Panoramica dei record di alias DNS di Azure
I record di alias DNS di Azure sono qualifiche su un set di record DNS. Possono fare riferimento ad altre risorse di Azure dall'interno della zona DNS. È ad esempio possibile creare un set di record alias che fa riferimento a un indirizzo IP pubblico di Azure invece che a un record A. Il set di record alias rimanda a un'istanza del servizio Indirizzo IP pubblico di Azure in modo dinamico. Il set di record alias si aggiorna pertanto automaticamente durante la risoluzione DNS.
Nota
Per creare record alias, è necessario registrare il provider di risorse Microsoft.Network . Se la zona DNS e la risorsa di destinazione alias si trovano in sottoscrizioni diverse, entrambe le sottoscrizioni devono essere registrate. Per altre informazioni, vedere Risolvere gli errori per la registrazione del provider di risorse.
Un set di record alias è supportato per i tipi di record seguenti in una zona DNS di Azure:
- Un
- AAAA
- CNAME
Per creare un set di record alias nella zona DNS usando il portale di Azure, aggiungere un set di record e scegliere Sì in Set di record alias. È anche necessario specificare il tipo di alias come una risorsa di Azure o un set di record di zona. Se il set di record è per una risorsa di Azure, scegliere anche una sottoscrizione e quindi scegliere la risorsa di Azure.
Nell'esempio seguente viene aggiunto un alias denominato vm1 che punta all'indirizzo IP pubblico di una macchina virtuale:
Nota
Se si prevede di usare un record alias per i tipi di record A o AAAA per puntare a un profilo di Gestione traffico di Azure è necessario assicurarsi che il profilo di Gestione traffico disponga solo di endpoint esterni. È necessario specificare gli indirizzi IPv4 o IPv6 per gli endpoint esterni in Gestione traffico. Non è possibile usare nomi di dominio completi (FQDN) negli endpoint. Idealmente, usare indirizzi IP statici.
Funzionalità
Puntare a una risorsa IP pubblica da un set di record DNS A/AAAA. È possibile creare un set di record A/AAAA e impostarlo come set di record alias in modo che punti a una risorsa IP pubblica (standard o di base). Il set di record DNS viene modificato automaticamente se l'indirizzo IP pubblico cambia o viene eliminato. Vengono evitati i record DNS inesatti che puntano a indirizzi IP non corretti.
Nota
Esiste un limite corrente di 20 set di record alias per risorsa.
Puntare a un profilo Gestione traffico da un set di record DNS A/AAAA/CNAME: è possibile creare un set di record A/AAAA o CNAME e usare record alias per puntare a un profilo di Gestione traffico. È particolarmente utile quando è necessario instradare il traffico a un vertice della zona, poiché i record CNAME tradizionali non sono supportati per un vertice della zona. Ad esempio, il profilo di Gestione traffico è myprofile.trafficmanager.net e la zona DNS aziendale è contoso.com. È possibile creare un set di record alias del tipo A/AAAA per contoso.com (vertice di zona) e scegliere myprofile.trafficmanager.net.
Puntare a un endpoint di Azure rete per la distribuzione di contenuti (rete CDN): questo tipo di alias è utile quando si creano siti Web statici usando Archiviazione di Azure e Rete CDN di Azure.
Puntare a un altro set di record DNS all'interno della stessa zona : i record alias possono fare riferimento ad altri set di record dello stesso tipo. Un set di record CNAME DNS ad esempio può essere un alias per un altro set di record CNAME. Questa disposizione è utile se si desidera che alcuni ma non tutti i set di record siano alias.
Scenari
Di seguito sono riportati alcuni scenari comuni per l'uso dei record Alias.
Evitare record DNS inesatti
Un problema comune che si verifica con i record DNS tradizionali è la presenza di record inesatti. Ad esempio, i record DNS che non sono stati aggiornati per riflettere le modifiche apportate agli indirizzi IP. Questi problemi si verificano soprattutto con i tipi di record A/AAAA o CNAME.
Con un record di zona DNS tradizionale, quando l'IP di destinazione o CNAME non esiste più, il record DNS associato è stato aggiornato manualmente. In alcune organizzazioni, un aggiornamento manuale potrebbe non verificarsi rapidamente a causa di problemi di processo o della separazione dei ruoli e dei livelli di autorizzazione associati. Un ruolo può ad esempio disporre dell'autorizzazione per eliminare un CNAME o un indirizzo IP appartenente a un'applicazione, Ma non hanno un'autorità sufficiente per aggiornare il record DNS che punta a tali destinazioni. Un ritardo nell'aggiornamento del record DNS può causare un'interruzione estesa per gli utenti.
I record alias impediscono i riferimenti tralasciati, associando strettamente il ciclo di vita di un record DNS a una risorsa di Azure. Si consideri, ad esempio, un record DNS che è qualificato come record alias per puntare a un indirizzo IP pubblico o a un profilo di Gestione traffico. Se si eliminano tali risorse sottostanti, il record alias DNS diventa un set di record vuoto. Non fa più riferimento alla risorsa eliminata.
Aggiornare automaticamente il set di record DNS quando cambiano gli indirizzi IP dell'applicazione
Questo scenario è simile a quello precedente. Ad esempio, un'applicazione viene spostata o viene riavviata la macchina virtuale sottostante. Il record alias viene quindi aggiornato automaticamente quando l'indirizzo IP cambia per la risorsa IP pubblica sottostante. Questo aggiornamento può potenzialmente evitare i rischi di sicurezza di indirizzare gli utenti a un'altra applicazione a cui è stato assegnato l'indirizzo IP pubblico precedente.
Ospitare applicazioni con carico bilanciato nel dominio radice
Il protocollo DNS impedisce l'assegnazione di record CNAME al dominio radice. Ad esempio, se il dominio è contoso.com. È possibile creare record CNAME per somelabel.contoso.com, ma non è possibile creare un CNAME per contoso.com stesso.
Questa restrizione presenta un problema per i proprietari delle applicazioni che dispongono di applicazioni con carico bilanciato dietro Gestione traffico di Azure. Poiché l'uso di un profilo Gestione traffico richiede la creazione di un record CNAME, non è possibile puntare a Gestione traffico profilo dal vertice della zona.
Per risolvere questo problema, è possibile usare i record alias. A differenza dei record CNAME, i record alias vengono creati al vertice della zona. I proprietari dell'applicazione possono usarlo per puntare il record del vertice della zona a un profilo di Gestione traffico con endpoint esterni. I proprietari delle applicazioni puntano allo stesso profilo Gestione traffico usato per qualsiasi altro dominio all'interno della propria zona DNS.
Gli indirizzi www.contoso.com e contoso.com ad esempio possono puntare allo stesso profilo di Gestione traffico. Per altre informazioni sull'uso di record alias con i profili di Gestione traffico di Azure, vedere la sezione Passaggi successivi.
Punta il vertice della zona agli endpoint Rete CDN di Azure
Proprio come un profilo di Gestione traffico, è anche possibile usare i record alias per puntare il vertice della zona DNS agli endpoint Rete CDN di Azure. Questo alias è utile quando si creano siti Web statici usando Archiviazione di Azure e Rete CDN di Azure. È quindi possibile accedere al sito Web senza anteporre "www" al nome DNS.
Ad esempio, se il sito Web statico è denominato www.contoso.com, gli utenti possono accedere al sito usando contoso.com senza la necessità di anteporre www al nome DNS.
Come descritto in precedenza, i record CNAME non sono supportati nel vertice della zona. Non è possibile usare un record CNAME per puntare contoso.com all'endpoint rete CDN. È invece possibile usare un record alias per puntare direttamente l'apice della zona a un endpoint rete CDN.
Nota
Il puntamento di un vertice di zona agli endpoint rete CDN per Rete CDN di Azure di Akamai non è attualmente supportato.
Passaggi successivi
Per altre informazioni sui record alias, vedere gli articoli seguenti: