應(yīng)用場(chǎng)景
主機(jī)名管理
通過(guò)規(guī)范ECS主機(jī)名命名方式,使機(jī)器用途更容易理解看懂。借助內(nèi)網(wǎng)解析服務(wù)“主機(jī)名記錄”功能自動(dòng)同步配置ECS主機(jī)名解析記錄,實(shí)現(xiàn)通過(guò)主機(jī)名訪問(wèn)ECS。
例如,某公司(example.com)在華北2可用區(qū)E的VPC內(nèi)有50臺(tái)ECS機(jī)器,其中20臺(tái)ECS用于官網(wǎng)首頁(yè)、20臺(tái)ECS用于移動(dòng)端App、10臺(tái)用于內(nèi)部測(cè)試環(huán)境。那么可以按照以下方式來(lái)規(guī)劃主機(jī)名:
官網(wǎng):web01.huabei2-e.example.com 至 web20.huabei2-e.example.com
App:m01.huabei2-e.example.com 至 m20.huabei2-e.example.com
測(cè)試:test01.huabei2-e.example.com 至 test10.huabei2-e.example.com
這樣配置后,通過(guò)內(nèi)網(wǎng)解析服務(wù)定義某個(gè)內(nèi)網(wǎng)權(quán)威域名,并開(kāi)啟ECS主機(jī)名記錄自動(dòng)同步功能,實(shí)現(xiàn)在特定VPC網(wǎng)絡(luò)通過(guò)主機(jī)名訪問(wèn)ECS的用途,提升了日常主機(jī)管理的便捷性。
分線路解析
老版本PrivateZone服務(wù)不支持分線路智能解析(不支持自定義線路、阿里云線路)。而升級(jí)后的內(nèi)網(wǎng)DNS解析 (PrivateZone) 支持分線路智能解析,會(huì)判斷訪問(wèn)者的來(lái)源,為不同的訪問(wèn)者智能返回不同的IP地址,可使訪問(wèn)者在訪問(wèn)網(wǎng)站時(shí)獲取用戶指定的IP地址,提升網(wǎng)站訪問(wèn)速度。只有內(nèi)置權(quán)威加速區(qū)域名支持智能解析,包括阿里云線路和自定義解析線路。
權(quán)重解析
當(dāng)域名(Zone)下存在相同主機(jī)記錄、相同解析線路的多條A記錄、AAAA記錄、CNAME記錄時(shí),例如做業(yè)務(wù)遷移時(shí),需要將業(yè)務(wù)從IP1遷移至IP2,此過(guò)程要求流量逐步切換,就需要對(duì)IP1和IP2承接的業(yè)務(wù)流量動(dòng)態(tài)切換,您可以通過(guò)設(shè)置解析記錄的權(quán)重值,在應(yīng)答DNS查詢(xún)時(shí),所有地址按照預(yù)先設(shè)置的權(quán)重返回不同的解析結(jié)果,將解析流量分配到不同的服務(wù)器上,從而達(dá)到負(fù)載均衡的目的。只有內(nèi)置權(quán)威加速區(qū)域名支持分權(quán)重智能解析功能。
云上服務(wù)實(shí)例化
對(duì)于部署在云上的服務(wù),往往涉及服務(wù)之間的互訪。通過(guò)使用內(nèi)網(wǎng)解析服務(wù),為每個(gè)云上服務(wù)生成VPC內(nèi)網(wǎng)權(quán)威域名并解析到具體的服務(wù)內(nèi)網(wǎng)IP地址,將云上服務(wù)實(shí)例化,大大降低服務(wù)IP地址變更對(duì)研發(fā)的改動(dòng)。
例如在API管理場(chǎng)景,假設(shè)某公司(example.com)業(yè)務(wù)系統(tǒng)需要通過(guò)內(nèi)部API接口獲取賬號(hào)鑒權(quán)信息。但是該API系統(tǒng)涉及隱私,不能暴露在公網(wǎng),因此API使用保留IP地址。
那么可以為該API分配域名 account.inner.example.com,并將其解析指向 10.23.45.67。在API服務(wù)地址變更為10.45.67.89時(shí),只要把account.inner.example.com的解析變更為新的IP地址即可。
域名解析加速及容災(zāi)保護(hù)
隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)間域名互訪現(xiàn)象突出,間接造成了服務(wù)依賴(lài),一旦被依賴(lài)的域名在公網(wǎng)解析不穩(wěn)定(如域名所用DNS服務(wù)沒(méi)有全球節(jié)點(diǎn)導(dǎo)致的解析時(shí)延高、域名所用DNS服務(wù)宕機(jī)等),將導(dǎo)致依賴(lài)方的服務(wù)也受影響。
通過(guò)使用內(nèi)網(wǎng)解析服務(wù)“緩存管理”功能,可以在VPC內(nèi)網(wǎng)環(huán)境極大提升對(duì)域名的解析速度,并確保域名解析不受域名所用DNS服務(wù)商穩(wěn)定性影響。開(kāi)啟緩存保持后,域名的解析緩存不會(huì)被清除,從而實(shí)現(xiàn)內(nèi)網(wǎng)VPC中域名解析能100%命中緩存數(shù)據(jù),極大提升域名在內(nèi)網(wǎng)VPC中的解析速度。在緩存TTL到期后,域名解析請(qǐng)求將會(huì)觸發(fā)系統(tǒng)對(duì)域名解析結(jié)果的更新,如果此時(shí)域名所用的公網(wǎng)權(quán)威DNS服務(wù)異常,系統(tǒng)依然會(huì)使用老的緩存的解析結(jié)果繼續(xù)應(yīng)答,確保解析應(yīng)答正常,從而在域名所用DNS服務(wù)異常時(shí)起到容災(zāi)保護(hù)。
云上云下解析數(shù)據(jù)互通
在大型企業(yè)集團(tuán)業(yè)務(wù)逐步上云的過(guò)程,往往涉及企業(yè)內(nèi)網(wǎng)(云上VPC+企業(yè)IDC)中域名解析如何平滑過(guò)渡問(wèn)題。在未上云時(shí),企業(yè)內(nèi)部可能會(huì)有自建DNS服務(wù),并往往定義了較多內(nèi)網(wǎng)私有域名用于內(nèi)部服務(wù)互訪;在企業(yè)上云后,遷移上云的服務(wù)需要依然可以正常解析訪問(wèn)原有的IDC內(nèi)網(wǎng)中的私有域名。
通過(guò)使用內(nèi)網(wǎng)解析服務(wù)“轉(zhuǎn)發(fā)管理”功能(Resolver解析器),可以將VPC內(nèi)某些特定域名的解析請(qǐng)求轉(zhuǎn)發(fā)到特定DNS服務(wù)進(jìn)行解析。在企業(yè)云上VPC內(nèi)的服務(wù)訪問(wèn)原有的私有域名時(shí),將此類(lèi)私有域名解析請(qǐng)求轉(zhuǎn)發(fā)到原企業(yè)自建DNS進(jìn)行解析,確保此類(lèi)私有域名解析邏輯不變,為業(yè)務(wù)平滑遷移上云提供保障。
通過(guò)使用內(nèi)網(wǎng)DNS解析“服務(wù)地址”功能,可以將IDC內(nèi)的域名解析請(qǐng)求通過(guò)入站終端節(jié)點(diǎn)轉(zhuǎn)入對(duì)應(yīng)VPC內(nèi)解析,并且用戶可以自定義云內(nèi)DNS解析服務(wù)的目標(biāo)IP地址,以免與本地IDC內(nèi)地址段沖突。這樣云上云下只需要維護(hù)一套DNS解析系統(tǒng),降低運(yùn)維工作量。
流量分析
目前眾多阿里云產(chǎn)品均集成內(nèi)網(wǎng)DNS解析服務(wù),但以往的服務(wù)是黑盒化的,用戶對(duì)于內(nèi)網(wǎng)DNS的解析服務(wù)情況了解甚少,用戶無(wú)法根據(jù)域名解析情況及時(shí)調(diào)整業(yè)務(wù)架構(gòu)。而本次內(nèi)網(wǎng)DNS解析服務(wù)提供端到端、全鏈路、可視化的域名解析流量分析服務(wù),完整還原從收到域名解析請(qǐng)求、域名解析過(guò)程、最終返回DNS解析應(yīng)答的全鏈路過(guò)程。提供解析時(shí)延、解析請(qǐng)求量、解析命中緩存率、熱點(diǎn)域名、熱點(diǎn)請(qǐng)求來(lái)源等各個(gè)維度的數(shù)據(jù)分析,為業(yè)務(wù)優(yōu)化解析設(shè)置提供數(shù)據(jù)參考。