랩: Azure DNS 구성

이 랩의 모든 작업은 Azure 포털(PowerShell Cloud Shell 세션 포함)에서 수행됩니다

참고: Cloud Shell을 사용하지 않는 경우 랩 가상 시스템에 Azure PowerShell 1.2.0 모듈(또는 최신 모듈)이 설치되어 있어야 https://docs.microsoft.com/ko-kr/powershell/azure/install-az-ps?view=azps-1.2.0합니다.

랩 파일:

  • Labfiles\Module_04\Configure_Azure_DNS\az-100-04b_01_azuredeploy.json

  • Labfiles\Module_04\Configure_Azure_DNS\az-100-04b_02_azuredeploy.json

  • Labfiles\Module_04\Configure_Azure_DNS\az-100-04_azuredeploy.parameters.json

시나리오

Adatum Corporation은 자체 DNS 서버를 배포하지 않고도 Azure에서 공용 및 사설 DNS 서비스를 구현하려고 합니다.

목표

이 과정을 완료하면 다음과 같은 역량을 갖추게 됩니다:

  • 공용 도메인에 대한 Azure DNS 구성

  • 사설 도메인에 대한 Azure DNS 구성

연습 1: 공용 도메인에 대한 Azure DNS 구성

이 연습의 주요 작업은 다음과 같습니다:

  1. 공용 DNS 영역 만들기

  2. 공용 DNS 영역에서 DNS 레코드 만들기

  3. 공용 도메인에 대한 Azure DNS 기반 이름 확인의 유효성 검사

작업 1: 공용 DNS 영역 만들기

  1. 랩 가상 머신에서 Microsoft Edge를 시작하고 http://portal.azure.com 에서 Azure 포털을 찾아보고 이 랩에서 사용하려는 Azure 구독에서 소유자 역할이 있는 Microsoft 계정을 사용하여 로그인합니다.

  2. Azure 포털에서 리소스 만들기 블레이드로 이동합니다.

  3. 리소스 만들기 블레이드가 뜨면, Azure 마켓플레이스에서 DNS zone 을 검색합니다.

  4. 검색 결과 목록을 사용하여 DNS 영역 만들기 블레이드로 이동합니다.

  5. DNS 영역 만들기 블레이드 에서 다음 설정을 사용하여 새 DNS 영역을 만듭니다:

    • 구독: 이 랩에서 사용 중인 Azure 구독의 이름

    • 리소스 그룹: az1000401b-RG 이름으로 새로 만들기

    • 이름: .com 네임스페이스의 고유하고 유효한 DNS 도메인 이름

    • 리소스 그룹 위치: (Asia Pacific) 한국 중부 (랩 위치에 가장 가까운 Azure 영역의 이름 및 Azure DNS 영역을 프로비전할 수 있는 지역)

작업 2: 공용 DNS 영역에서 DNS 레코드 만들기

  1. Azure 포털에서 Cloud Shell에서 PowerShell 세션을 시작합니다.

    참고: 현재 Azure 구독에서 Cloud Shell을 처음 시작하는 경우 Cloud Shell 파일을 유지하도록 Azure 파일 공유를 만들라는 메시지가 표시됩니다. 이 경우 기본값을 허용하면 자동으로 생성된 리소스 그룹에서 저장소 계정이 생성됩니다.

  2. Cloud Shell 창에서 랩 컴퓨터의 공용 IP 주소를 식별하려면 다음을 실행합니다.

    Invoke-RestMethod http://ipinfo.io/json | Select-Object -ExpandProperty IP

    참고: 이 IP 주소를 기록해 둡니다. 이 작업의 결과는 나중에 사용됩니다.

  3. Cloud Shell 창에서 공용 IP 주소 리소스를 만들려면 다음을 실행합니다.

    $rg = Get-AzResourceGroup -Name az1000401b-RG

New-AzPublicIpAddress -ResourceGroupName $rg.ResourceGroupName -Sku Basic -AllocationMethod Static -Name az1000401b-pip -Location $rg.Location

  4. Azure 포털에서 az1000401b-RG 리소스그룹 블레이드로 이동합니다.

  5. az1000401b-RG 리소스 그룹 블레이드에서새로 생성된 공용 DNS 영역을 표시하는 블레이드로 이동합니다.

  6. DNS 영역 블레이드에서 + 레코드 집합을 클릭하여 레코드 집합 추가 블레이드로 이동합니다.

  7. 다음 설정을 사용하여 DNS 레코드를 만듭니다.

