はじめに
Azure DNS ゾーン エンドポイント を利用してストレージアカウントを作成するとサブスクリプションでストレージアカウントの制限が飛躍的に上がります。250から5000へ上がります。
-
-
Preview: Create additional 5000 storage accounts with Azure DNS Zone endpoints
Azure Storage announces preview of 5000 account limit features, which allows customers to create add ...
techcommunity.microsoft.com
-
-
ストレージ アカウントの概要 - Azure Storage | Microsoft Learn
Azure Storage のさまざまな種類のストレージ アカウントについて説明します。 アカウントの名前付け、パフォーマンス レベル、アクセス層、冗長性、暗号化、エンドポイントなどについて確認します ...
learn.microsoft.com
注意:Azure DNS ゾーン エンドポイントはプレビュー機能です今後仕様変更などが行われる可能性があります。
CLIでの作成を紹介します。
Azure DNS ゾーン エンドポイント を有効化
Azure DNS ゾーン エンドポイントを登録するする必要があります。
az feature register --name PartitionedDnsPublicPreview --namespace Microsoft.Storage
Azure CLIの機能追加
プレビュー機能のため機能を追加する必要があります。
az extension add --name storage-preview
ストレージアカウントを作成
Azure DNS ゾーン エンドポイントを有効化したストレージアカウントを作成するには -dns-endpoint-type AzureDnsZone を追加するだけです。
az storage account create --name myst3333333333333 --resource-group myg1 --location eastus --sku Standard_RAGRS --kind StorageV2 --dns-endpoint-type AzureDnsZone
ストレージアカウントの確認
標準とAzure DNS ゾーン エンドポイント のアカウント違いは DNS ゾーンの識別子がURLに挿入される点です。
標準
blob、nfs、file、queue、tableにはDNS ゾーンの識別子がありません。
az storage account show \
--resource-group myg1 \
--name myst2222222222222 \
--query '[primaryEndpoints, secondaryEndpoints]'
[
{
"blob": "https://myst2222222222222.blob.core.windows.net/",
"dfs": "https://myst2222222222222.dfs.core.windows.net/",
"file": "https://myst2222222222222.file.core.windows.net/",
"internetEndpoints": null,
"microsoftEndpoints": null,
"queue": "https://myst2222222222222.queue.core.windows.net/",
"table": "https://myst2222222222222.table.core.windows.net/",
"web": "https://myst2222222222222.z13.web.core.windows.net/"
},
{
"blob": "https://myst2222222222222-secondary.blob.core.windows.net/",
"dfs": "https://myst2222222222222-secondary.dfs.core.windows.net/",
"file": null,
"internetEndpoints": null,
"microsoftEndpoints": null,
"queue": "https://myst2222222222222-secondary.queue.core.windows.net/",
"table": "https://myst2222222222222-secondary.table.core.windows.net/",
"web": "https://myst2222222222222-secondary.z13.web.core.windows.net/"
}
]
Azure DNS ゾーン エンドポイント
DNS ゾーンの識別子が挿入されています。
az storage account show \
--resource-group myg1 \
--name myst3333333333333 \
--query '[primaryEndpoints, secondaryEndpoints]'
[
{
"blob": "https://myst3333333333DNS ゾーンの識別子333.z31.blob.storage.azure.net/",
"dfs": "https://myst3333333333333.z31.dfs.storage.azure.net/",
"file": "https://myst3333333333333.z31.file.storage.azure.net/",
"internetEndpoints": null,
"microsoftEndpoints": null,
"queue": "https://myst3333333333333.z31.queue.storage.azure.net/",
"table": "https://myst3333333333333.z31.table.storage.azure.net/",
"web": "https://myst3333333333333.z31.web.storage.azure.net/"
},
{
"blob": "https://myst3333333333333-secondary.z31.blob.storage.azure.net/",
"dfs": "https://myst3333333333333-secondary.z31.dfs.storage.azure.net/",
"file": null,
"internetEndpoints": null,
"microsoftEndpoints": null,
"queue": "https://myst3333333333333-secondary.z31.queue.storage.azure.net/",
"table": "https://myst3333333333333-secondary.z31.table.storage.azure.net/",
"web": "https://myst3333333333333-secondary.z31.web.storage.azure.net/"
}
]
まとめ
Azure DNS ゾーン エンドポイントを利用することでストレージアカウントの上限を増やすことが可能です。そもそも250以上のストレージアカウントを作成する必要がなければ有効化する必要は今のところないかと思いますが、大規模な環境ではありうる場合、例えばユーザー単位とかそのような単位でのストレージアカウントを作る場合は必要になるかもしれません。