Memigrasikan zona privat Azure DNS warisan ke model sumber daya baru
Selama pratinjau publik, zona DNS pribadi dibuat menggunakan sumber daya "dnszones" dengan properti "zoneType" yang diatur ke "Private". Zona tersebut tidak akan didukung setelah 31 Desember 2019 dan harus dimigrasikan ke model sumber daya GA yang menggunakan tipe sumber daya privateDnsZones bukan dnszones. Proses migrasinya sederhana, dan kami telah menyediakan skrip PowerShell untuk mengotomatiskan proses ini. Panduan ini memberikan instruksi langkah demi langkah untuk memigrasikan zona privat Azure DNS Anda ke model sumber daya baru.
Untuk mengetahui sumber daya dnszones yang memerlukan migrasi; jalankan perintah di bawah ini di Azure CLI.
az account set --subscription <SubscriptionId>
az network dns zone list --query "[?zoneType=='Private']"
Prasyarat
Pastikan Anda telah menginstal Azure PowerShell versi terbaru. Untuk informasi selengkapnya tentang Azure PowerShell (Az) dan cara memasangnya, kunjungi Memperkenalkan modul Azure Az PowerShell.
Pastikan Anda memiliki modul Az.PrivateDns untuk Azure PowerShell yang diinstal. Untuk menginstal modul ini, buka jendela PowerShell yang ditinggikan (mode Administratif) dan masukkan perintah berikut
Install-Module -Name Az.PrivateDns
Penting
Proses migrasi sepenuhnya otomatis dan tidak diharapkan menyebabkan waktu henti. Namun, jika Anda menggunakan zona privat Azure DNS di lingkungan produksi penting, Anda harus menjalankan proses migrasi berikut selama jendela waktu pemeliharaan yang direncanakan. Pastikan Anda tidak mengubah konfigurasi atau kumpulan rekaman zona DNS pribadi saat menjalankan skrip migrasi.
Menginstal skrip
Buka jendela PowerShell yang ditinggikan (mode Administratif) dan jalankan perintah berikut
install-script PrivateDnsMigrationScript
Masukkan "A" ketika diminta untuk menginstal skrip
Anda juga dapat memperoleh skrip PowerShell versi terbaru secara manual di https://www.powershellgallery.com/packages/PrivateDnsMigrationScript
Penting
Skrip migrasi tidak boleh dijalankan di Azure cloud shell dan harus dieksekusi di VM atau mesin lokal yang terhubung ke internet.
Menjalankan skrip
Jalankan perintah berikut untuk menjalankan skrip
PrivateDnsMigrationScript.ps1
Masukkan ID langganan dan masuk ke Azure
Anda akan diminta memasukkan ID langganan yang berisi zona DNS pribadi yang ingin Anda migrasikan. Anda akan diminta untuk masuk ke akun Azure Anda. Selesaikan masuk agar skrip dapat mengakses sumber daya zona DNS pribadi dalam langganan.
Pilih zona DNS yang ingin Anda migrasikan
Skrip dengan mendapatkan daftar semua zona DNS pribadi dalam langganan dan meminta Anda untuk mengonfirmasi skrip mana yang ingin Anda migrasikan. Masukkan "A" untuk memigrasikan semua zona DNS pribadi. Setelah Anda menjalankan langkah ini, skrip akan membuat zona DNS pribadi baru menggunakan model sumber daya baru dan menyalin data ke zona DSN baru. Langkah ini tidak akan mengubah zona DNS pribadi Anda yang sudah ada.
Mengalihkan resolusi DNS ke zona DNS baru
Setelah zona dan rekaman disalin ke model sumber daya baru, skrip akan meminta Anda untuk mengalihkan resolusi DNS ke zona DNS baru. Langkah ini menghapus hubungan antara zona DNS pribadi warisan dan jaringan virtual Anda. Ketika zona warisan tidak terhubung dari jaringan virtual, zona DNS baru yang dibuat di langkah di atas akan secara otomatis mengambil alih resolusi DNS untuk jaringan virtual tersebut.
Pilih 'A' untuk mengalihkan resolusi DNS untuk semua jaringan virtual.
Verifikasi resolusi DNS
Sebelum melanjutkan lebih lanjut, verifikasi bahwa resolusi DNS di zona DNS Anda berfungsi seperti yang diharapkan. Anda bisa masuk ke VM Azure Anda dan menerbitkan kueri nslookup terhadap zona yang dimigrasikan untuk memverifikasi bahwa resolusi DNS berfungsi.
Jika Anda menemukan bahwa kueri DNS tidak memecahkan masalah, tunggu beberapa menit dan coba lagi kueri. Jika kueri DNS berfungsi seperti yang diharapkan, masukkan 'Y' ketika skrip meminta Anda menghapus jaringan virtual dari zona DNS pribadi.
Penting
Jika karena alasan apa pun resolusi DNS terhadap zona yang dimigrasikan tidak berfungsi seperti yang diharapkan, masukkan 'N' di langkah di atas dan skrip akan mengalihkan resolusi DNS kembali ke zona warisan. Buat tiket dukungan dan kami dapat membantu Anda dengan migrasi zona DNS Anda.
Pembersihan
Langkah ini akan menghapus zona DNS warisan dan harus dijalankan hanya setelah Anda memverifikasi bahwa resolusi DNS berfungsi seperti yang diharapkan. Anda akan diminta untuk menghapus setiap zona DNS pribadi. Masukkan 'Y' di tiap perintah setelah memverifikasi bahwa resolusi DNS untuk zona tersebut berfungsi dengan baik.
Memperbarui automation Anda
Jika Anda menggunakan automation termasuk templat, skrip PowerShell, atau kode kustom yang dikembangkan menggunakan SDK, Anda harus memperbarui automation untuk menggunakan model sumber daya baru untuk zona DNS pribadi. Di bawah ini adalah tautan ke dokumentasi CLI/PS/SDK DNS privat baru.
- REST API zona privat Azure DNS
- CLI zona privat Azure DNS
- PowerShell zona privat Azure DNS
- CLI zona privat Azure DNS
Perlu bantuan lebih lanjut
Buat tiket dukungan jika Anda memerlukan bantuan lebih lanjut dengan proses migrasi atau karena alasan apa pun langkah-langkah yang tercantum di atas tidak berfungsi untuk Anda. Sertakan file transkrip yang dihasilkan oleh skrip PowerShell dengan tiket dukungan Anda.
Langkah berikutnya
- Pelajari cara membuat zona privat di Azure DNS menggunakan Azure PowerShell atau Azure CLI.
- Baca tentang beberapa skenario zona privat umum yang dapat diwujudkan dengan zona privat di Azure DNS.
- Untuk pertanyaan umum dan jawaban tentang zona pribadi di Azure DNS, termasuk perilaku tertentu yang dapat Anda harapkan untuk jenis operasi tertentu, lihat Tanya Jawab Umum DNS Pribadi.
- Pelajari tentang zona dan rekaman DNS dengan mengunjungi gambaran umum zona dan rekaman DNS.
- Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.