Compartilhar via


Visão geral dos registros de alias do DNS do Azure

Os registros de alias do DNS do Azure são qualificações em um conjunto de registros DNS. Eles podem fazer referência a outros recursos do Azure dentro de sua zona DNS. Por exemplo, você pode criar um conjunto de registros de alias que faça referência a um endereço IP público do Azure em vez de um registro A. Seu alias registra os pontos definidos em uma instância do serviço de endereço IP público do Azure dinamicamente. Como resultado, o conjunto de registros de alias se atualiza continuamente durante a resolução de DNS.

Observação

Para criar registros de alias, você deve registrar o provedor de recursos Microsoft.Network. Se a zona DNS e o recurso de destino do alias estiverem em assinaturas diferentes, ambas as assinaturas deverão ser registradas. Para mais informações, confira Resolver erros de registro do provedor de recursos.

Um conjunto de registros de alias é suportado para os seguintes tipos de registro em uma zona DNS do Azure:

  • A
  • AAAA
  • CNAME

Para criar um conjunto de registros de alias na sua zona DNS usando o portal do Azure, adicione um conjunto de registros e escolha Sim em Conjunto de registros de alias. Você também deve especificar o Tipo de alias como um Recurso do Azure ou um Conjunto de registros de zona. Se o conjunto de registros for para um recurso do Azure, também Escolha uma assinatura e escolha o recurso do Azure.

No exemplo a seguir, um alias chamado vm1 foi adicionado apontando para o endereço IP público de uma máquina virtual:


Uma captura de tela mostrando como adicionar um conjunto de registros de alias.

Observação

Se você pretende usar um registro de alias para os tipos de registros A ou AAAA para apontar para um perfil do Gerenciador de Tráfego do Azure, verifique se o perfil do Gerenciador de Tráfego tem apenas pontos de extremidade externos. Você deve fornecer o endereço IPv4 ou IPv6 para pontos de extremidade externos no Gerenciador de Tráfego. Você não pode usar FQDNs (nomes de domínio totalmente qualificados) nos pontos de extremidade. O ideal é usar endereços IP estáticos.

Funcionalidades

  • Aponte para um recurso IP público de um conjunto de registros DNS A / AAAA. Você pode criar um conjunto de registros A/AAAA e torná-lo um conjunto de registros de alias para apontar para um recurso IP público (padrão ou básico). O conjunto de registros de DNS muda automaticamente se o endereço IP público é alterado ou é excluído. Registros DNS pendentes que apontem para endereços IP incorretos são evitados.

    Observação

    Há um limite atual de 20 conjuntos de registros de alias por recurso.

  • Apontar para um perfil do Gerenciador de Tráfego de um conjunto de registros DNS A/AAAA/CNAME -você pode criar um conjunto de registros A/AAAA ou CNAME e usar registros de alias para apontá-lo para um perfil do Gerenciador de tráfego. É especialmente útil quando você precisa rotear o tráfego no ápice da zona, uma vez que registros CNAME tradicionais não têm suporte para um ápice da zona. Por exemplo, digamos que seu perfil do Gerenciador de Tráfego seja myprofile.trafficmanager.net e sua zona DNS empresarial seja contoso.com. Você poderá criar um conjunto de registros de alias do tipo um/AAAA para contoso.com (apex da zona) e apontar para myprofile.trafficmanager.net.

  • Apontar para um ponto de extremidade da CDN (rede de distribuição de conteúdo) do Azure –Esse tipo de alias é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure.

  • Aponte para outro conjunto de registros DNS na mesma zona registros de alias podem fazer referência a outros conjuntos de registros do mesmo tipo. Por exemplo, um conjunto de registros DNS CNAME pode ser um alias para outro conjunto de registros CNAME. Essa organização é útil se você quiser que alguns conjuntos de registros sejam aliases, mas nem todos.

  • Aponte para um ponto de extremidade do Azure Front Door - Isso permite que você crie um domínio personalizado e habilite seu ponto de extremidade para usar esse domínio na solicitação do usuário final. Ter um nome de domínio visível pode ser conveniente para os clientes e útil para fins de identidade visual.

Cenários

A seguir estão alguns cenários comuns para registros de alias.

Impedir que os registros DNS pendentes

Um problema comum nos registros DNS tradicionais é o registro de registros pendentes. Por exemplo, registros DNS que não foram atualizados para refletir as alterações nos endereços IP. O problema ocorre especialmente com tipos de registro A/AAAA ou CNAME.

Com um registro de zona DNS tradicional, quando o CNAME ou o IP de destino não existir mais, o registro DNS associado a ele foi atualizado manualmente. Em algumas organizações, uma atualização manual talvez não aconteça rapidamente devido a problemas no processo ou à separação de funções e níveis de permissão associados. Por exemplo, uma função pode ter autoridade para excluir um CNAME ou endereço IP que pertence a um aplicativo. Mas ela não tem autoridade suficiente para atualizar o registro DNS que aponta para esses destinos. Um atraso ao atualizar o registro DNS pode causar uma interrupção estendida para os usuários.

Registros de alias previnem referências pendentes acoplando fortemente o ciclo de vida de um registro DNS a um recurso do Azure. Por exemplo, considere um registro DNS qualificado como um registro de alias para apontar para um endereço IP público ou um perfil do Gerenciador de Tráfego. Se você excluir esses recursos subjacentes, o registro de alias de DNS se tornará um conjunto de registros vazio. Ele não fará mais referência ao recurso excluído.

Atualize o conjunto de registros DNS automaticamente quando os endereços IP do aplicativo mudam

Este cenário é semelhante ao anterior. Talvez um aplicativo seja movido ou a máquina virtual subjacente seja reiniciada. O registro de alias é atualizado automaticamente quando o endereço IP é alterado para o recurso IP público subjacente. Essa atualização pode potencialmente evitar riscos à segurança de direcionar os usuários para outro aplicativo que recebeu o endereço IP público antigo.

Hospedar aplicativos com balanceamento de carga no ápice da zona

O protocolo DNS previne a atribuição de registros CNAME no ápice da zona. Por exemplo se o seu domínio for contoso.com. Você pode criar registros CNAME para somelabel.contoso.com, mas não pode criar um CNAME para o contoso.com.

Essa restrição apresenta um problema para os proprietários de aplicativos que têm aplicativos com balanceamento de carga por trás do Gerenciador de Tráfego do Azure. Uma vez que usar um perfil do Gerenciador de Tráfego exige a criação de um registro CNAME, não é possível apontar para o perfil do Gerenciador de Tráfego do ápice da zona.

Para resolver esse problema, você pode usar registros de alias. Ao contrário dos registros CNAME, os registros de alias são criados no apex de zona. Os proprietários do aplicativo podem usá-lo para apontar o registro do ápice da zona para um perfil do Gerenciador de Tráfego que tenha pontos de extremidade externos. Os proprietários de aplicativos apontam para o mesmo perfil do Gerenciador de Tráfego usado para qualquer outro domínio em sua zona DNS.

Por exemplo, contoso.com e www.contoso.com podem apontar para o mesmo perfil do Gerenciador de Tráfego. Para saber mais sobre como usar os registros de alias com perfis do Gerenciador de Tráfego do Azure, confira a seção Próximas etapas.

Apontar o ápice de zona para pontos de extremidade da CDN do Azure

Assim como um perfil do Gerenciador de Tráfego, você também pode usar registros de alias para apontar o ápice da zona DNS para os pontos de extremidade do CDN do Azure. Esse alias é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure. Em seguida, você pode acessar o site sem acrescentar “www” para seu nome DNS.

Por exemplo, se o seu site estático se chamar www.contoso.com, os usuários poderão acessar seu site usando contoso.com sem a necessidade de acrescentar www ao nome DNS.

Conforme descrito anteriormente, os registros CNAME não têm suporte no ápice da zona. Você não pode usar um registro CNAME para apontar contoso.com para o ponto de extremidade da CDN. Em vez disso, você pode usar um registro de alias para apontar o ápice da zona para um ponto de extremidade da CDN diretamente.

Observação

No momento, não há suporte para apontar um ápice da zona para a CDN do Azure da Akamai.

Próximas etapas

Para saber mais sobre registros de alias, consulte os seguintes artigos: