后端內網(wǎng)域名解析(僅專享實例)
后端內網(wǎng)域名指的是在API網(wǎng)關中配置的后端服務地址。當后端服務地址為內網(wǎng)域名時,API網(wǎng)關提供實例級別的后端服務內網(wǎng)域名解析。
概述
例如,后端服務使用的內網(wǎng)域名是通過PrivateZone解析時,解析只能在客戶指定的VPC內生效 ,API網(wǎng)關不在客戶的VPC內,所以無法解析用戶的內網(wǎng)域名,此時可通過在API網(wǎng)關配置內網(wǎng)域名解析來實現(xiàn)網(wǎng)關對內網(wǎng)域名的訪問。API網(wǎng)關的VPC融合實例后端內網(wǎng)域名解析支持配置權重。流程如下:
1. 配置后端服務地址內網(wǎng)域名解析
1.1 創(chuàng)建后端內網(wǎng)域名解析
登錄API網(wǎng)關控制臺,左側欄單擊實例與集群,選擇專享實例。
單擊內網(wǎng)域名解析,進入后端內網(wǎng)域名解析的創(chuàng)建和管理頁面。
頁面右上角單擊添加解析記錄,指定后端內網(wǎng)域名解析可以生效的實例類型,所屬實例,填寫內網(wǎng)域名,VPC融合專享實例需配置記錄值和權重。傳統(tǒng)專享實例需保證內網(wǎng)域名與VPC授權的中的Host值相同。
重要權重值允許設置0-100,如兩個IP權重值分別為1和2,則流量按照1:2的比例分配。當設置為0時,流量將不轉發(fā)至該IP。
1.2 修改后端內網(wǎng)域名解析
創(chuàng)建成功的后端內網(wǎng)域名解析,單擊操作欄的編輯,可以修改記錄值以及權重。
添加或修改內網(wǎng)域名解析后,預計10分鐘生效。
2. 關聯(lián)專享實例
關聯(lián)后端內網(wǎng)域名解析到專享實例有以下兩種方式。
2.1 創(chuàng)建時關聯(lián)
在步驟1.1創(chuàng)建后端內網(wǎng)域名解析時,在創(chuàng)建表單里選擇所屬實例,在創(chuàng)建后自動將創(chuàng)建的后端內網(wǎng)域名解析關聯(lián)到所屬專享實例。
2.2 在實例列表中關聯(lián)
登錄API網(wǎng)關控制臺,左側欄單擊實例與集群,選擇專享實例。
單擊實例列表,進入專享實例管理頁面,在實例詳情的關聯(lián)內網(wǎng)域名解析欄單擊關聯(lián),在新的對話窗口中選擇需要關聯(lián)的后端內網(wǎng)域名解析。
后端內網(wǎng)域名解析在關聯(lián)專享實例,或更新后端內網(wǎng)域名解析的解析記錄或權重后,預計10分鐘生效。
3. 注意事項
在專享實例關聯(lián)后端內網(wǎng)域名解析后,專享實例在訪問該內網(wǎng)域名時,會自動解析到后端內網(wǎng)域名解析中配置的解析記錄。即使該域名有公網(wǎng)解析,也會指向您定義的內網(wǎng)解析記錄值。
3.1 VPC融合專享實例
當HTTP類型后端服務地址為內網(wǎng)域名時,必須配置內網(wǎng)域名解析,否則API網(wǎng)關無法解析用戶內網(wǎng)域名。
后端內網(wǎng)域名的解析記錄值必須在VPC融合實例的后端服務VPC可被訪問的網(wǎng)段中。
當后端內網(wǎng)域名的解析記錄值只有一個IP,權重設置為0時(流量將不轉發(fā)至該IP),后端內網(wǎng)域名解析不生效。
3.2 傳統(tǒng)專享實例
使用傳統(tǒng)專享實例時,需要確保后端內網(wǎng)域名解析中的內網(wǎng)域名和VPC授權處配置Host值相同,配置后API網(wǎng)關發(fā)起HTTPS請求到VPC授權中定義的服務時,TLS握手會將SNI(Server Name Indication)指定為您配置的Host。
若傳統(tǒng)專享實例使用HTTPS協(xié)議的VPC授權,但是沒有配置內網(wǎng)域名解析,TLS握手時將不會傳遞SNI。
4. 使用限制
僅支持專享實例。
每個region可以創(chuàng)建100個后端內網(wǎng)域名解析。
后端內網(wǎng)域名解析可以關聯(lián)到多個同類型的專享實例。
后端內網(wǎng)域名解析不支持關聯(lián)到專享實例集群。
VPC融合專享實例。
僅支持記錄方式為A(將域名指向IPv4)的后端內網(wǎng)域名解析。
后端內網(wǎng)域名解析最大支持配置20條A記錄。
傳統(tǒng)專享實例
僅支持記錄方式為VPC授權的后端內網(wǎng)域名解析。
不支持添加解析記錄,配置后會默認解析到VPC授權映射后的IP。