日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云解析DNS 內網DNS解析 (PrivateZone) 操作指南 轉發管理

轉發管理

更新時間:
產品詳情
我的收藏

概述

轉發管理通過創建域名轉發規則和DNS出站終端節點,可將阿里云VPC下內網域名解析的DNS請求流量轉發到外部DNS系統,能夠有效解決混合云、云上與云下的業務間調用場景。

開放地域

目前轉發管理功能開放的地域包括:

  • 公共云地域華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華東1(杭州)華東2(上海)華南1(深圳)西南1(成都)中國香港新加坡英國(倫敦)美國(弗吉尼亞)德國(法蘭克福)日本(東京)印度尼西亞(雅加達)華北6(烏蘭察布)華南3(廣州)菲律賓(馬尼拉)韓國(首爾)沙特(利雅得)馬來西亞(吉隆坡)

  • 金融云地域華東2 金融云華南1 金融云

操作流程

image

出站終端節點

創建出站終端節點

  1. 登錄到 云解析DNS控制臺

  2. 單擊左側導航欄 內網DNS解析 (PrivateZone),在頁面右上角選擇 管理配置模式,再單擊 轉發管理 按鈕。

  3. 轉發管理 頁面選擇 出站終端節點 頁簽,再點擊 創建出站終端節點image.png

  4. 創建出站終端節點 對話框內完成 終端節點名稱出站VPC安全組出站流量源IP地址 配置。

    image.png

    • 終端節點名稱:當前創建的終端節點名稱,根據實際業務需求命名。

    • 出站VPC:轉發管理所有出站DNS查詢流量都將經由此VPC進行流量轉發。

      重要

      • 出站終端節點一旦創建,不允許修改“出站VPC”,避免誤操作造成線上流量中斷。

      • 目前開放區域請參考上述“開放地域”,并同步正在收集其他Region的開放優先級。如需申請其他Region,請提交工單說明申請的Region。

    • 選擇安全組:安全組里面的規則將應用于出站VPC。

      重要

      • 安全組出向53端口請保持開啟,入向規則對于轉發功能無影響。

      • 目前僅支持選擇非托管安全組。什么是托管安全組?

    • 出站流量源IP地址:可用區域下子網中可用的IP地址(非ECS已占用IP地址)。為了保證高可用,解析器要求至少添加兩個出站源IP地址,而且建議這2IP地址分布在不同的可用區,解析器允許添加的出站源IP地址最多為6個。

      重要

      若不進行IP地址的輸入,則系統自動分配。

  5. 單擊 確定如果角色不存在內網DNS解析會創建一個服務關聯角色。

    說明

    每次創建出站終端節點時,都會進行提示,但只有當角色不存在時才會創建。

  6. 出站終端節點列表會展示剛創建的節點及已經創建完成的節點。其中出站終端節點的狀態包括:“正常”、“創建中”、“創建失敗”、“修改中”、“修改失敗”、“異常”。

    重要

    • 創建終端節點,約需等待5-10分鐘。如狀態在“創建中”時,請耐心等待即可。

    • “創建中”的節點不允許修改和刪除。如狀態提示“異常”、“修改失敗”,可以提交工單申請排查與處理。

修改出站終端節點

  1. 登錄到 云解析DNS控制臺

  1. 點擊左側導航欄 內網DNS解析(PrivateZone),在頁面右上角選擇 管理配置模式,再點擊 轉發管理 按鈕。

  2. 轉發管理 頁面先點擊 出站終端節點,再點擊目標出站終端節點 操作 列的 修改 按鈕。image.png

  3. 編輯出站終端節點 對話框中,對 終端節點名稱出站流量源IP地址 進行修改

    image.png

  4. 修改完,點擊 確定 后,列表中的終端節點狀態會變更為 修改中,且無法進行 修改刪除 操作。

刪除出站終端節點

  1. 登錄到云解析DNS控制臺

  2. 點擊左側導航欄 內網DNS解析(PrivateZone),在頁面右上角選擇 管理配置模式,再點擊 轉發管理 按鈕。

  3. 轉發管理 頁面先點擊 出站終端節點,再點擊目標出站終端節點 操作 列的 刪除 按鈕,最后在 刪除提示 框內點擊 確定image.png

說明

如果當前出站終端節點已被關聯轉發規則,請先刪除對應的轉發規則,再操作刪除出站終端節點,請參考刪除轉發規則

轉發規則

創建轉發規則

  1. 登錄到 云解析DNS控制臺

  2. 點擊左側導航欄 內網DNS解析(PrivateZone),在頁面右上角選擇 管理配置模式,再點擊 轉發管理 按鈕。

  3. 轉發管理 頁面先點擊 轉發規則 頁簽,再點擊 創建轉發規則image.png

  4. 創建轉發規則 對話框中,配置轉發規則參數。

    image.png

  • 規則名稱:根據業務需要及業務含義進行規則命名。

  • 規則類型:目前僅支持選擇 轉發至外部IP

  • 轉發域名(Zone):填寫需要轉發解析請求的域名(Zone)。

    重要

    • 支持全部域名(根域)轉發,請輸入英文句號:.

    • 支持頂級域名轉發,例如可以輸入:comcntop等;

    • 如果解析請求同時命中多個轉發域名,例如:example.comcom.等,按照最長Zone匹配優先生效規則,解析請求會命中example.com

  • 出站終端節點:使用該出站終端節點將DNS查詢流量轉發到目標IP地址列表中指定的IP地址。

  • 外部DNS系統IP地址和端口:DNS查詢流量被轉發的目標服務器的IP地址和端口,最多只能創建6個,支持私網IP地址和公網IP地址。

重要

  • 如果出站VPC和入站VPC是同一個VPC,則出站終端節點關聯的轉發規則中的外部DNS系統IP地址入站終端節點服務IP地址不能相同。

    image

  • 以下地址段內的IP地址為系統預留地址,不允許被配置為外部DNS系統的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。

  • 若您填寫的外部DNS服務器為公網IP,且您出站終端節點VPCECS無公網IP,請開通

    NAT網關并配置創建和管理VPC NAT網關的SNAT條目

  1. 配置完畢點擊 確定 后,在轉發規則列表中會生成一條轉發規則。

    image.png

重要

轉發規則一旦創建,不允許修改“規則類型”、“轉發域名”、“出站終端節點”,如需修改可以先添加一條新的規則再刪除這條舊的規則。

修改轉發規則

  1. 登錄到 云解析DNS控制臺

  2. 點擊左側導航欄 內網DNS解析(PrivateZone),在頁面右上角選擇 管理配置模式,再點擊 轉發管理按鈕。

  3. 轉發管理 頁簽先點擊 轉發規則,再點擊目標轉發規則 操作 列的 修改 按鈕。image.png

  4. 在編輯轉發規則對話框中,進行 規則名稱外部DNS系統的IP地址和端口 修改后點擊 確定

刪除轉發規則

  1. 登錄到云解析DNS控制臺

  2. 點擊左側導航欄 內網DNS解析,在頁面右上角選擇 管理配置模式,再點擊 轉發管理 按鈕。

  3. 轉發管理 頁面先點擊 轉發規則,再點擊目標轉發規則 操作 列的 刪除 按鈕。image.png

  4. 刪除提示 對話框中點擊 確定,如果當前轉發規則已經關聯規則生效范圍,會顯示請求失敗。

    重要

    如果當前轉發規則已經進行了VPC關聯,則需要先取消VPC關聯,再進行刪除。取消VPC關聯,請參見取消規則生效范圍

設置規則生效范圍

關聯規則生效范圍

創建完轉發規則后,需要進行 轉發規則生效范圍 設置 ,轉發規則才能在對應VPC內生效。

  1. 登錄到云解析DNS控制臺

  2. 點擊左側導航欄 內網DNS解析(PrivateZone),在頁面右上角選擇 管理配置模式,再點擊 轉發管理 按鈕。

  3. 轉發管理 頁簽先點擊 轉發規則,再點擊目標轉發規則 操作 列的 轉發規則生效范圍 按鈕。image.png

  4. 選擇轉發域名規則生效的VPC,點擊 確定支持跨賬號關聯VPC

    image.png

重要

  • 轉發規則可關聯的VPC列表,必須與出站終端節點屬于同一地域。

  • 不同轉發規則,關聯相同VPC情況下,轉發域名不允許相同。

  • 轉發規則與內置權威域名設置相同生效范圍情況下,轉發域名可以與內置權威域名相同,且關聯VPC內域名解析請求由內置權威優先處理。

取消規則生效范圍

  1. 單擊已經設置轉發規則生效范圍的轉發規則后方的 轉發規則生效范圍 操作按鈕。

  2. 轉發規則生效范圍 配置頁面,刪除已經關聯的VPC,并單擊 確定

    image.png