Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
名前解決から透けて見える Azure PaaS の裏側
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
horihiro
May 29, 2026
Technology
97
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
名前解決から透けて見える Azure PaaS の裏側
Azure PaaS の FQDN を dig で引いて、返ってくる CNAME / A レコードから「裏で何が動いていそうか」を読む
horihiro
May 29, 2026
More Decks by horihiro
See All by horihiro
Azure PortalのQoLを上げてたら Big Techに怒られた
horihiro
2
600
俺のブラウザ拡張でAzure PortalのQOLをちょい上げしてくれ
horihiro
0
470
Fitbitハックした結果、残念になった話
horihiro
1
1.5k
ESPr®Developerで作る○○なモノ
horihiro
0
650
Wio NodeのWiFi設定を頑張った話
horihiro
1
1.2k
Other Decks in Technology
See All in Technology
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
250
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
240
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
280
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
150
Agile and AI Redmine Japan 2026
hiranabe
3
140
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
320
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
140
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
240
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
0
160
ロボティクスの技術 / Robotics Technology
ks91
PRO
0
100
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
1
2.4k
Featured
See All Featured
Docker and Python
trallard
47
3.9k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
250
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
460
It's Worth the Effort
3n
188
29k
How to train your dragon (web standard)
notwaldorf
97
6.7k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Building AI with AI
inesmontani
PRO
1
1.1k
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Exploring anti-patterns in Rails
aemeredith
3
410
Transcript
名前解決から透けて見える Azure PaaS の裏側 Yona Yona Azure Club ほりひろ dig
About me
Azure PaaS の FQDN を dig で引く nslookup は古いらしい 返ってくる
CNAME / A を見る そこから「裏で何が動いていそうか」を読む 公式ドキュメントで明示される情報 + 公開 DNS 応答からの推測を含む 今日のテーマ 2
Azure PaaS の多くは 1 ホップでは終わらない CNAME チェーンに Azure の共通基盤が見える 代表例:
trafficmanager.net : グローバル分散の気配 azurefd.net : Azure Front Door 配下の気配 cloudapp.azure.com : 計算基盤側の入口の気配 privatelink.* : Private Endpoint 化済み 先に結論 3
CNAME -> CNAME -> ... -> A チェーンを追う 途中の fqdn
を読む 見方の基本 4
例: myip.japaneast.cloudapp.azure.com 返ってくるのは基本的に A レコードだけ 「素の IP 直結」の世界 VM、VMSS、LB はこのタイプ
0. .<region>.cloudapp.azure.com Public IP Address リソースの既定ドメイン 5
例: myapp.azurewebsites.net azurewebsites.windows.net 配下に多段 CNAME waws-prod-* (Web スペース)から、App Service のマルチテナント基盤が見える
App Service Plan のリソースグループ・リージョン・OS が同じ -> 同じ Web スペースに配置 異なるリージョン OR 異なるリソースにある App Service Plan OR 異なる OS -> 異なる Web スペースに配置(かもしれない) 1. .azurewebsites.net App Service / Function App の既定ドメイン 6
例: mystapp.0.azurestaticapps.net trafficmanager.net が先頭に見える: グローバル分散の入口 p.azurewebsites.net / azurewebsites.windows.net まで降りる: 実体は
App Service 系基 盤に接続される 2. .azurestaticapps.net Azure Static Web App の既定ドメイン 7
例: mystapp-entedge.1.azurestaticapps.net azurefd.net が見える: Enterprise Edge で Azure Front Door
経由になっている tm-azurefd.net は Front Door 側のルーティング/トラフィック制御レイヤー 先頭 FQDN に含まれる識別子は、環境/エンドポイントを一意に識別するための名前 最後の A はアプリ本体ではなく、まず Edge ノードへ到達するための IP 2. .azurestaticapps.net # Enterprise-grade Edge が有効の場合 8
例: myapim-std-v1.azure-api.net trafficmanager.net が先頭: APIM 入口でグローバルなトラフィック分散を実施 regional.azure-api.net を経由: 利用リージョンの APIM
エンドポイントへ誘導される 最終的に <region>.cloudapp.azure.com で解決: バックエンドは Azure 計算基盤上に ただしこれは V1 の話 3. .azure-api.net API Management の既定ドメイン 9
例: myapim-std-v2.azure-api.net .azurewebsites.net が先頭: V2 は入口が App Service 系ホスティングに寄っている sip.azurewebsites.windows.net
に続く: マルチテナントの App Service がフロント層 App Service 同様、別の APIM リソースと Web スペースが重なる可能性がある 最終的に <region>.cloudapp.azure.com で解決: 実体はリージョン内の計算基盤上に存 在 V1 のような trafficmanager.net / regional.azure-api.net が見えない点が差分 3. .azure-api.net # APIM V2 の場合 10
例: myaiservice.cognitiveservices.azure.com cognitiveservices.azure.com から api.cognitive.microsoft.com へ: 各リージョンの Cognitive Services 系エンドポイント集約
trafficmanager.net を経由: リージョン/可用性を意識した分散ルーティングの層 azure-api.net が見える: API Management を経由してバックエンドへ到達 4. .cognitiveservices.azure.com Azure AI - .openai.azure.com や .services.ai.azure.com も同様 11
例: mystorage.blob.core.windows.net *.store.core.windows.net が見えたら Storage フロントエンドの気配 最初のサブドメインは blob / file
/ queue / table で分かれる 次のサブドメインはリージョンやテナントで分かれる RA-GRS 構成では secondary endpoint も別名で存在 5. .blob.core.windows.net Blob Storage - Queue等も同様 12
例: myapp.<env-id>.<region>.azurecontainerapps.io アプリのドメインは A レコード直結 実態は Environment 単位で決まっている その先でリビジョン/ルーティング制御 6.
.<env-id>.<region>.azurecontainerapps.io Azure Container Apps 13
CNAME チェーンに privatelink.<service-domain> が入る VNet 内から名前解決すると、プライベート IP アドレスで解決される 例: App
Service つまり「名前は同じ、答えだけ変わる」 余談. Private Endpoint を入れると何が変わるか 14
名前解決は Azure PaaS のアーキを覗く観測窓 CNAME の suffix を追うだけで学びが増える 次にトラブルシュートするときも効く カスタムドメイン不通
Private Endpoint 切替ミス フェイルオーバー時の名前解決差分 まとめ 15
ブラウザ拡張機能、 使ってくれよな 最後に宣伝 Text Blurrer TweakIt for Microsoft Azure Portal
Skip Video Ads 16
horihiro
yoshimi0227
musubi
ysd113
kawaguti
hiranabe
ry
cscengineer
tosho
hamukazu
amarelo_n24
ks91
8maki
trallard
retrage
nikkihalliwell
konakalab
3n
notwaldorf
katarinadahlin
chriscoyier
inesmontani
lfama
madoxten
aemeredith
