PrivateZone是基于阿里云專有網絡VPC(Virtual Private Cloud)環境的私有DNS域名解析和管理服務。邊界路由器VBR(Virtual Border Router)實例、IPsec連接、云連接網CCN(Cloud Connect Network)實例連接至轉發路由器后,其關聯的本地網絡可以通過轉發路由器訪問PrivateZone服務,實現DNS域名解析。
使用限制
IPsec連接關聯的本地網絡僅能通過企業版轉發路由器訪問PrivateZone服務。
如果VBR實例連接至基礎版轉發路由器,則VBR實例關聯的本地網絡只能通過同地域下的基礎版轉發路由器和VPC實例訪問PrivateZone服務,無法通過跨地域的轉發路由器和VPC實例訪問PrivateZone服務。
例如:VBR實例所屬地域為華北2(北京),則VBR實例關聯的本地網絡只能通過華北2(北京)地域下的基礎版轉發路由器和VPC實例訪問PrivateZone服務。
前提條件
您已部署好PrivateZone服務。具體操作,請參見云解析PrivateZone快速入門。
確保PrivateZone關聯的VPC實例、本地網絡關聯的VBR實例、IPsec連接或CCN實例已連接到轉發路由器。具體操作,請參見創建VPC連接、創建VBR連接、創建VPN連接或創建CCN連接。
如果本地網絡需要跨地域訪問PrivateZone服務,需確保轉發路由器之間已創建跨地域連接。具體操作,請參見跨地域連接。
如果您本地網絡使用CCN實例接入阿里云,且CCN實例所屬賬號與VPC實例所屬賬號、轉發路由器實例所屬賬號不同,那么在進行本文操作前,您需要先完成對CCN實例的授權。具體操作,請參見云連接網授權。
在企業版轉發路由器中配置訪問PrivateZone服務
添加訪問PrivateZone服務的配置
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,根據PrivateZone服務關聯的VPC實例的地域,單擊該地域的轉發路由器ID。
在轉發路由器詳情頁面,單擊轉發路由器路由表頁簽。
在轉發路由器路由表頁簽的左側區域選擇目標路由表,在路由表詳情區域的路由條目頁簽下,單擊創建路由條目。
在添加路由條目對話框,根據以下信息進行配置,然后單擊確定。
配置項
說明
路由表
系統默認選擇當前路由表。
所屬轉發路由器
系統默認選擇當前轉發路由器實例。
路由條目名稱
輸入路由條目的名稱。
目的地址CIDR
輸入PrivateZone服務提供服務的地址。
PrivateZone服務通過100.100.2.136/32和100.100.2.138/32兩個地址提供服務,請重復當前步驟將兩個地址的路由均添加路由表中。
是否為黑洞路由
選擇是否將該路由置為黑洞路由。取值:
是:表示該路由為黑洞路由,所有去往該路由的流量均會被丟棄。
否:表示該路由不為黑洞路由,需要您設置路由的下一跳連接。
本文需選擇否。
下一跳連接
選擇路由條目的下一跳連接。
選擇已連接至轉發路由器的VPC實例的連接ID。
路由條目描述
輸入路由條目的描述信息。
刪除訪問PrivateZone服務的配置
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,根據PrivateZone服務關聯的VPC實例的地域,單擊該地域的轉發路由器ID。
在轉發路由器詳情頁面,單擊轉發路由器路由表頁簽。
在轉發路由器路由表頁簽的左側區域選擇目標路由表,在路由表詳情區域的路由條目頁簽下,找到PrivateZone服務的路由條目。
在目標路由條目的操作列單擊刪除,在刪除路由條目對話框,單擊確認。
通過調用API在企業版轉發路由器中配置訪問PrivateZone服務
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調用API在企業版轉發路由器路由表中添加和管理PrivateZone服務的路由。相關API說明,請參見:
CreateTransitRouterRouteEntry:在企業版轉發路由器路由表中添加路由條目。
DeleteTransitRouterRouteEntry:刪除企業版轉發路由器路由表中靜態配置的路由條目。
在基礎版轉發路由器中配置訪問PrivateZone服務
添加訪問PrivateZone服務的配置
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,根據PrivateZone關聯的VPC實例的地域,單擊該地域的轉發路由器ID。
如果您是第一次設置PrivateZone服務,在轉發路由器詳情頁面,單擊訪問PrivateZone頁簽,然后單擊點擊授權。在云資源訪問授權頁面,單擊同意授權。
完成授權后,CCN實例(智能接入網關的組成部分)關聯的本地網絡可以訪問云上的PrivateZone服務。
返回到訪問PrivateZone頁簽,單擊設置PrivateZone。在設置PrivateZone對話框,完成以下配置,然后單擊確認。
服務所在地:PrivateZone服務所在的地域。
服務VPC:PrivateZone服務關聯的VPC實例。
訪問所在地:選擇需要訪問該PrivateZone服務的VBR實例、IPsec連接或CCN實例所在的地域。
刪除訪問PrivateZone服務的配置
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,根據PrivateZone服務部署的地域,單擊該地域的轉發路由器ID。
在轉發路由器詳情頁面,單擊訪問PrivateZone頁簽,找到目標配置,在操作列單擊刪除。
在刪除PrivateZone對話框,單擊確認。
通過調用API在基礎版轉發路由器中配置訪問PrivateZone服務
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調用API在基礎版轉發路由器中配置訪問PrivateZone服務。相關API說明,請參見:
RoutePrivateZoneInCenToVpc:配置訪問PrivateZone服務。
DescribeCenPrivateZoneRoutes:查詢訪問PrivateZone服務的配置。
UnroutePrivateZoneInCenToVpc:刪除訪問PrivateZone服務配置。