    • 이름: mylabvmpip

    • 입력: A

    • 별칭 레코드 집합: 아니요

    • TTL: 1

    • TTL 장치: 시간

    • IP 주소: 이 작업의 앞에서 확인한 랩 컴퓨터의 공용 IP 주소

  8. 개요 블레이드에서 + 레코드 집합을 클릭하고 다음 설정을 사용하여 다른 레코드를 만듭니다.

    • 이름: myazurepip

    • 입력: A

    • 별칭 레코드 집합:

    • 별칭 형식: Azure 리소스

    • 구독 선택: 이 랩에서 사용 중인 Azure 구독의 이름

    • Azure 리소스: az1000401b-pip

    • TTL: 1

    • TTL 장치: 시간

작업 3: 공용 도메인에 대한 Azure DNS 기반 이름 확인의 유효성 검사

  1. DNS 영역 블레이드에서 만든 영역을 호스트하는 이름 서버 목록을 확인합니다. 다음 단계에서 이름이 지정된 첫 번째를 사용합니다.

  2. 랩 가상 컴퓨터에서 명령 프롬프트를 시작하고 다음을 실행하여 새로 만든 두 DNS 레코드의 이름 확인을 확인합니다(여기서 <custom_DNS_domain> 이 연습의 첫 번째 작업에서 만든 사용자 지정 DNS 도메인을 나타내고 <name_server>는 이전 단계에서 식별한 DNS 이름 서버의 이름을 나타냅니다.

    nslookup mylabvmpip.<custom_DNS_domain> <name_server>
   
nslookup myazurepip.<custom_DNS_domain> <name_server>

  3. 반환된 IP 주소가 이 작업의 앞에서 확인한 주소와 일치하는지 확인합니다.

결과: 이 연습을 완료한 후 공용 DNS 영역을 만들고, 공용 DNS 영역에서 DNS 레코드를 만들고, 공용 도메인에 대한 Azure DNS 기반 이름 확인의 유효성을 검사했습니다.

연습 2: 사설 도메인에 대한 Azure DNS 구성

이 연습의 주요 작업은 다음과 같습니다:

  1. 다중 가상 네트워크 환경 프로비전

  2. 사설 DNS 영역 만들기

  3. Azure VM을 가상 네트워크에 배포

  4. 사설 도메인에 대한 Azure DNS 기반 이름 예약 및 해결 방법의 유효성 검사

작업 1: 다중 가상 네트워크 환경 프로비전

  1. Azure 포털에서 Cloud Shell에서 PowerShell 세션을 시작합니다.

  2. Cloud Shell 창에서 리소스 그룹을 만들려면 다음을 실행합니다.

    $rg1 = Get-AzResourceGroup -Name 'az1000401b-RG'

$rg2 = New-AzResourceGroup -Name 'az1000402b-RG' -Location $rg1.Location

  3. Cloud Shell 창에서 두 개의 Azure 가상 네트워크를 만들려면 다음을 실행합니다:

    $subnet1 = New-AzVirtualNetworkSubnetConfig -Name subnet1 -AddressPrefix '10.104.0.0/24'

$vnet1 = New-AzVirtualNetwork -ResourceGroupName $rg2.ResourceGroupName -Location $rg2.Location -Name az1000402b-vnet1 -AddressPrefix 10.104.0.0/16 -Subnet $subnet1

$subnet2 = New-AzVirtualNetworkSubnetConfig -Name subnet1 -AddressPrefix '10.204.0.0/24'

$vnet2 = New-AzVirtualNetwork -ResourceGroupName $rg2.ResourceGroupName -Location $rg2.Location -Name az1000402b-vnet2 -AddressPrefix 10.204.0.0/16 -Subnet $subnet2

작업 2: 사설 DNS 영역 만들기

  1. Cloud Shell 창에서 다음을 실행하여 첫 번째 가상 네트워크와 두 번째 가상 네트워크에서 레코드 조회를 지원하는 사설 DNS 영역을 만듭니다.

    $zone = New-AzPrivateDnsZone -Name adatum.corp -ResourceGroupName $rg2.ResourceGroupName

$vnet1link = New-AzPrivateDnsVirtualNetworkLink -ZoneName $zone.Name -ResourceGroupName $rg2.ResourceGroupName -Name "vnet1Link" -VirtualNetworkId $vnet1.id -EnableRegistration

$vnet2link = New-AzPrivateDnsVirtualNetworkLink -ZoneName $zone.Name -ResourceGroupName $rg2.ResourceGroupName -Name "vnet2Link" -VirtualNetworkId $vnet2.id

    참고: Azure DNS 영역에 할당하는 가상 네트워크에는 리소스가 포함될 수 없습니다.

  2. Cloud Shell 창에서 다음을 실행하여 사설 DNS 영역이 성공적으로 만들어졌는지 확인합니다.

    Get-AzDnsZone -ResourceGroupName $rg2.ResourceGroupName

작업 3: Azure VM을 가상 네트워크에 배포

  1. Cloud Shell 창에 az-100-04b_01_azuredeploy.json, az-100-04b_02_azuredeploy.jsonaz-100-04_azuredeploy.parameters.json 파일을 업로드합니다.

  2. Cloud Shell 창에서 Azure VM을 첫 번째 가상 네트워크에 배포하려면 다음을 실행합니다.

    cd $home

New-AzResourceGroupDeployment -ResourceGroupName $rg2.ResourceGroupName -TemplateFile "./az-100-04b_01_azuredeploy.json" -TemplateParameterFile "./az-100-04_azuredeploy.parameters.json" -AsJob

  3. Cloud Shell 창에서 Azure VM을 두 번째 가상 네트워크에 배포하려면 다음을 실행합니다.

    New-AzResourceGroupDeployment -ResourceGroupName $rg2.ResourceGroupName -TemplateFile "./az-100-04b_02_azuredeploy.json" -TemplateParameterFile "./az-100-04_azuredeploy.parameters.json" -AsJob

    참고: 다음 작업을 진행하기 전에 두 배포가 모두 완료될 때까지 기다립니다. Cloud Shell 창에서 Get-Job cmdlet을 실행하여 작업 상태를 식별할 수 있습니다.

작업 4: 사설 도메인에 대한 Azure DNS 기반 이름 예약 및 해결 방법의 유효성 검사

  1. Azure 포털에서 az1000402b-vm2 Azure VM의 블레이드로 이동합니다.

  2. az1000402b-vm2 블레이드의 개요 창에서 RDP 파일을 생성하고 az1000402b-vm2 에 연결하는 데 사용합니다.

  3. 메시지가 표시되면 다음 자격 증명을 지정하여 인증합니다:

    • 사용자 이름: Student

    • 암호: Pa55w.rd1234

  4. az1000402b-vm2의 원격 데스크톱 세션 내에서 명령 프롬프트 창을 시작하고 다음을 실행합니다.

    nslookup az1000402b-vm1.adatum.corp

  5. 이름이 성공적으로 조회되는지 확인합니다.

  6. 랩 가상 컴퓨터로 다시 전환하고 Azure 포털 창의 Cloud Shell 창에서 다음을 실행하여 사설 DNS 영역에서 추가 DNS 레코드를 만듭니다.

    New-AzDnsRecordSet -ResourceGroupName $rg2.ResourceGroupName -Name www -RecordType A -ZoneName adatum.corp -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -IPv4Address "10.104.0.4")

  7. az1000402b-vm2의 원격 데스크톱 세션으로 다시 전환하고 명령 프롬프트 창에서 다음을 실행합니다.

    nslookup www.adatum.corp

  8. 이름이 성공적으로 조회되는지 확인합니다.

결과: 이 연습을 완료한 후 다중 가상 네트워크 환경을 프로비전하고, 사설 DNS 영역을 만들고, Azure VM을 가상 네트워크에 배포하고, 사설 도메인에 대한 Azure DNS 기반 이름 예약 및 확인의 유효성을 검사했습니다

연습 3: 랩 리소스 삭제

작업 1: Cloud Shell 열기

  1. Azure 포털 상단에서 Cloud Shell 아이콘을 클릭하여 Cloud Shell 창을 엽니다.

  2. Cloud Shell 인터페이스에서 Bash를 선택합니다.

  3. Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 나열합니다.

    az group list --query "[?starts_with(name,'az1000')].name" --output tsv

  4. 출력된 결과가 이 랩에서 생성한 리소스 그룹만 포함되어 있는지 확인합니다. 이 그룹은 다음 작업에서 삭제됩니다.

작업 2: 리소스 그룹 삭제하기

  1. Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 삭제합니다.

    az group list --query "[?starts_with(name,'az1000')].name" --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes'

  2. Cloud Shell 명령 프롬프트를 닫습니다.

결과: 이 연습을 완료한 후 이 랩에서 사용된 리소스 그룹을 제거했습니다.