Omówienie rekordów aliasów usługi Azure DNS
Rekordy aliasów usługi Azure DNS są kwalifikacjami w zestawie rekordów DNS. Mogą odwoływać się do innych zasobów platformy Azure z poziomu strefy DNS. Można na przykład utworzyć zestaw rekordów aliasu odwołujący się do publicznego adresu IP platformy Azure zamiast rekordu A. Zestaw rekordów aliasu wskazuje wystąpienie usługi publicznego adresu IP platformy Azure dynamicznie. W rezultacie rekord aliasu bezproblemowo aktualizuje się podczas rozpoznawania nazw DNS.
Uwaga
Aby utworzyć rekordy aliasów, należy zarejestrować dostawcę zasobów Microsoft.Network . Jeśli strefa DNS i zasób docelowy aliasu znajdują się w różnych subskrypcjach, obie subskrypcje muszą być zarejestrowane. Aby uzyskać więcej informacji, zobacz Rozwiązywanie błędów dotyczących rejestracji dostawcy zasobów.
Zestaw rekordów aliasu jest obsługiwany dla następujących typów rekordów w strefie usługi Azure DNS:
- A
- AAAA
- CNAME
Aby utworzyć zestaw rekordów aliasu w strefie DNS przy użyciu witryny Azure Portal, dodaj zestaw rekordów i wybierz pozycję Tak w obszarze Zestaw rekordów aliasu. Należy również określić typ aliasu jako zasób platformy Azure lub zestaw rekordów strefy. Jeśli zestaw rekordów jest przeznaczony dla zasobu platformy Azure, wybierz również subskrypcję, a następnie wybierz zasób platformy Azure.
W poniższym przykładzie dodawany jest alias o nazwie vm1 , który wskazuje publiczny adres IP maszyny wirtualnej:
Uwaga
Jeśli zamierzasz użyć rekordu aliasu dla typów rekordów A lub AAAA, aby wskazać profil usługi Azure Traffic Manager, upewnij się, że profil usługi Traffic Manager ma tylko zewnętrzne punkty końcowe. Musisz podać adres IPv4 lub IPv6 dla zewnętrznych punktów końcowych w usłudze Traffic Manager. W punktach końcowych nie można używać w pełni kwalifikowanych nazw domen (FQDN). Najlepiej używać statycznych adresów IP.
Możliwości
Wskaż zasób publicznego adresu IP z zestawu rekordów A/AAAA DNS. Możesz utworzyć zestaw rekordów A/AAAA i ustawić go jako rekord aliasu wskazujący zasób publicznego adresu IP (standardowy lub podstawowy). Zestaw rekordów DNS zmienia się automatycznie, jeśli publiczny adres IP ulegnie zmianie lub zostanie usunięty. Unika się zwisania rekordów DNS wskazujących nieprawidłowe adresy IP.
Uwaga
Istnieje bieżący limit 20 zestawów rekordów aliasów na zasób.
Wskaż profil usługi Traffic Manager z zestawu rekordów DNS A/AAAA/CNAME — możesz utworzyć zestaw rekordów A/AAAA lub CNAME i użyć rekordów aliasów, aby wskazać go profilowi usługi Traffic Manager. Jest to szczególnie przydatne, gdy trzeba kierować ruch w wierzchołku strefy, ponieważ tradycyjne rekordy CNAME nie są obsługiwane dla wierzchołka strefy. Załóżmy na przykład, że profil usługi Traffic Manager jest myprofile.trafficmanager.net, a twoja biznesowa strefa DNS jest contoso.com. Możesz utworzyć zestaw rekordów aliasu typu A/AAAA dla contoso.com (wierzchołka strefy) i wskazać myprofile.trafficmanager.net.
Wskazywanie punktu końcowego usługi Azure Content Delivery Network (CDN) — ten typ aliasu jest przydatny podczas tworzenia statycznych witryn internetowych przy użyciu usługi Azure Storage i usługi Azure CDN.
Wskaż inny zestaw rekordów DNS w tej samej strefie — rekordy aliasów mogą odwoływać się do innych zestawów rekordów tego samego typu. Na przykład zestaw rekordów CNAME dns może być aliasem dla innego zestawu rekordów CNAME. Ten układ jest przydatny, jeśli chcesz, aby niektóre, ale nie wszystkie zestawy rekordów były aliasami.
Scenariusze
Poniżej przedstawiono kilka typowych scenariuszy używania rekordów aliasu.
Zapobieganie zwisaniu rekordów DNS
Typowym problemem z tradycyjnymi rekordami DNS jest zwisanie rekordów. Na przykład rekordy DNS, które nie zostały zaktualizowane w celu odzwierciedlenia zmian w adresach IP. Problem występuje szczególnie w przypadku typów rekordów A/AAAA lub CNAME.
W przypadku tradycyjnego rekordu strefy DNS, gdy docelowy adres IP lub rekord CNAME już nie istnieje, rekord DNS skojarzony z nim został zaktualizowany ręcznie. W niektórych organizacjach ręczna aktualizacja może nie nastąpić szybko z powodu problemów z procesem lub separacji ról i skojarzonych poziomów uprawnień. Na przykład rola może mieć uprawnienia do usunięcia rekordu CNAME lub adresu IP należącego do aplikacji. Ale nie mają wystarczającego urzędu, aby zaktualizować rekord DNS wskazujący te obiekty docelowe. Opóźnienie aktualizowania rekordu DNS może potencjalnie spowodować rozszerzoną awarię dla użytkowników.
Rekordy aliasów zapobiegają zawieszonym odwołaniom dzięki ścisłemu sprzężeniu cyklu życia rekordu DNS z zasobem platformy Azure. Rozważmy na przykład rekord DNS, który jest kwalifikowany jako rekord aliasu, aby wskazać publiczny adres IP lub profil usługi Traffic Manager. Jeśli usuniesz te zasoby bazowe, rekord aliasu DNS stanie się pustym zestawem rekordów. Nie odwołuje się już do usuniętego zasobu.
Automatyczne aktualizowanie zestawu rekordów DNS po zmianie adresów IP aplikacji
Ten scenariusz jest podobny do poprzedniego. Być może aplikacja zostanie przeniesiona lub podstawowa maszyna wirtualna zostanie ponownie uruchomiona. Następnie rekord aliasu jest aktualizowany automatycznie, gdy adres IP zmieni się dla bazowego zasobu publicznego adresu IP. Ta aktualizacja może potencjalnie zapobiec zagrożeniom bezpieczeństwa związanym z kierowaniem użytkowników do innej aplikacji, która została przypisana do starego publicznego adresu IP.
Hostowanie aplikacji o zrównoważonym obciążeniu w wierzchołka strefy
Protokół DNS uniemożliwia przypisanie rekordów CNAME w wierzchołku strefy. Na przykład jeśli domena jest contoso.com. Rekordy CNAME można utworzyć dla somelabel.contoso.com, ale nie można utworzyć rekordu CNAME dla samego contoso.com.
To ograniczenie stanowi problem dla właścicieli aplikacji, którzy mają aplikacje o zrównoważonym obciążeniu za usługą Azure Traffic Manager. Ponieważ korzystanie z profilu usługi Traffic Manager wymaga utworzenia rekordu CNAME, nie można wskazać profilu usługi Traffic Manager z wierzchołka strefy.
Aby rozwiązać ten problem, możesz użyć rekordów aliasów. W przeciwieństwie do rekordów CNAME rekordy aliasu są tworzone w wierzchołku strefy. Właściciele aplikacji mogą jej używać do wskazywania rekordu wierzchołka strefy do profilu usługi Traffic Manager, który ma zewnętrzne punkty końcowe. Właściciele aplikacji wskazują ten sam profil usługi Traffic Manager używany dla dowolnej innej domeny w strefie DNS.
Na przykład contoso.com i www.contoso.com mogą wskazywać ten sam profil usługi Traffic Manager. Aby dowiedzieć się więcej na temat używania rekordów aliasów z profilami usługi Azure Traffic Manager, zobacz sekcję Następne kroki.
Punktów wierzchołków strefy do punktów końcowych usługi Azure CDN
Podobnie jak profil usługi Traffic Manager, możesz również użyć rekordów aliasów, aby wskazać wierzchołek strefy DNS punktom końcowym usługi Azure CDN. Ten alias jest przydatny podczas tworzenia statycznych witryn internetowych przy użyciu usługi Azure Storage i usługi Azure CDN. Następnie możesz uzyskać dostęp do witryny internetowej bez poprzedzania "www" nazwą DNS.
Jeśli na przykład statyczna witryna internetowa ma nazwę www.contoso.com, użytkownicy mogą uzyskiwać dostęp do witryny bez contoso.com konieczności wstępnego tworzenia nazwy DNS.
Jak opisano wcześniej, rekordy CNAME nie są obsługiwane w wierzchołku strefy. Nie można użyć rekordu CNAME, aby wskazać contoso.com do punktu końcowego usługi CDN. Zamiast tego możesz użyć rekordu aliasu, aby bezpośrednio wskazać wierzchołek strefy do punktu końcowego usługi CDN.
Uwaga
Wskazywanie wierzchołka strefy do punktów końcowych usługi CDN dla usługi Azure CDN z usługi Akamai nie jest obecnie obsługiwane.
Następne kroki
Aby dowiedzieć się więcej o rekordach aliasów, zobacz następujące artykuły: