 확인란을 선택합니다.
만들기를 선택하고 가상 링크가 생성될 때까지 기다린 다음, 가상 네트워크 링크 페이지에 나열되는지 확인합니다.
테스트 가상 머신 만들기
이제 프라이빗 DNS 영역에서 자동 등록을 테스트할 가상 머신을 만듭니다.
- 포털 페이지 상단 왼쪽에서 리소스 만들기를 선택한 다음, Windows Server 2019 Datacenter를 선택합니다.
- 리소스 그룹에 대해 MyResourceGroup을 선택합니다.
- myVM01(가상 머신의 이름)을 입력합니다.
- 지역으로 *(미국) 미국 서부를 선택합니다.
- 관리자 사용자 이름의 이름을 입력합니다.
- 암호를 입력하고 암호를 확인합니다.
- 공용 인바운드 포트에서 선택한 포트 허용을 선택한 다음 인바운드 포트 선택에 대해 RDP(3389)를 선택합니다.
- 페이지에서 다른 기본값으로 적용한 후, 다음: 디스크 >를 클릭합니다.
- 디스크 페이지에서 기본값을 적용한 후, 다음: 네트워킹 >을 클릭합니다.
- 가상 네트워크로 myAzureVNet이 선택되었는지 확인합니다.
- 페이지에서 다른 기본값으로 적용한 후, 다음: 관리 >를 클릭합니다.
- 부팅 진단에 대해 사용 안 함을 선택하고 다른 기본값을 적용한 다음 검토 + 만들기를 선택합니다.
- 설정을 검토한 다음 만들기를 클릭합니다. 가상 머신 할당을 완료하는 데 몇 분 정도 걸립니다.
- 가상 머신을 검색하여 선택한 다음, VM 상태가 실행 중인지 확인합니다. 실행되고 있지 않으면 가상 머신을 시작합니다.
자동 등록 검토
프라이빗 DNS 영역을 검색하고 선택한 다음, private.contoso.com 영역을 선택합니다.
DNS 관리에서 레코드 집합을 선택합니다.
자동 등록 값이 True인 A 형식 의 DNS 레코드가 있는지 확인합니다. 다음 예제를 참조하십시오.
다른 DNS 레코드 만들기
프라이빗 DNS 영역에 레코드를 수동으로 추가할 수도 있습니다. 다음 예제에서는 DNS 영역 private.contoso.com에 호스트 이름이 db인 레코드를 만듭니다. 레코드 집합의 정규화된 이름은 db.private.contoso.com입니다. 레코드 형식은 A이고, IP 주소는 myVM01.private.contoso.com의 자동 등록 IP 주소에 해당합니다.
- 프라이빗 DNS 영역을 검색하고 선택한 다음, private.contoso.com 영역을 선택합니다.
- DNS 관리에서 레코드 집합을 선택합니다.
- + 추가를 선택합니다.
- 이름에서 db를 입력합니다.
- IP 주소 옆에 myVM01에 대해 표시되는 IP 주소를 입력합니다.
- 확인을 선택합니다.
레코드 검색 및 표시
기본적으로 레코드 집합 노드는 영역에 있는 모든 레코드 집합을 표시합니다. 레코드 집합은 동일한 이름과 형식을 가진 DNS 레코드 컬렉션입니다. 레코드 집합은 목록을 스크롤할 때 100개의 일괄 처리로 자동으로 가져옵니다.
검색 상자에 값을 입력하여 영역에서 특정 DNS 레코드 집합을 검색하고 표시할 수도 있습니다. 다음 예제에서는 이름이 db인 레코드 하나가 표시됩니다.
이름, 형식, TTL, 값 또는 자동 등록 상태별로 검색할 수 있습니다. 예를 들어 이 예제의 레코드 db도 A(A 형식의 모든 레코드 표시), 3600(레코드의 TTL 값), 10.2.0.5(A 레코드의 IP 주소) 또는 False(자동 등록되지 않은 레코드)를 검색하여 표시됩니다. 검색 조건과 일치하는 영역의 모든 레코드는 100개의 일괄 처리로 표시됩니다.
프라이빗 영역 테스트
이제 private.contoso.com 프라이빗 영역에 대한 이름 확인을 테스트할 수 있습니다.
이름 확인을 테스트하는 ping 명령을 사용할 수 있습니다. 가상 머신에 연결하고 명령 프롬프트를 열거나 이 가상 머신에서 명령 실행을 사용하여 이 작업을 수행할 수 있습니다.
명령 실행을 사용하려면 다음을 수행합니다.
가상 머신을 선택하고 가상 머신을 선택한 다음, 작업에서 명령 실행을 선택합니다.
RunPowerShellScript를 선택하고 명령 실행 스크립트 아래에서 ping myvm01.private.contoso.com을 입력한 다음, 실행을 선택합니다. 다음 예제를 참조하십시오.
이제 이전에 만든 db 이름을 ping합니다.
Pinging db.private.contoso.com [10.10.2.5] with 32 bytes of data: Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Reply from 10.10.2.5: bytes=32 time<1ms TTL=128 Ping statistics for 10.10.2.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
리소스 정리
더 이상 필요 없다면 MyResourceGroup 리소스 그룹을 삭제하여 이 빠른 시작에서 만든 리소스를 삭제합니다.