Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
名前解決から透けて見える Azure PaaS の裏側
Search
horihiro
May 29, 2026
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
名前解決から透けて見える Azure PaaS の裏側
Azure PaaS の FQDN を dig で引いて、返ってくる CNAME / A レコードから「裏で何が動いていそうか」を読む
horihiro
May 29, 2026
More Decks by horihiro
See All by horihiro
Azure PortalのQoLを上げてたら Big Techに怒られた
horihiro
2
600
俺のブラウザ拡張でAzure PortalのQOLをちょい上げしてくれ
horihiro
0
480
Fitbitハックした結果、残念になった話
horihiro
1
1.5k
ESPr®Developerで作る○○なモノ
horihiro
0
650
Wio NodeのWiFi設定を頑張った話
horihiro
1
1.2k
Other Decks in Technology
See All in Technology
そのタスクオンスケですか?
poropinai1966
0
120
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
180
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
290
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
230
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
330
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
140
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
280
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
190
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
490
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
200
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
170
Featured
See All Featured
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
220
Marketing to machines
jonoalderson
1
5.5k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
Fireside Chat
paigeccino
42
4k
Six Lessons from altMBA
skipperchong
29
4.3k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
880
Un-Boring Meetings
codingconduct
0
330
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
240
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
Typedesign – Prime Four
hannesfritz
42
3.1k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Transcript
名前解決から透けて見える Azure PaaS の裏側 Yona Yona Azure Club ほりひろ dig
About me
Azure PaaS の FQDN を dig で引く nslookup は古いらしい 返ってくる
CNAME / A を見る そこから「裏で何が動いていそうか」を読む 公式ドキュメントで明示される情報 + 公開 DNS 応答からの推測を含む 今日のテーマ 2
Azure PaaS の多くは 1 ホップでは終わらない CNAME チェーンに Azure の共通基盤が見える 代表例:
trafficmanager.net : グローバル分散の気配 azurefd.net : Azure Front Door 配下の気配 cloudapp.azure.com : 計算基盤側の入口の気配 privatelink.* : Private Endpoint 化済み 先に結論 3
CNAME -> CNAME -> ... -> A チェーンを追う 途中の fqdn
を読む 見方の基本 4
例: myip.japaneast.cloudapp.azure.com 返ってくるのは基本的に A レコードだけ 「素の IP 直結」の世界 VM、VMSS、LB はこのタイプ
0. .<region>.cloudapp.azure.com Public IP Address リソースの既定ドメイン 5
例: myapp.azurewebsites.net azurewebsites.windows.net 配下に多段 CNAME waws-prod-* (Web スペース)から、App Service のマルチテナント基盤が見える
App Service Plan のリソースグループ・リージョン・OS が同じ -> 同じ Web スペースに配置 異なるリージョン OR 異なるリソースにある App Service Plan OR 異なる OS -> 異なる Web スペースに配置(かもしれない) 1. .azurewebsites.net App Service / Function App の既定ドメイン 6
例: mystapp.0.azurestaticapps.net trafficmanager.net が先頭に見える: グローバル分散の入口 p.azurewebsites.net / azurewebsites.windows.net まで降りる: 実体は
App Service 系基 盤に接続される 2. .azurestaticapps.net Azure Static Web App の既定ドメイン 7
例: mystapp-entedge.1.azurestaticapps.net azurefd.net が見える: Enterprise Edge で Azure Front Door
経由になっている tm-azurefd.net は Front Door 側のルーティング/トラフィック制御レイヤー 先頭 FQDN に含まれる識別子は、環境/エンドポイントを一意に識別するための名前 最後の A はアプリ本体ではなく、まず Edge ノードへ到達するための IP 2. .azurestaticapps.net # Enterprise-grade Edge が有効の場合 8
例: myapim-std-v1.azure-api.net trafficmanager.net が先頭: APIM 入口でグローバルなトラフィック分散を実施 regional.azure-api.net を経由: 利用リージョンの APIM
エンドポイントへ誘導される 最終的に <region>.cloudapp.azure.com で解決: バックエンドは Azure 計算基盤上に ただしこれは V1 の話 3. .azure-api.net API Management の既定ドメイン 9
例: myapim-std-v2.azure-api.net .azurewebsites.net が先頭: V2 は入口が App Service 系ホスティングに寄っている sip.azurewebsites.windows.net
に続く: マルチテナントの App Service がフロント層 App Service 同様、別の APIM リソースと Web スペースが重なる可能性がある 最終的に <region>.cloudapp.azure.com で解決: 実体はリージョン内の計算基盤上に存 在 V1 のような trafficmanager.net / regional.azure-api.net が見えない点が差分 3. .azure-api.net # APIM V2 の場合 10
例: myaiservice.cognitiveservices.azure.com cognitiveservices.azure.com から api.cognitive.microsoft.com へ: 各リージョンの Cognitive Services 系エンドポイント集約
trafficmanager.net を経由: リージョン/可用性を意識した分散ルーティングの層 azure-api.net が見える: API Management を経由してバックエンドへ到達 4. .cognitiveservices.azure.com Azure AI - .openai.azure.com や .services.ai.azure.com も同様 11
例: mystorage.blob.core.windows.net *.store.core.windows.net が見えたら Storage フロントエンドの気配 最初のサブドメインは blob / file
/ queue / table で分かれる 次のサブドメインはリージョンやテナントで分かれる RA-GRS 構成では secondary endpoint も別名で存在 5. .blob.core.windows.net Blob Storage - Queue等も同様 12
例: myapp.<env-id>.<region>.azurecontainerapps.io アプリのドメインは A レコード直結 実態は Environment 単位で決まっている その先でリビジョン/ルーティング制御 6.
.<env-id>.<region>.azurecontainerapps.io Azure Container Apps 13
CNAME チェーンに privatelink.<service-domain> が入る VNet 内から名前解決すると、プライベート IP アドレスで解決される 例: App
Service つまり「名前は同じ、答えだけ変わる」 余談. Private Endpoint を入れると何が変わるか 14
名前解決は Azure PaaS のアーキを覗く観測窓 CNAME の suffix を追うだけで学びが増える 次にトラブルシュートするときも効く カスタムドメイン不通
Private Endpoint 切替ミス フェイルオーバー時の名前解決差分 まとめ 15
ブラウザ拡張機能、 使ってくれよな 最後に宣伝 Text Blurrer TweakIt for Microsoft Azure Portal
Skip Video Ads 16