DNSレコード
ロードバランサーを作成すると、Cloudflareは指定されたホスト名のために自動的にLB DNSレコードを作成します。この機能により、既存のDNSレコードがある場合でもない場合でもホスト名を使用できます。
非エンタープライズプランの顧客に対して、CloudflareはA、AAAA、およびCNAMEレコードのロードバランシングをサポートしています。
エンタープライズプランの顧客に対して、CloudflareはA、AAAA、CNAME、MX、およびSRVレコードのロードバランシングをサポートしています。
既存のDNSレコードを持つホスト名の場合、LBレコードはより具体的または同等に具体的な場合に優先されます:
-
シナリオ 1:
- A、AAAA、またはCNAME:
x.example.com - LBレコード:
x.example.com - 結果: LBレコードが優先されます。なぜなら、DNSレコードと同じくらい具体的だからです。
- A、AAAA、またはCNAME:
-
シナリオ 2:
- A、AAAA、またはCNAME:
y.example.com - LBレコード:
*.example.com(ワイルドカードレコード) - 結果: DNSレコードが優先されます。なぜなら、より具体的だからです。
- A、AAAA、またはCNAME:
-
シナリオ 3:
- A、AAAA、またはCNAME:
*.example.com - LBレコード:
*.example.com - 結果: LBレコードが優先されます。なぜなら、DNSレコードと同じくらい具体的だからです。
- A、AAAA、またはCNAME:
ロードバランサーを無効にすると、特定のホスト名へのリクエストは既存のDNSレコードに依存します:
- 既存のDNSレコードがある場合、これらのレコードが提供されます。
- 既存のレコードがない場合、ホスト名へのリクエストは失敗します。
いずれの場合も、ロードバランサーを無効にすると、関連するエンドポイントやフォールバックプールへのトラフィックが防止されます。
既存のA、AAAA、またはCNAMEレコードがある場合、TTL(生存時間)のために変更が伝播するのに時間がかかる可能性があることに注意してください。また、ローカルDNSキャッシュの更新に時間がかかる場合があります。
内部の制限により、CloudflareのユニバーサルSSL証明書はデフォルトでロードバランシングホスト名をカバーしません。この動作は将来的に修正される予定です。
ドメインまたは第一レベルのサブドメイン(lb.example.com)のための現在の回避策として、そのホスト名のためにプロキシされたCNAME/A/AAAAレコードを作成します。
例えば、ロードバランサーのホスト名がlb.example.comであった場合、SSL/TLSカバレッジの目的で次のレコードを作成できます。
| タイプ | 名前 | IPv4アドレス | プロキシステータス |
|---|---|---|---|
| A | lb | 192.0.2.1 | プロキシ済み |
優先順位に基づいて、LBホスト名と同じくらい具体的であるため、トラフィックは受信しません。
より深いサブドメイン(lb.dev.example.com)のカバレッジを得るには、高度な証明書を購入してください。