Azure

Azure DNS ゾーン エンドポイント を利用してストレージアカウントを作成する

はじめに

Azure DNS ゾーン エンドポイント を利用してストレージアカウントを作成するとサブスクリプションでストレージアカウントの制限が飛躍的に上がります。250から5000へ上がります。

 

TECHCOMMUNITY.MICROSOFT.COM
Preview: Create additional 5000 storage accounts with Azure DNS Zone endpoints
https://techcommunity.microsoft.com/t5/azure-storage-blog/public-preview-create-additional-5000-azure-storage-accounts/ba-p/3465466
Azure Storage announces preview of 5000 account limit features, which allows customers to create additional 5000 storage accounts using Azure DNS Zone endpoints
learn.microsoft.com
ストレージ アカウントの概要 - Azure Storage
https://learn.microsoft.com/ja-jp/azure/storage/common/storage-account-overview#azure-dns-zone-endpoints-preview
Azure Storage のさまざまな種類のストレージ アカウントについて説明します。 アカウントの名前付け、パフォーマンス レベル、アクセス層、冗長性、暗号化、エンドポイントなどについて確認します。

注意:Azure DNS ゾーン エンドポイントはプレビュー機能です今後仕様変更などが行われる可能性があります。

 

CLIでの作成を紹介します。

Azure DNS ゾーン エンドポイント を有効化

Azure DNS ゾーン エンドポイントを登録するする必要があります。

az feature register --name PartitionedDnsPublicPreview --namespace Microsoft.Storage

 

Azure CLIの機能追加

プレビュー機能のため機能を追加する必要があります。

az extension add --name storage-preview

 

ストレージアカウントを作成

Azure DNS ゾーン エンドポイントを有効化したストレージアカウントを作成するには -dns-endpoint-type AzureDnsZone を追加するだけです。

az storage account create --name myst3333333333333 --resource-group myg1 --location eastus --sku Standard_RAGRS --kind StorageV2 --dns-endpoint-type AzureDnsZone

 

ストレージアカウントの確認

標準とAzure DNS ゾーン エンドポイント のアカウント違いは DNS ゾーンの識別子がURLに挿入される点です。

標準

blob、nfs、file、queue、tableにはDNS ゾーンの識別子がありません。

az storage account show \
    --resource-group myg1 \
    --name myst2222222222222 \
    --query '[primaryEndpoints, secondaryEndpoints]'
[
  {
    "blob": "https://myst2222222222222.blob.core.windows.net/",
    "dfs": "https://myst2222222222222.dfs.core.windows.net/",
    "file": "https://myst2222222222222.file.core.windows.net/",
    "internetEndpoints": null,
    "microsoftEndpoints": null,
    "queue": "https://myst2222222222222.queue.core.windows.net/",
    "table": "https://myst2222222222222.table.core.windows.net/",
    "web": "https://myst2222222222222.z13.web.core.windows.net/"
  },
  {
    "blob": "https://myst2222222222222-secondary.blob.core.windows.net/",
    "dfs": "https://myst2222222222222-secondary.dfs.core.windows.net/",
    "file": null,
    "internetEndpoints": null,
    "microsoftEndpoints": null,
    "queue": "https://myst2222222222222-secondary.queue.core.windows.net/",
    "table": "https://myst2222222222222-secondary.table.core.windows.net/",
    "web": "https://myst2222222222222-secondary.z13.web.core.windows.net/"
  }
]

 

Azure DNS ゾーン エンドポイント

DNS ゾーンの識別子が挿入されています。

az storage account show \
    --resource-group myg1 \
    --name myst3333333333333 \
    --query '[primaryEndpoints, secondaryEndpoints]'
[
  {
    "blob": "https://myst3333333333DNS ゾーンの識別子333.z31.blob.storage.azure.net/",
    "dfs": "https://myst3333333333333.z31.dfs.storage.azure.net/",
    "file": "https://myst3333333333333.z31.file.storage.azure.net/",
    "internetEndpoints": null,
    "microsoftEndpoints": null,
    "queue": "https://myst3333333333333.z31.queue.storage.azure.net/",
    "table": "https://myst3333333333333.z31.table.storage.azure.net/",
    "web": "https://myst3333333333333.z31.web.storage.azure.net/"
  },
  {
    "blob": "https://myst3333333333333-secondary.z31.blob.storage.azure.net/",
    "dfs": "https://myst3333333333333-secondary.z31.dfs.storage.azure.net/",
    "file": null,
    "internetEndpoints": null,
    "microsoftEndpoints": null,
    "queue": "https://myst3333333333333-secondary.z31.queue.storage.azure.net/",
    "table": "https://myst3333333333333-secondary.z31.table.storage.azure.net/",
    "web": "https://myst3333333333333-secondary.z31.web.storage.azure.net/"
  }
]

 

まとめ

Azure DNS ゾーン エンドポイントを利用することでストレージアカウントの上限を増やすことが可能です。そもそも250以上のストレージアカウントを作成する必要がなければ有効化する必要は今のところないかと思いますが、大規模な環境ではありうる場合、例えばユーザー単位とかそのような単位でのストレージアカウントを作る場合は必要になるかもしれません。

-Azure
-