Início Rápido: Criar uma zona DNS privada do Azure usando o portal do Azure

Este início rápido explica as etapas para criar sua primeira zona e registro DNS privados usando o portal do Azure.

Uma zona DNS é usada para hospedar os registros DNS para um domínio específico. Para iniciar a hospedagem do seu domínio no DNS do Azure, você precisará criar uma zona DNS para esse nome de domínio. Cada registro DNS para seu domínio é criado dentro dessa zona DNS. Para publicar uma zona de DNS privado em sua rede virtual, você deve especificar a lista de redes virtuais que podem resolver registros na zona. Elas são chamadas de redes virtuais vinculadas. Quando o registro automático estiver habilitado, o DNS do Azure também atualizará os registros de zona sempre que ocorrer a criação de uma máquina virtual, o endereço IP dela mudar ou ela for excluída.

Neste artigo, duas VMs são usadas em uma única VNet vinculada à zona DNS privada com o registro automático habilitado. A configuração é resumida na figura a seguir.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Se preferir, poderá concluir este início rápido usando o Azure PowerShell ou a CLI do Azure.

Criar uma zona DNS privada

O exemplo a seguir cria uma zona DNS chamada private.contoso.com no grupo de recursos chamado MyAzureResourceGroup.

Uma zona DNS contém as entradas DNS para um domínio. Para iniciar a hospedagem do seu domínio no DNS do Azure, crie uma zona DNS para esse nome de domínio.

1. Na barra de pesquisa do portal, digite zonas de dns privado na caixa de texto de pesquisa e pressione Enter.

2. Selecione Zona de DNS privado.

3. Selecione Criar zona de dns privado.

4. Na página Criar zona DNS privada, digite ou selecione os seguintes valores:

   • Grupo de recursos: Selecione Criar novo, insira MyAzureResourceGroup e selecione OK. O nome do grupo de recursos deve ser exclusivo na assinatura do Azure.
   • Name: Digite private.contoso.com para este exemplo.

5. Para Local do grupo de recursos, selecione Centro-oeste dos EUA.

6. Selecione Examinar + criar.

7. Selecione Criar.

A criação da zona pode levar alguns minutos.

Rede virtual e parâmetros

Nesta seção, você precisará substituir os seguintes parâmetros nas etapas pelas informações abaixo:

Criar a rede virtual e a sub-rede

Nesta seção, você criará uma rede virtual e uma sub-rede.

1. No canto superior esquerdo da tela, selecione Criar um recurso > Rede > Rede virtual ou pesquise por Rede virtual na caixa de pesquisa.

2. Em Criar rede virtual, insira ou selecione estas informações na guia Básico:

   Configuração	Valor
   Detalhes do projeto
   Subscription	Selecionar sua assinatura do Azure
   Grupo de recursos	Selecione Criar, insira o <nome do grupo de recursos>, em seguida, selecione OK ou selecione um <nome do grupo de recursos> existente com base nos parâmetros.
   Detalhes da instância
   Nome	Insira o <nome da rede virtual>
   Região	Selecione o <nome da região>

3. Selecione a guia Endereços IP ou selecione o botão Avançar: Endereços IP na parte inferior da página.

4. Na guia Endereços IP, insira estas informações:

   Configuração	Valor
   Espaço de endereço IPv4	Insira o <espaço de endereço IPv4>

5. Em Nome da sub-rede, selecione a palavra padrão.

6. Em Editar sub-rede, insira estas informações:

   Configuração	Valor
   Nome da sub-rede	Insira o <nome da sub rede>
   Intervalo de endereços da sub-rede	Insira o <intervalo de endereços da sub-rede>

7. Clique em Salvar.

8. Selecione a guia Revisar + criar ou o botão Revisar + criar.

9. Selecione Criar.

Vincular a rede virtual

Para vincular a zona DNS privado a uma rede virtual, você deverá criar um link de rede virtual.

1. Abra o grupo de recursos MyAzureResourceGroup e selecione a zona privada private.contoso.com.
2. No painel esquerdo, selecione Links de rede virtual.
3. Selecione Adicionar.
4. Digite myLink como o Nome do link.
5. Para Rede virtual, selecione myAzureVNet.
6. Marque a caixa de seleçãoHabilitar o registro automático.
7. Selecione OK.

Criar as máquinas virtuais de teste

Agora, crie duas máquinas virtuais para que você possa testar a zona DNS privada:

1. No lado superior esquerdo do portal, selecione Criar um recurso e depois selecione Windows Server 2016 Datacenter.
2. Selecione MyAzureResourceGroup para o grupo de recursos.
3. Digite myVM01 como o nome da máquina virtual.
4. Selecione Centro-oeste dos EUA para a Região.
5. Insira um nome para o nome de usuário do administrador.
6. Insira uma senha e confirme-a.
7. Para Portas de entrada de públicas, selecione Permitir portas selecionadas e depois selecione RDP (3389) para Selecionar portas de entrada.
8. Aceite as outras opções padrão da página e clique em Avançar: Discos >.
9. Aceite as outras opções padrão da página Discos e clique em Avançar: Rede>.
10. Verifique se myAzureVNet está selecionado para a rede virtual.
11. Aceite as outras opções padrão da página e clique em Avançar: Gerenciamento >.
12. Para Diagnóstico de inicialização, selecione Desabilitar, aceite as outras opções padrão e selecione Revisar + criar.
13. Examine as configurações e depois clique em Criar.

Repita essas etapas e crie outra máquina virtual chamada myVM02.

A conclusão das duas máquinas virtuais vai demorar alguns minutos.

Criar um registro DNS adicional

O exemplo a seguir cria um registro com o nome relativo db na Zona DNS private.contoso.com no grupo de recursos MyAzureResourceGroup. O nome totalmente qualificado do conjunto de registros é db.private.contoso.com. O tipo de registro é "A", com o endereço IP de myVM01.

1. Abra o grupo de recursos MyAzureResourceGroup e selecione a zona privada private.contoso.com.
2. Selecione + Conjunto de registros.
3. Em Nome, digite db.
4. Para endereço IP, digite o endereço IP que você vê para myVM01. Após a inicialização da máquina virtual, esse registro deve ser automático.
5. Selecione OK.

Testar a zona privada

Agora você pode testar a resolução de nome para a zona privada private.contoso.com.

Configurar VMs para permitir ICMP de entrada

Você pode usar o comando ping para testar a resolução de nome. Portanto, configure o firewall em ambas as máquinas virtuais para permitir pacotes ICMP de entrada.

1. Conecte-se a myVM01 e abra uma janela do Windows PowerShell com privilégios de administrador.

2. Execute o comando a seguir:

   New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
   

Repita para myVM02.

Executar ping de VMs por nome

1. No prompt de comando do Windows PowerShell myVM02, execute ping em myVM01 usando o nome de host registrado automaticamente:

   ping myVM01.private.contoso.com
   

   Você deverá ver uma saída semelhante a esta:

   PS C:\> ping myvm01.private.contoso.com
   
   Pinging myvm01.private.contoso.com [10.2.0.4] with 32 bytes of data:
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time=1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   
   Ping statistics for 10.2.0.4:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 1ms, Average = 0ms
   PS C:\>
   

2. Execute ping no nome db que você criou anteriormente:

   ping db.private.contoso.com
   

   Você deverá ver uma saída semelhante a esta:

   PS C:\> ping db.private.contoso.com
   
   Pinging db.private.contoso.com [10.2.0.4] with 32 bytes of data:
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   Reply from 10.2.0.4: bytes=32 time<1ms TTL=128
   
   Ping statistics for 10.2.0.4:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 0ms, Average = 0ms
   PS C:\>
   

Limpar os recursos

Quando não for mais necessário, exclua o grupo de recursos MyAzureResourceGroup para excluir os recursos criados neste início rápido.

Próximas etapas