• 2 min read

Azure DNS でのエイリアス レコードのお知らせ

Azure DNS でパブリック ゾーンに対するエイリアス レコードがサポートされるようになります。

Azure DNS でパブリック ゾーンに対するエイリアス レコードがサポートされるようになります。この機能により、お客様は、参照されている Azure リソース上にライフサイクル イベントがあるときは、DNS レコードが自動的に更新されるように、DNS ゾーン内から他の Azure リソースを参照することができます。現時点では、2 つの Azure リソース (パブリック IP と Azure Traffic Manager) に対するエイリアス レコード参照がサポートされていますが、将来的にはさらに多くのリソースが計画されています。

エイリアス レコードが極めて役に立つ一般的なシナリオは、Azure でホストされるアプリケーションのパブリック IP アドレスが変化したときに、DNS ゾーンを最新の状態に保つことです。Azure DNS ゾーンでの一般的なセットアップでは、パブリック IP アドレスが割り当てられたアプリケーションは、DNS ゾーン内では A レコードによって参照されます。何らかの理由で IP アドレスが変更または削除されると、お客様は手動で DNS ゾーンを更新して A レコードを更新することを余儀なくされ、トラフィックがブラックホール状態になったり、意図しない宛先に送られたりする可能性もあります。エイリアス レコードがサポートされている場合は、お客様が行う必要があるのは、そのようなレコードをエイリアス レコードとして作成することだけであり、そうしておくと、パブリック IP アドレスが変更されても、Azure DNS が A レコードを自動的に更新して正しい IP アドレスを参照します。

エイリアス レコードによって解決されるもう 1 つの一般的なシナリオは、お客様にリダイレクトを強制することなく、ゾーンの頂点で負荷分散されたアプリケーションを実行することです。DNS プロトコルでは、ゾーンの頂点に対してサポートできるのは A または AAAA レコードだけです。エイリアス レコード機能を使用すると、アプリケーション エンドポイントが外部エンドポイントとして追加された Azure Traffic Manager の背後で、負荷分散されたアプリケーションを実行できます。その場合、ゾーンの頂点から Traffic Manager プロファイルに直接エイリアスできます。このようにすると、同じ負荷分散されたアプリケーションを、ゾーンの頂点と www.contoso.com などの任意のサブドメインの両方から参照できます。

aliasTMref

Azure Application Gateway や、Azure Marketplace の任意の NVA など、パブリック IP アドレスを割り当てられた他のロード バランサーでも、同様のシナリオを実現できます。

DNS ゾーンから、ターゲット リソースの Azure Resource Manager ID、パブリック IP アドレス、または Traffic Manager プロファイルへの参照を追加することにより、エイリアス レコードを実装します。通常の DNS ゾーンには、Azure リソースへの明示的な参照はありません。DNS レコードに関する限りターゲットは "静的" であり、したがって基になっているターゲット リソースの追跡はありません。エイリアスは、基になっているターゲット リソースのライフサイクル追跡を導入することによって、それを変更します。次の図はそれを示したものです。

画像

エイリアス レコードは、Azure Portal、SDK、API、PowerShell、CLI を使用して作成できます。Azure Portal の [DNS ゾーン] ブレードでのエイリアス レコードの構成とは別に、[Public IP Portal] (パブリック IP ポータル) ブレードから直接パブリック IP アドレスにエイリアス レコードを追加することもできます。次のスクリーンショットはこのフローを示したものです。

A1

エイリアス レコードを構成して使用する方法についての詳細をご覧ください。パブリック IP と Traffic Manager によるエイリアス レコードの作成に関するチュートリアルもあります。これらのチュートリアルは概要ドキュメントからリンクされています。

いつものようにフィードバックをお待ちしています。提案やフィードバックはフィードバック チャンネルでお送りいただけます。