Partilhar via


Descrição geral dos registos de alias do DNS do Azure

Os registros de alias DNS do Azure são qualificações em um conjunto de registros DNS. Eles podem fazer referência a outros recursos do Azure de dentro da sua zona DNS. Por exemplo, você pode criar um conjunto de registros de alias que faça referência a um endereço IP público do Azure em vez de um registro A. Seu conjunto de registros de alias aponta para uma instância de serviço de endereço IP público do Azure dinamicamente. Como resultado, o conjunto de registros de alias se atualiza perfeitamente durante a resolução DNS.

Nota

Para criar registros de alias, você deve registrar o provedor de recursos Microsoft.Network. Se a zona DNS e o recurso de destino do alias estiverem em assinaturas diferentes, ambas as assinaturas deverão ser registradas. Para obter mais informações, consulte Resolver erros para registro do provedor de recursos.

Um conjunto de registros de alias é suportado para os seguintes tipos de registro em uma zona DNS do Azure:

  • A
  • AAAA
  • CNAME

Para criar um conjunto de registros de alias em sua zona DNS usando o portal do Azure, adicione um conjunto de registros e escolha Sim em Conjunto de registros Alias. Você também deve especificar o tipo Alias como um recurso do Azure ou um conjunto de registros de zona. Se o conjunto de registros for para um recurso do Azure, escolha também uma assinatura e, em seguida, escolha o recurso do Azure.

No exemplo a seguir, um alias chamado vm1 é adicionado que aponta para o endereço IP público de uma máquina virtual:


Uma captura de tela mostrando como adicionar um conjunto de registros de alias.

Nota

Se você pretende usar um registro de alias para os tipos de registro A ou AAAA para apontar para um perfil do Gerenciador de Tráfego do Azure, verifique se o perfil do Gerenciador de Tráfego tem apenas pontos de extremidade externos. Você deve fornecer o endereço IPv4 ou IPv6 para pontos de extremidade externos no Gerenciador de Tráfego. Não é possível usar FQDNs (nomes de domínio totalmente qualificados) em pontos de extremidade. Idealmente, use endereços IP estáticos.

Capacidades

  • Aponte para um recurso IP público de um conjunto de registros DNS A/AAAA. Você pode criar um conjunto de registros A/AAAA e torná-lo um conjunto de registros de alias para apontar para um recurso IP público (padrão ou básico). O conjunto de registros DNS muda automaticamente se o endereço IP público for alterado ou excluído. Registros DNS que apontam para endereços IP incorretos são evitados.

    Nota

    Há um limite atual de 20 conjuntos de registros de alias por recurso.

  • Aponte para um perfil do Gerenciador de Tráfego a partir de um conjunto de registros DNS A/AAAA/CNAME - Você pode criar um conjunto de registros A/AAAA ou CNAME e usar registros de alias para apontá-lo para um perfil do Gerenciador de Tráfego. É especialmente útil quando você precisa rotear o tráfego em um ápice de zona, já que os registros CNAME tradicionais não são suportados para um ápice de zona. Por exemplo, digamos que seu perfil do Gerenciador de Tráfego está myprofile.trafficmanager.net e a zona DNS da sua empresa está contoso.com. Você pode criar um conjunto de registros de alias do tipo A/AAAA para contoso.com (o ápice da zona) e apontar para myprofile.trafficmanager.net.

  • Aponte para um ponto de extremidade da Rede de Entrega de Conteúdo (CDN) do Azure - Esse tipo de alias é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure.

  • Aponte para outro conjunto de registros DNS dentro da mesma zona - Os registros Alias podem fazer referência a outros conjuntos de registros do mesmo tipo. Por exemplo, um conjunto de registros CNAME DNS pode ser um alias para outro conjunto de registros CNAME. Essa disposição é útil se você quiser que alguns, mas não todos, conjuntos de registros sejam aliases.

  • Aponte para um ponto de extremidade do Azure Front Door - Isso permite que você crie um domínio personalizado e habilite seu ponto de extremidade para usar esse domínio na solicitação do usuário final. Ter um nome de domínio visível pode ser conveniente para os seus clientes e útil para fins de imagem corporativa.

Cenários

A seguir estão alguns cenários comuns para usar registros Alias.

Impedir a suspensão de registos DNS

Um problema comum com os registros DNS tradicionais é a suspensão de registros. Por exemplo, registros DNS que não foram atualizados para refletir as alterações nos endereços IP. O problema ocorre especialmente com tipos de registro A/AAAA ou CNAME.

Com um registro de zona DNS tradicional, quando o IP ou CNAME de destino não existe mais, o registro DNS associado a ele é atualizado manualmente. Em algumas organizações, uma atualização manual pode não acontecer rapidamente devido a problemas de processo ou à separação de funções e níveis de permissão associados. Por exemplo, uma função pode ter autoridade para excluir um CNAME ou endereço IP que pertence a um aplicativo. Mas eles não têm autoridade suficiente para atualizar o registro DNS que aponta para esses alvos. Um atraso na atualização do registro DNS pode potencialmente causar uma interrupção prolongada para os usuários.

Os registos de alias impedem a existência de referências pendentes ao associar de forma rígida o ciclo de vida de um registo DNS a um recurso do Azure. Por exemplo, considere um registro DNS qualificado como um registro de alias para apontar para um endereço IP público ou um perfil do Gerenciador de Tráfego. Se você excluir esses recursos subjacentes, o registro de alias DNS se tornará um conjunto de registros vazio. Ele não faz mais referência ao recurso excluído.

Atualizar o conjunto de registros DNS automaticamente quando os endereços IP do aplicativo forem alterados

Este cenário é semelhante ao anterior. Talvez um aplicativo seja movido ou a máquina virtual subjacente seja reiniciada. O registro de alias é atualizado automaticamente quando o endereço IP é alterado para o recurso IP público subjacente. Esta atualização pode potencialmente evitar os riscos de segurança de direcionar os usuários para outro aplicativo que foi atribuído o endereço IP público antigo.

Hospedar aplicativos com balanceamento de carga no ápice da zona

O protocolo DNS impede a atribuição de registros CNAME no ápice da zona. Por exemplo, se o seu domínio estiver contoso.com. Você pode criar registros CNAME para somelabel.contoso.com mas não pode criar um CNAME para contoso.com em si.

Essa restrição apresenta um problema para os proprietários de aplicativos que têm aplicativos com balanceamento de carga por trás do Gerenciador de Tráfego do Azure. Como o uso de um perfil do Gerenciador de Tráfego requer a criação de um registro CNAME, não é possível apontar para o perfil do Gerenciador de Tráfego a partir do ápice da zona.

Para resolver esse problema, você pode usar registros de alias. Ao contrário dos registros CNAME, os registros de alias são criados no ápice da zona. Os proprietários de aplicativos podem usá-lo para apontar seu registro de ápice de zona para um perfil do Gerenciador de Tráfego que tenha pontos de extremidade externos. Os proprietários de aplicativos apontam para o mesmo perfil do Gerenciador de Tráfego usado para qualquer outro domínio dentro de sua zona DNS.

Por exemplo, contoso.com e www.contoso.com podem apontar para o mesmo perfil do Gerenciador de Tráfego. Para saber mais sobre como usar registros de alias com perfis do Azure Traffic Manager, consulte a seção Próximas etapas.

Apex da zona de pontos para pontos de extremidade da CDN do Azure

Assim como um perfil do Gerenciador de Tráfego, você também pode usar registros de alias para apontar seu ápice de zona DNS para pontos de extremidade CDN do Azure. Esse alias é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure. Você pode então acessar o site sem "www" pendente para o seu nome DNS.

Por exemplo, se o seu site estático for nomeado www.contoso.com, os usuários poderão acessar seu site usando contoso.com sem a necessidade de anexar www ao nome DNS.

Conforme descrito anteriormente, os registros CNAME não são suportados no ápice da zona. Não é possível usar um registro CNAME para apontar contoso.com para o ponto de extremidade CDN. Em vez disso, você pode usar um registro de alias para apontar o ápice da zona para um ponto de extremidade CDN diretamente.

Nota

Atualmente, não há suporte para apontar um ápice de zona para pontos de extremidade CDN do Azure a partir da Akamai.

Próximos passos

Para saber mais sobre registros de alias, consulte os seguintes artigos: