Delen via

Zelfstudie: Een aliasrecord maken ter ondersteuning van apex-domeinnamen met Traffic Manager

U kunt een aliasrecord voor uw apexdomeinnaam maken om te verwijzen naar een Azure Traffic Manager profiel. In plaats van een omleidingsservice te gebruiken, configureert u Azure DNS om rechtstreeks vanuit uw zone te verwijzen naar een Traffic Manager-profiel.

In deze zelfstudie leert u het volgende:

  • Maak een virtueel netwerk en een subnet.
  • Een virtuele webserver maken met een openbaar IP-adres.
  • Voeg een DNS-label toe aan een openbaar IP-adres.
  • Een Traffic Manager-profiel maken.
  • Een aliasrecord maken.
  • Het aliasrecord testen.

Als u geen Azure-abonnement hebt, maakt u een vrij account voordat u begint.

Vereisten

  • Een Azure-account met een actief abonnement.
  • Een domeinnaam die wordt gehost in Azure DNS. Als u geen Azure DNS zone hebt, kunt u een DNS-zone maken en vervolgens uw domein delegeren aan Azure DNS.

Notitie

In deze zelfstudie wordt contoso.com gebruikt als een voorbeelddomeinnaam. Vervang door contoso.com uw eigen domeinnaam.

Meld u aan bij Azure

Meld u aan bij de Azure-portal.

Microsoft.Network resourceprovider registreren

Als u aliasrecords wilt maken, moet u de Microsoft.Network-resourceprovider registreren. Als de DNS-zone en de aliasdoelresource zich in verschillende abonnementen bevinden, moeten beide abonnementen worden geregistreerd. U kunt resourceproviders registreren met Azure CLI, PowerShell of de Azure-portal. Zie het volgende voorbeeld:

az provider register --namespace Microsoft.Network

Zie Fouten voor registratie van resourceproviders oplossen voor meer informatie.

De netwerkinfrastructuur maken

Maak een virtueel netwerk en een subnet om uw webservers in te plaatsen.

  1. Voer in de Azure portal virtual network in het zoekvak boven aan de portal in en selecteer vervolgens Virtual networks in de zoekresultaten.

  2. Selecteer + Maken in virtuele netwerken.

  3. In Virtueel netwerk maken voert u de volgende gegevens in of selecteert u deze op het tabblad Basis:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer Naam in TMResourceGroup.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myTMVNet in.
    Regio Selecteer uw regio.

  4. Selecteer het tabblad IP-adressen of selecteer de knop Volgende: IP-adressen onderaan de pagina.

  5. Voer op het tabblad IP-adressen de volgende gegevens in:

    Instelling Waarde
    IPv4-adresruimte Voer 10.10.0.0/16 in.

  6. Selecteer + Subnet toevoegen en voer de informatie in in Subnet toevoegen:

    Instelling Waarde
    Subnetnaam Voer WebSubnet in.
    Subnetadresbereik Voer 10.10.0.0/24 in.

  7. Selecteer Toevoegen.

  8. Selecteer het tabblad Controleren + maken of klik op de knop Controleren + maken.

  9. Klik op Create.

Virtuele machines voor webservers maken

Maak twee virtuele Linux-machines, installeer NGINX-webserver erop en voeg vervolgens DNS-labels toe aan hun openbare IP-adressen.

De virtuele machines maken

Maak twee virtuele Ubuntu-machines.

  1. Voer in de Azure portal virtual machine in het zoekvak boven aan de portal in en selecteer vervolgens Virtual machines in de zoekresultaten.

  2. Selecteer in Virtual machines+ Maken en selecteer vervolgens Azure virtuele machine.

  3. Maak een virtuele machine aan en voer de volgende gegevens in of selecteer deze op het tabblad Basisbeginselen:

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Kies TMResourceGroup.
    Exemplaardetails
    Naam van de virtuele machine Voer web-01 in.
    Regio Selecteer (VS) Oost-VS.
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist.
    Beveiligingstype Selecteer Standaard.
    Afbeelding Selecteer Ubuntu Server 24.04 LTS - x64 Gen2.
    Grootte Selecteer uw VM-grootte.
    Beheerdersaccount
    Verificatietype selecteer Openbare SSH-sleutel.
    Username Voer een gebruikersnaam in.
    Bron voor openbare SSH-sleutel Selecteer Nieuw sleutelpaar genereren.
    Naam van sleutelpaar Voer een naam in voor het sleutelpaar.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geen.

  4. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.

  5. Op het tabblad Netwerken de volgende informatie invoeren of selecteren:

    Instelling Waarde
    Netwerkinterface
    Virtueel netwerk Selecteer myTMVNet.
    Subnetwerk Selecteer WebSubnet.
    Openbare IP Selecteer Nieuwe maken en voer vervolgens web-01-ip in naam in. Selecteer Standard voor de SKU.
    NIC-netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer HTTP (80) en HTTPS (443).

  6. Selecteer Beoordelen + maken.

  7. Controleer de instellingen en selecteer vervolgens Maken.

  8. Herhaal de vorige stappen om de tweede virtuele machine te maken. Voer web-02 in de naam van de virtuele machine en web-02-ip in de naam van het openbare IP-adres in. Gebruik voor de andere instellingen dezelfde informatie uit de vorige stappen die bij de eerste virtuele machine zijn gebruikt.

Het kan enkele minuten duren voordat de implementatie van elke virtuele machine is voltooid.

Notitie

De regels voor netwerkbeveiligingsgroepen blokkeren binnenkomende SSH-toegang vanaf internet. Als u opdrachten wilt uitvoeren op de virtuele machines, gebruikt u de functie Run command in de Azure-portal of implementeert u Azure Bastion. Zie Quickstart: Azure Bastion implementeren met standaardinstellingen voor meer informatie over Azure Bastion.

NGINX-webserver installeren

Installeer NGINX op zowel web-01 als web-02 virtuele machines met behulp van de OpdrachtRun in de Azure-portal.

  1. Voer in het zoekvak boven aan de portal de virtuele machine in. Selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer de virtuele web-01-machine .

  3. Selecteer de opdracht Uitvoeren in de sectie Bewerkingen in het linkermenu.

  4. Selecteer RunShellScript.

  5. Voer in het deelvenster Script uitvoeren de volgende opdracht in:

    sudo apt-get update && sudo apt-get install -y nginx && echo 'Hello World from web-01' | sudo tee /var/www/html/index.html

  6. Selecteer Voeruit.

  7. Wacht totdat de opdracht is voltooid. In de uitvoer wordt de voortgang van de installatie weergegeven en de installatie is voltooid wanneer NGINX is geïnstalleerd.

  8. Herhaal de vorige stappen voor de virtuele web-02-machine . Gebruik in plaats daarvan de volgende opdracht:

    sudo apt-get update && sudo apt-get install -y nginx && echo 'Hello World from web-02' | sudo tee /var/www/html/index.html

Een DNS-label toevoegen

Openbare IP-adressen hebben DNS-labels nodig om te kunnen werken met Traffic Manager.

  1. Voer in de Azure-portal TMResourceGroup in het zoekvak boven aan de portal in en selecteer vervolgens TMResourceGroup in de zoekresultaten.

  2. Selecteer in de resourcegroep TMResourceGroup het openbare IP-adres web-01-ip.

  3. Selecteer onder Instellingen de optie Configuratie.

  4. Voer web01pip in het DNS-naamlabel in.

  5. Selecteer Opslaan.

    Schermopname van de pagina Configuratie van Azure openbaar IP-adres met D N S-naamlabel.

  6. Herhaal de vorige stappen voor het openbare IP-adres web-02-ip en voer web02pip in het DNS-naamlabel in.

Een Traffic Manager-profiel maken

  1. Noteer op de overzichtspagina van het openbare IP-adres van web-01 ip het IP-adres voor later gebruik. Herhaal deze stap voor het openbare IP-adres web-02-ip .

  2. Voer in de Azure portal Traffic Manager-profiel in het zoekvak boven aan de portal in en selecteer vervolgens Traffic Manager-profielen.

  3. Selecteer + Maken.

  4. Voer op de pagina Traffic Manager-profiel maken de volgende gegevens in of selecteer deze:

    Instelling Waarde
    Naam Voer TM-alias-test in.
    Routeringsmethode Selecteer Prioriteit.
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Kies TMResourceGroup.

    Schermopname van de pagina Traffic Manager-profiel maken met de geselecteerde instellingen.

  5. Klik op Create.

  6. Nadat de implementatie van TM-alias-test is voltooid, selecteert u Ga naar de resource.

  7. In de pagina Eindpunten van het TM-alias-test Traffic Manager-profiel, selecteer + Toevoegen en voer de volgende informatie in of selecteer deze:

    Instelling Waarde
    Type Selecteer Extern eindpunt.
    Naam Voer EP-Web01 in.
    Volledig gekwalificeerde domeinnaam (FQDN) of IP Voer het IP-adres in voor web-01-ip dat u eerder hebt genoteerd.
    Prioriteit Voer 1 in.

    Schermopname van de pagina Eindpunten in het Traffic Manager-profiel met de geselecteerde instellingen voor het toevoegen van een eindpunt.

  8. Selecteer Toevoegen.

  9. Herhaal de laatste twee stappen om het tweede eindpunt te maken. Voer de volgende informatie in of selecteer deze:

    Instelling Waarde
    Type Selecteer Extern eindpunt.
    Naam Voer EP-Web02 in.
    Volledig Gekwalificeerde Domeinnaam (FQDN) of IP-adres Voer het IP-adres in voor web-02-ip dat u eerder hebt genoteerd.
    Prioriteit Voer 2 in.

Een aliasrecord maken

Maak een aliasrecord dat naar het Traffic Manager-profiel verwijst.

  1. Voer in de Azure portal contoso.com in het zoekvak boven aan de portal in en selecteer vervolgens contoso.com DNS-zone in de zoekresultaten.

  2. Selecteer op de DNS-zone contoso.com op de pagina Overzicht de knop + Recordset.

  3. In Recordset toevoegen, laat het vak Naam leeg om de domeinnaam op het apexniveau voor te stellen. Een voorbeeld is contoso.com.

  4. Selecteer A voor het type.

  5. Selecteer Yes voor de Alias-recordset en selecteer vervolgens de Azure Resource voor het Alias-type.

  6. Selecteer het TM-alias-test Traffic Manager-profiel voor de Azure resource.

  7. Selecteer OK.

    Schermopname van het toevoegen van een aliasrecord om te verwijzen naar het Traffic Manager-profiel.

Notitie

DNS-query's naar uw zojuist gealiaseerde Traffic Manager-recordset worden weergegeven in de facturering van uw Traffic Manager-profiel. Zie prijzen voor Traffic Manager voor meer informatie over Traffic Manager-facturering.

De aliasrecord testen

  1. Blader in een webbrowser naar contoso.com of uw hoofddomeinnaam. U ziet de NGINX-pagina met Hello World from web-01. Traffic Manager heeft verkeer omgeleid naar web-01 omdat het de hoogste prioriteit heeft. Sluit de webbrowser en sluit de virtuele machine web-01 af. Wacht enkele minuten totdat de virtuele machine volledig is afgesloten.
  2. Open een nieuwe webbrowser en blader opnieuw naar contoso.com of uw apexdomeinnaam.
  3. U ziet de NGINX-pagina met Hello World from web-02. Traffic Manager heeft de situatie afgehandeld en verkeer omgeleid naar de tweede webserver na het afsluiten van de eerste server met de hoogste prioriteit.

De hulpbronnen opschonen

Wanneer u deze resources niet meer nodig hebt, kunt u alle resources die in deze zelfstudie zijn gemaakt, verwijderen door de volgende stappen uit te voeren:

  1. Selecteer in het menu Azure portal Resource-groepen.
  2. Selecteer de TMResourceGroup resourcegroep.
  3. Selecteer op de pagina Overzicht de optie Resourcegroep verwijderen.
  4. Voer TMResourceGroup in en selecteer Verwijderen.
  5. Selecteer in het menu Azure portal Alle resources.
  6. Selecteer contoso.com DNS-zone.
  7. Op de Overzichtpagina selecteert u het @ record dat in deze handleiding is gemaakt.
  8. Selecteer Verwijderen en vervolgens Ja.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u een aliasrecord maakt om uw apex-domeinnaam te gebruiken om te verwijzen naar een Traffic Manager-profiel.

  • Last updated on