Обзор записей псевдонимов Azure DNS
Записи псевдонимов Azure DNS являются квалификациями на набор записей DNS. Они позволяют ссылаться на другие ресурсы Azure из вашей зоны DNS. Например, вы можете создать набор записей псевдонимов, который ссылается на общедоступный IP-адрес Azure вместо записи A. Псевдоним набора записей динамически указывает на экземпляр сервиса общедоступного IP-адреса Azure. В результате псевдоним набора записей просто обновляется во время разрешения DNS.
Примечание.
Чтобы создать записи псевдонимов, необходимо зарегистрировать поставщика ресурсов Microsoft.Network . Если зона DNS и целевой ресурс псевдонима находятся в разных подписках, обе подписки должны быть зарегистрированы. Дополнительные сведения см. в разделе "Устранение ошибок для регистрации поставщика ресурсов".
Набор записей псевдонимов поддерживается для следующих типов записей в зоне DNS Azure:
- а
- AAAA;
- CNAME
Чтобы создать набор записей псевдонимов в зоне DNS с помощью портал Azure, добавьте набор записей и выберите "Да" в группе записей Псевдонима. Кроме того, необходимо указать тип Псевдонима как ресурс Azure или набор записей зоны. Если набор записей предназначен для ресурса Azure, также выберите подписку , а затем выберите ресурс Azure.
В следующем примере добавляется псевдоним с именем vm1 , указывающий на общедоступный IP-адрес виртуальной машины:
Примечание.
Если вы планируете использовать запись псевдонима для записей типов A или AAAA, чтобы указать на профиль диспетчера трафика Azure, необходимо убедиться в том, что профиль диспетчера трафика имеет только внешние конечные точки. Укажите IPv4- или IPv6-адрес для внешних конечных точек в диспетчере трафика. Полные доменные имена (FQDN) нельзя использовать в конечных точках. Рекомендуется использовать статические IP-адреса.
Возможности
Выберите ресурс с общедоступным IP-адресом из набора DNS-записей A/AAAA. Можно создать набор записей A/AAAA и сделать его набором записей псевдонимов, указывающим на ресурс общедоступного IP-адреса (стандартный или базовый). Набор записей DNS меняется автоматически, если общедоступный IP-адрес изменяется или удаляется. Несвязанные DNS-записи, которые указывают на неправильные IP-адреса, не используются.
Примечание.
Существует ограничение в 20 наборов записей псевдонимов на ресурс.
Укажите профиль диспетчера трафика из набора записей DNS a/AAAA/CNAME. Вы можете создать набор записей a/AAAA или CNAME и использовать записи псевдонимов для указания профиля диспетчера трафика. Это особенно полезно в тех случаях, когда необходимо перенаправить трафик на вершину зоны, так как традиционные записи CNAME не поддерживаются для вершины зоны. Например, профиль диспетчера трафика — myprofile.trafficmanager.net, а зона DNS бизнеса — contoso.com. Вы можете создать набор записей типа A/AAAA (псевдоним) для contoso.com (вершина зоны) и указать на myprofile.trafficmanager.net.
Наведите указатель на конечную точку Azure сеть доставки содержимого (CDN). Этот тип псевдонима полезен при создании статических веб-сайтов с помощью службы хранилища Azure и Azure CDN.
Укажите другой набор записей DNS в пределах одной и той же зоны. Записи псевдонима могут ссылаться на другие наборы записей того же типа. Например, набор записей DNS CNAME может быть псевдонимом для другого набора записей CNAME. Это удобно, если требуется, чтобы некоторые, но не все наборы записей были псевдонимами.
Сценарии
Ниже приведены несколько распространенных сценариев для использования записей псевдонимов.
Предотвратить несвязанные DNS-записи
Одной из распространенных проблем с традиционными DNS-записями являются "несвязанные записи". Например, записи DNS, которые не были обновлены в соответствии с изменениями в IP-адресах. Проблема возникает особенно часто с типами записей A/AAAA или CNAME.
В традиционной записи зоны DNS, когда целевой IP-адрес или CNAME больше не существуют, запись DNS, связанная с ними, была обновлена вручную. В некоторых организациях обновление вручную может не произойти быстро из-за проблем с процессом или из-за разделения ролей и связанных уровней доступа. Например, роль, имеющая права на удаление записи CNAME или IP-адрес приложения. Но она не имеет прав на обновление записи DNS, указывающей на эти целевые объекты. Задержка при обновлении записи DNS может стать причиной продолжительного сбоя для пользователей.
Записи псевдонимов предотвращают появление "висячих" ссылок, обеспечивая тесную связь жизненного цикла записи DNS с ресурсом Azure. Например, рассмотрим запись DNS, которая является псевдонимом и указывает на общедоступный IP-адрес или профиль диспетчера трафика. Если удалить эти базовые ресурсы, запись псевдонима DNS станет пустым набором записей. Она больше не ссылается на удаленный ресурс.
Автоматическое обновление набора записей DNS при изменении IP-адресов приложения
Этот сценарий похож на предыдущий. Возможно, приложение перемещается или основная виртуальная машина перезапускается. При изменении IP-адреса для основного общедоступного IP-ресурса запись псевдонима обновляется. Это обновление может позволить избежать потенциальных угроз безопасности, возникающих в случае направления пользователей к другому приложению, для которого назначен старый общедоступный IP-адрес.
Размещайте приложения с балансировкой нагрузки в апексе зоны
Протокол DNS предотвращает назначение записей CNAME на вершине зоны. Например, если используется домен contoso.com. Можно создать записи CNAME для somelable.contoso.com, но нельзя создать запись CNAME для contoso.com.
Это ограничение создает проблемы владельцам приложений, которые размещают приложения с балансировкой нагрузки за диспетчером трафика Azure. Так как использование профиля диспетчера трафика требует создания записи CNAME, невозможно указать на профиль диспетчера трафика из вершины зоны.
Чтобы устранить эту проблему, можно использовать записи псевдонимов. В отличие от записей CNAME, записи псевдонимов создаются в вершине зоны. Владельцы приложений могут использовать его для указания их вершинной записи зоны на профиль Диспетчер трафика с внешними конечными точками. Владельцы приложений указывают на тот же Диспетчер трафика профиль, используемый для любого другого домена в зоне DNS.
Например, contoso.com и www.contoso.com могут оба указывать на один и тот же профиль диспетчера трафика. Дополнительные сведения об использовании записей псевдонимов с профилями диспетчера трафика Azure см. в разделе "Дополнительная информация".
Указание вершины зоны для конечных точек Azure CDN
Так же, как и профиль Диспетчера трафика, можно использовать записи псевдонимов, чтобы указать вершину зоны DNS для конечных точек Azure CDN. Этот псевдоним полезен при создании статических веб-сайтов с помощью службы хранилища Azure и Azure CDN. После этого можно получить доступ к веб-сайту, не добавляя к DNS-имени префикс www.
Например, если статический веб-сайт называется www.contoso.com, пользователи могут получить доступ к вашему сайту с помощью contoso.com без необходимости добавлять префикс www перед DNS-именем.
Как описано выше, записи CNAME не поддерживаются в зоне вершины. Невозможно использовать запись CNAME для указания contoso.com для конечной точки CDN. Вместо этого можно использовать запись псевдонима, чтобы напрямую указать вершину зоны для конечной точки CDN.
Примечание.
Указание вершины зоны для конечных точек CDN для Azure CDN из Akamai в настоящее время не поддерживается.
Следующие шаги
Дополнительные сведения о записях псевдонима см. в следующих статьях: