Panoramica dei record di alias DNS di Azure
I record di alias DNS di Azure sono qualifiche su un set di record DNS. Possono fare riferimento ad altre risorse di Azure dall'interno della zona DNS. È ad esempio possibile creare un set di record alias che fa riferimento a un indirizzo IP pubblico di Azure invece che a un record A. Il set di record alias rimanda a un'istanza del servizio Indirizzo IP pubblico di Azure in modo dinamico. Il set di record alias si aggiorna pertanto automaticamente durante la risoluzione DNS.
Nota
Per creare record alias, è necessario registrare il provider di risorse Microsoft.Network. Se la zona DNS e la risorsa di destinazione alias si trovano in sottoscrizioni diverse, entrambe le sottoscrizioni devono essere registrate. Per altre informazioni, vedere Risolvere gli errori per la registrazione del provider di risorse.
Un set di record alias è supportato per i tipi di record seguenti in una zona DNS di Azure:
- Un
- AAAA
- CNAME
Per creare un set di record alias nella zona DNS usando il portale di Azure, aggiungere un set di record e scegliere Sì in Set di record alias. È anche necessario specificare il Tipo di alias come Risorsa di Azure o Set di record della zona. Se il set di record è per una risorsa di Azure, Scegliere una sottoscrizione e quindi scegliere la Risorsa di Azure.
Nell'esempio seguente viene aggiunto un alias denominato vm1 che punta all'indirizzo IP pubblico di una macchina virtuale:
Nota
Se si prevede di usare un record alias per i tipi di record A o AAAA per puntare a un profilo di Gestione traffico di Azure è necessario assicurarsi che il profilo di Gestione traffico disponga solo di endpoint esterni. È necessario specificare gli indirizzi IPv4 o IPv6 per gli endpoint esterni in Gestione traffico. Non è possibile usare nomi di dominio completi (FQDN) negli endpoint. Idealmente, usare indirizzi IP statici.
Funzionalità
Puntare a una risorsa IP pubblica da un set di record DNS A/AAAA. È possibile creare un set di record A/AAAA e impostarlo come set di record alias in modo che punti a una risorsa IP pubblico (standard o di base). Il set di record DNS viene modificato automaticamente se l'indirizzo IP pubblico cambia o viene eliminato. Vengono evitati i record DNS inesatti che puntano a indirizzi IP non corretti.
Nota
Esiste un limite corrente di 20 set di record alias per risorsa.
Puntare a un profilo di Gestione traffico da un set di record DNS A/AAAA/CNAME: è possibile creare un set di record A/AAAA o CNAME e usare i record alias per associarlo a un profilo di Gestione traffico. È particolarmente utile quando è necessario instradare il traffico in un dominio radice, poiché i record CNAME tradizionali non sono supportati per un dominio radice. Ad esempio, il profilo di Gestione traffico è myprofile.trafficmanager.net e la zona DNS aziendale è contoso.com. È possibile creare un set di record alias del tipo A/AAAA per contoso.com (vertice di zona) e scegliere myprofile.trafficmanager.net.
Puntare a un endpoint della rete per la distribuzione di contenuti (rete CDN) di Azure: questo tipo di alias è utile quando si creano siti Web statici usando l'archiviazione di Azure e la rete CDN di Azure.
Puntare a un altro set di record DNS all'interno della stessa zona: i record alias possono fare riferimento ad altri set di record dello stesso tipo. Un set di record CNAME DNS ad esempio può essere un alias per un altro set di record CNAME. Questo approccio è utile se si vuole che alcuni set di record, ma non tutti, siano alias.
Puntare a un endpoint Frontdoor di Azure: consente di creare un dominio personalizzato e di abilitare l'endpoint per l'uso di questo dominio nella richiesta dell'utente finale. Avere un nome di dominio visibile può essere pratico per i clienti e utile a scopo di personalizzazione.
Scenari
Di seguito sono riportati alcuni scenari comuni per l'uso dei record alias.
Evitare record DNS inesatti
Un problema comune che si verifica con i record DNS tradizionali è la presenza di record inesatti. Ad esempio, i record DNS che non sono stati aggiornati per riflettere le modifiche agli indirizzi IP. Questi problemi si verificano soprattutto con i tipi di record A/AAAA o CNAME.
Con un record di zona DNS tradizionale, quando l'IP o il CNAME di destinazione non esiste più, il record DNS associato viene aggiornato manualmente. In alcune organizzazioni, un aggiornamento manuale potrebbe non verificarsi rapidamente in tempo a causa di problemi di processo o a causa della separazione dei ruoli e dei livelli di autorizzazione associati. Un ruolo può ad esempio disporre dell'autorizzazione per eliminare un CNAME o un indirizzo IP appartenente a un'applicazione, ma può non possedere le autorizzazioni sufficienti per aggiornare il record DNS che punta a tali destinazioni. Un ritardo nell'aggiornamento del record DNS potenzialmente può causare un'interruzione estesa del servizio per gli utenti.
I record alias impediscono i riferimenti tralasciati, associando strettamente il ciclo di vita di un record DNS a una risorsa di Azure. Si consideri, ad esempio, un record DNS che è qualificato come record alias per puntare a un indirizzo IP pubblico o a un profilo di Gestione traffico. Se si eliminano tali risorse sottostanti, il record alias DNS diventa un set di record vuoto. Non fa più riferimento alla risorsa eliminata.
Aggiornare automaticamente il set di record DNS quando cambiano gli indirizzi IP dell'applicazione
Questo scenario è simile a quello precedente. Un'applicazione viene forse spostata o viene riavviata la macchina virtuale sottostante. Il record alias si aggiorna quindi automaticamente quando cambia l'indirizzo IP per la risorsa IP pubblico sottostante. Questo aggiornamento può potenzialmente evitare i rischi di sicurezza nell'indirizzare gli utenti a un'altra applicazione a cui è stato assegnato l'indirizzo IP pubblico precedente.
Ospitare applicazioni con carico bilanciato nel dominio radice
Il protocollo DNS impedisce l'assegnazione di record CNAME al dominio radice. Ad esempio, se il dominio è contoso.com. È possibile creare record CNAME per somelabel.contoso.com; ma non è possibile creare un record CNAME per contoso.com.
Questa restrizione presenta un problema per i proprietari delle applicazioni che dispongono di applicazioni con carico bilanciato dietro Gestione traffico di Azure. Poiché l'uso di un profilo di Gestione traffico richiede la creazione di un record CNAME, non è possibile fare in modo che punti al profilo di Gestione traffico dal dominio radice.
Per risolvere questo problema, è possibile usare i record alias. A differenza dei record CNAME, i record alias vengono creati nel dominio radice. I proprietari delle applicazioni possono usarli per indirizzare i record del dominio radice a un profilo di Gestione traffico con endpoint esterni. I proprietari delle applicazioni puntano allo stesso profilo di Gestione traffico usato per qualsiasi altro dominio all'interno della zona DNS.
Gli indirizzi www.contoso.com e contoso.com ad esempio possono puntare allo stesso profilo di Gestione traffico. Per altre informazioni sull'uso di record alias con i profili di Gestione traffico di Azure, vedere la sezione Passaggi successivi.
Indirizzare il dominio radice agli endpoint della rete CDN di Azure
Proprio come un profilo di Gestione traffico, è possibile usare i record alias per indirizzare un dominio radice della zona DNS agli endpoint della rete CDN di Azure. Questo alias è utile quando si creano siti Web statici usando Archiviazione di Azure e Rete CDN di Azure. È quindi possibile accedere al sito Web senza anteporre "www" al nome DNS.
Ad esempio, se il sito Web statico è denominato www.contoso.com, gli utenti possono accedere al sito usando contoso.com senza la necessità di anteporre www al nome DNS.
Come descritto in precedenza, i record CNAME non sono supportati nel dominio radice. Non è possibile usare un record CNAME per indirizzare contoso.com all'endpoint della rete CDN. È invece possibile usare un record alias per indirizzare il dominio radice direttamente a un endpoint della rete CDN.
Nota
L'indirizzamento di un dominio radice agli endpoint di rete CDN per la rete CDN di Azure fornita da Akamai non è attualmente supportato.
Passaggi successivi
Per altre informazioni sui record alias, vedere gli articoli seguenti: