仮想ネットワーク リンクとは
Azure でプライベート DNS ゾーンを作成したら、仮想ネットワークをそれにリンクする必要があります。 リンクされると、その仮想ネットワークでホストされている VM はプライベート DNS ゾーンにアクセスできるようになります。 すべてのプライベート DNS ゾーンには、仮想ネットワーク リンクの子リソースのコレクションがあります。 これらのリソースは、仮想ネットワークへの接続をそれぞれ表しています。
登録仮想ネットワーク
プライベート DNS ゾーンと仮想ネットワークの間のリンクを作成するときに、自動登録を有効にすることができます。 この設定を有効にすると、仮想ネットワークはプライベート DNS ゾーンのregistration virtual network
になります。 仮想ネットワークにデプロイするどの仮想マシンに対しても、DNS レコードは自動的に作成されます。 DNS レコードは、仮想ネットワークに既にデプロイされている仮想マシンに対しても作成されます。
仮想ネットワークの観点からは、プライベート DNS ゾーンはその仮想ネットワークの登録ゾーンになります。 プライベート DNS ゾーンには、複数の登録仮想ネットワークを含めることができます。 ただし、どの仮想ネットワークでも、それに関連付けることができる登録ゾーンは 1 つだけです。
解決仮想ネットワーク
自動登録なしで仮想ネットワークをプライベート DNS ゾーンにリンクする場合、仮想ネットワークはresolution virtual network
としてのみ扱われます。 この仮想ネットワークにデプロイされた仮想マシンに対する DNS レコードは、プライベート ゾーンに自動的に作成されません。 ただし、仮想ネットワークにデプロイされた仮想マシンでは、プライベート ゾーンにある DNS レコードを正常にクエリできます。 これらのレコードには、プライベート DNS ゾーンにリンクされた他の仮想ネットワークから手動作成および自動登録されたレコードが含まれます。
1 つのプライベート DNS ゾーンは複数の解決仮想ネットワークを持つことができ、仮想ネットワークには複数の解決ゾーンを関連付けることができます。
制限
プライベート DNS ゾーンにリンクできる登録ネットワークと解決ネットワークの数を把握するには、「Azure DNS の制限」を参照してください。
その他の考慮事項
- クラシック デプロイ モデルを使用してデプロイされた仮想ネットワークはサポートされていません。
- プライベート DNS ゾーンと仮想ネットワークの間に作成できるリンクは 1 つだけです。
- 1 つのプライベート DNS ゾーンの下にある各仮想ネットワーク リンクは、プライベート DNS ゾーンのコンテキスト内で一意の名前を持っている必要があります。 異なるプライベート DNS ゾーンには、同じ名前のリンクを含めることができます。
- 仮想ネットワーク リンクを作成したら、仮想ネットワーク リンク リソースの [リンクの状態] フィールドを確認します。 仮想ネットワークのサイズによっては、リンクが操作可能になって、リンクの状態が [完了] に変わるまでに数分かかる場合があります。
- 仮想ネットワークを削除すると、さまざまなプライベート DNS ゾーンにある、それに関連付けられたすべての仮想ネットワーク リンクと自動登録された DNS レコードが自動的に削除されます。
次のステップ
- Azure portal を使用して仮想ネットワークをプライベート DNS ゾーンにリンクする方法について確認します。
- Azure PowerShell または Azure CLI を使用して Azure DNS のプライベート ゾーンを作成する方法を確認します。
- プライベート ゾーンのシナリオに関しては、Azure DNS のプライベート ゾーンで実現できるいくつかの一般的なシナリオを参照してください。
- Azure DNS のプライベート ゾーンに関する一般的な質問と回答については、プライベート DNS の FAQ に関する記事をご覧ください。特定の種類の操作で期待できる固有の動作についても説明があります。