エクスポート (0) 印刷
すべて展開

名前解決

更新日: 2014年1月

クラウド サービス内の仮想マシンとロール インスタンスをホスト名で直接参照できるようにするため、Windows Azure には名前解決サービスが用意されています。このサービスは、クラウド サービス内でのホスト名解決で使用されます。Windows Azure に用意されている名前解決サービスは、インターネットのパブリック エンドポイントへアクセスするときに使用するサービスとはまったく別ものです。

ロール インスタンスや仮想マシンをデプロイする前に、名前解決をどのように処理するかを考慮する必要があります。名前解決を行うには、Windows Azure に用意されている名前解決機能を使用する方法と、Windows Azure 以外の DNS サーバーを指定する方法があります。デプロイ環境によっては利用できない構成方法もあります。デプロイ環境を十分に検討した上で、いずれかの方法を選択してください。

Windows Azure に用意されている名前解決の詳細については、「Windows Azure に用意されている名前解決」を参照してください。独自の DNS ソリューションの使用の詳細については、「独自の DNS サーバーを使用した名前解決」を参照してください。

次の表は、デプロイ環境のシナリオとそれに適した名前解決方法です。

 

シナリオ 使用する名前解決 詳細については、以下を参照してください。

同じクラウド サービスに配置されているロール インスタンス間での名前解決

Windows Azure の名前解決 (内部)

同じクラウド サービスに配置されている仮想マシン間での名前解決

Windows Azure の名前解決 (内部)

同じ仮想ネットワークに配置されている仮想マシン間での名前解決

Windows Azure の名前解決 (内部)

同じ仮想ネットワーク内で、別々のクラウド サービスに配置されている仮想マシンとロール インスタンス間での名前解決

Windows Azure の名前解決 (内部)

Windows Azure 仮想ネットワーク以外で、同じクラウド サービスに配置されている仮想マシンとロール インスタンス間での名前解決

該当なし仮想マシンとロール インスタンスを同じクラウド サービスにデプロイすることはできません。

該当なし

Windows Azure 仮想ネットワーク以外で、別々のクラウド サービスに配置されているロール インスタンス間での名前解決

該当なし仮想ネットワーク外で、別々のクラウド サービスに配置されている仮想ネットワークとロール インスタンスを接続することはできません。

該当なし

同じ Windows Azure 仮想ネットワークに配置されている仮想マシン間での名前解決

(Windows Azure 以外の) 選択した DNS ソリューション

FQDN を使用した解決の場合、仮想ネットワーク内の最初の 100 個のクラウド サービスに対して Windows Azure の名前解決を使用できます。

クロスプレミス: Windows Azure 上のロール インスタンスまたは仮想マシンから内部設置型コンピューターへの名前解決

(Windows Azure 以外の) 選択した DNS ソリューション

クロスプレミス: 内部設置型コンピューターから Windows Azure 上のロール インスタンスまたは仮想マシンへの名前解決

(Windows Azure 以外の) 選択した DNS ソリューション

名前解決を使用したデータセンター間でのトラフィックの振り分け

トラフィック マネージャー

インターネットおよびパブリック エンドポイントに配置されているコンピューター間での名前解決

Windows Azure の名前解決 (外部)

このソリューションについては本トピックで説明しません。

Windows Azure に用意されている名前解決は、同じクラウド サービスに配置されている仮想マシンとロール インスタンスのホスト名を解決します。このサービスは、外部に公開された名前を処理するサービスとは別のものです。

Windows Azure に用意されている名前解決はほとんど構成の必要がありませんが、すべてのデプロイに適しているとは限りません。クラウド サービス間で名前解決を行う場合は、独自の DNS サーバーの使用が必要になります。たとえば、2 つの仮想マシンが同じ仮想ネットワーク上にある場合、それらのマシン間でホスト名で直接通信を行うには、独自の DNS サーバー ソリューションを使用する必要があります。クロスプレミス名前解決が必要な場合、または新しい独自の DNS レコードを登録する場合は、Windows Azure に用意されている DNS ソリューションではなく、独自の DNS ソリューションを使用する必要があります。詳細については、「機能と考慮事項」を参照してください。

noteメモ
Web ロールとワーカー ロールの場合、Windows Azure ランタイム API を使用し、ロール名とインスタンス番号に基づいてロール インスタンスの内部 IP アドレスにアクセスすることもできます。詳細については、「Windows Azure マネージ ライブラリ リファレンス」および「ロールの内部エンドポイントを定義する方法」を参照してください。


機能:

  • 使いやすい:Windows Azure に用意されている DNS サービスを使用する場合、ほとんど (またはまったく) 構成の必要がありません。

  • 同じクラウド サービス内のロール インスタンス間で名前解決を行うことができます。

  • 同じクラウド サービス内の VM 間でホスト名の解決を行うことができます。

  • 同じ仮想ネットワーク内で、別々のクラウド サービスに配置されている VM 間で使用できる名前解決 (FQDN)。

  • 自動生成された名前ではなく、デプロイに適したわかりやすいホスト名を作成できます。

  • 標準の DNS 検索がサポートされています。

注意点 :

  • 仮想ネットワーク間では名前を解決できません。

  • 同じ仮想マシンまたはロール インスタンスでは複数のホスト名を使用できません。

  • クロスプレミス名前解決は使用できません。

  • 逆引き検索 (PTR) レコードは使用できません。

  • Windows Azure によって作成された DNS サフィックスは変更できません。

  • Windows Azure に用意されている DNS では、独自のレコードを手動で登録できません。

  • WINS と NetBIOS はサポートされていません (Windows エクスプローラーのネットワーク ブラウザーでは仮想マシンを一覧表示できません)。

  • DNS 互換のホスト名を使用する必要があります (使用できる文字は 0 ~ 9、a ~ z、ハイフン (-) のみ。名前の先頭と末尾ではハイフン (-) を使用できません。RFC 3696 セクション 2 を参照)。

  • DNS クエリ トラフィックは VM ごとに調整されます。アプリケーションが複数のターゲット名に対して DNS クエリを頻繁に実行する場合、一部のクエリがタイムアウトになる可能性があります。これを回避するには、各 VM の DNS クエリ トラフィックを軽減して、検索を再試行します。

Windows Azure に用意されている DNS サーバーの機能だけでは名前解決の要件を満たせない場合、独自の DNS サーバーを使用できます。

noteメモ
サードパーティ製の DNS サーバーも指定できますが、外部ソリューションは仮想マシンやロール インスタンスをサポートしていない可能性があります。外部 DNS 名を解決する必要がない限り、外部ソリューションの使用はできるだけ避けてください。

Windows Azure 以外の名前解決を使用する場合、次の条件を満たす DNS サーバーを指定してください。

  • 動的 DNS (DDNS) を使用した動的 DNS 登録を受け入れること。

  • レコードの清掃がオフであること。Windows Azure の IP アドレスには長いリースがあり、清掃中に DNS サーバーでレコードが削除されることがあります。

  • 再帰が有効であること。

  • 名前解決を要求するクライアント、および名前を登録するサービスと仮想マシンがアクセスできること (CP/UDP ポート 53)。

ここで重要な点は、DNS サーバーのリストがラウンド ロビン方式で作成されないということです。DNS サーバーは指定した順序で使用されます。リスト内の最初の DNS サーバーに到達可能である場合、クライアントはその DNS サーバーを使用します。そのサーバーが正常に機能しているかどうかには関係ありません。この理由から、リスト内の DNS サーバーが目的の環境に適した順序に並んでいることを確認してください。

管理ポータルまたはネットワーク構成ファイルを使用して仮想ネットワークを作成した場合、指定した DNS 設定を編集する必要があるときは、仮想ネットワークに変更を加えた後に、各仮想マシンを再起動する必要があります。仮想マシンを再起動すると、新しい DNS 設定が登録されます。仮想マシンを再起動しない場合、変更を加える前に有効だった DNS サーバー設定が引き続き使用されます。

仮想ネットワークを作成する際、Windows Azure 管理ポータルを使用して DNS 設定を構成できます。管理ポータルを使用して仮想ネットワークを作成するとき、ポータルによってネットワーク構成ファイルが作成されます (ただし、このファイルはエクスポートしないと参照することはできません)。管理ポータルで作業しないで、このネットワーク構成ファイルを直接編集することもできます。その場合は、管理ポータルで初期設定の仮想ネットワークを作成してから、その構成ファイルをエクスポートして、仮想ネットワーク構成ファイルのテンプレートとして使用します。

管理ポータルを使用して仮想ネットワークを作成するとき、使用する DNS サーバーの IP アドレスと名前を指定できます。仮想ネットワークを作成すると、指定した DNS 設定に基づいて、その仮想ネットワークにデプロイする仮想マシンとロールが自動的に構成されます。Windows Azure 仮想ネットワークの構成については、「管理ポータルでの仮想ネットワークの構成について」を参照してください。

Windows Azure 仮想ネットワークを作成するとき、またはロールをデプロイするときは、構成ファイルを使用して DNS サーバーを指定できます。DNS サーバーを指定できるファイルは 2 種類あります。Network Configuration ファイルと Service Configuration ファイルです。名前解決の要件に応じて、適切な構成ファイルを選択してください。

たとえば、仮想ネットワークを作成および構成する場合は、ネットワーク構成ファイルを使用します。ネットワーク構成ファイルで DNS 設定を指定すると、それらの DNS 設定に基づいて、仮想ネットワークにデプロイするロールまたは仮想マシンが自動的に構成されます。

仮想ネットワークを使用しない場合、または仮想ネットワークを使用するものの、そのネットワーク内の特定のクラウド サービスに別の DNS 設定を指定する場合は、それらの設定をサービス構成ファイルで指定します。サービス構成ファイルの設定は、ネットワーク構成ファイルの設定より優先されます。

仮想ネットワークを作成する場合、DNS サーバーの設定をネットワーク構成ファイルで指定できます。仮想ネットワークを作成すると、その仮想ネットワークにデプロイする仮想マシンとロール インスタンスが DNS を使用して自動的に構成されます。ネットワーク構成ファイルの詳細については、「Windows Azure の仮想ネットワーク構成スキーマ」および「ネットワーク構成ファイルを使用した仮想ネットワークの構成」を参照してください。

noteメモ
VirtualNetworkSites 要素でこの設定を指定するには、最初にネットワーク構成ファイルの DNS 要素で定義する必要があります。VirtualNetworkSites 要素の DnsServerRef name で、DNS 要素で指定した DnsServer name の値が参照される必要があります。

仮想ネットワークを使用しない場合、または仮想ネットワークを使用するものの、仮想ネットワーク内の特定のクラウド サービスに別の DNS 設定を指定する場合は、それらの設定をサービス構成ファイルで指定する必要があります。サービス構成ファイルの設定は、ネットワーク構成ファイルの設定より優先されます。さらに、サービス構成ファイルを使用すれば、Web ロールやワーカー ロールの DNS サーバー設定を変更できます。

サービス構成ファイルの詳細については、「Windows Azure のサービス構成スキーマ」を参照してください。

関連項目

表示:
© 2014 Microsoft