概述
服務地址是指內網DNS解析服務的NameSever地址,可作為云內客戶端(ECS或者容器)的DNS服務地址進行配置,也可作為云外客戶端 (云外主機或者云外DNS) 訪問云內DNS解析服務的目標IP地址進行配置。服務地址分為“系統分配”和“自定義”兩類,系統分配的默認內網DNS解析服務地址是100.100.2.136和100.100.2.138,以anycast任播方式對所有地域的所有VPC提供DNS解析服務,該地址可免費使用,不產生額外的地址使用費用;
如果您希望使用VPC內自己規劃的私網IP地址提供內網DNS解析服務,可以通過創建入站終端節點來分配自定義的內網DNS解析服務地址,該地址按需創建,按量計費。具體計費規則請參考服務地址。
本文將向您介紹如何通過創建入站終端節點來自定義內網DNS解析服務地址。
開放地域
目前服務地址開放的地域包括:
公共云地域:韓國(首爾)、新加坡、中國香港、華東2(上海)、華北2(北京)、華東1(杭州)、菲律賓(馬尼拉)、美國(弗吉尼亞)、馬來西亞(吉隆坡)、德國(法蘭克福)、印度尼西亞(雅加達)、日本(東京)。
金融云地域:華東1(杭州)、華北2(北京)。
使用限制
限制項 | 限制閾值 | 說明 |
單入站DNS流量標準版服務IP地址最大請求量 | 5000次/秒 | 單個入站DNS流量服務IP地址支持 5000 次/秒的總請求量峰值查詢,超過峰值后的DNS請求報文將會被隨機丟棄,無法保證服務的SLA。 |
單客戶端源IP地址最大請求量 | 5000次/秒 |
|
單客戶端源IP地址外部遞歸解析最大請求量 | 600次/秒 | |
單個入站終端節點流量服務IP地址數 | 至少2個,最多6個 | 為了保證高可用,單入站終端節點支持至少添加2個,最多可添加6個服務IP地址。 |
使用規則
對于DNS查詢流量來源不同,入站終端節點相關使用規則有所差異:
云內DNS查詢流量(ECS、容器等終端)
規則生效范圍 | 入站終端節點inbound(自定義,VPC內自定義IP地址) | 入站終端節點inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效范圍 | 入站VPC,其他VPC如需訪問,需通過高速通道或CEN與入站VPC網絡打通) | 所有VPC均可訪問 |
通過關聯VPC設置解析生效范圍(例如內置權威域名/緩存保持域名/轉發規則) | 支持,但域名生效范圍必須是入站VPC,相關解析設置才會生效。 | 支持,域名生效范圍可以設置入站VPC或者其他VPC,相關解析設置在關聯VPC內生效。 |
分線路智能解析實現方式 | 設置自定義線路 | 設置自定義線路或域名生效范圍 |
云外DNS查詢流量(通過入站VPC轉入流量)
規則生效范圍 | 入站終端節點inbound(自定義,VPC內自定義IP地址) | 入站終端節點inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效范圍 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網絡打通 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網絡打通 |
通過關聯VPC設置解析生效范圍(例如內置權威域名/緩存保持域名/轉發規則) | 支持,但域名生效范圍必須是入站VPC,相關解析設置才會生效。 | 支持,但域名生效范圍必須是入站VPC,相關解析設置才會生效。 |
分線路智能解析實現方式 | 設置自定義線路 | 設置自定義線路 |
創建入站終端節點
登錄到 云解析DNS控制臺。
單擊左側導航欄 內網DNS解析 (PrivateZone),在頁面右上角選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊 創建入站終端節點 按鈕,在 創建入站終端節點 彈框中完成 規格版本、終端節點名稱、入站VPC、安全組、入站流量服務IP地址 等參數配置。
規格版本:入站終端節點的版本規格,目前只有標準版。
終端節點名稱:當前創建的終端節點名稱,根據實際業務需求命名即可。
入站VPC:所有入站DNS查詢流量均經由此VPC轉入。
重要入站終端節點一旦創建,不允許修改“入站VPC”,以避免誤操作造成線上流量中斷。
目前開放區域請參考上述“開放地域”,并同步正在收集其他Region的開放優先級。如需申請其他Region,請提交工單說明申請的Region。
安全組:安全組里的規則將應用于入站VPC,如何創建安全組請參考創建安全組。
重要入站VPC安全組入向53端口、DNS請求源IP地址段需開放;
如果入站流量是阿里云內其他VPC的DNS查詢流量,其VPC安全組出向53端口需開放。
入站流量服務IP地址:可用區域下子網中可用的IP地址(非ECS已占用IP地址)。為了保證高可用,要求至少添加兩個入站IP地址,而且建議這2個IP地址分布在不同的可用區,入站終端節點允許添加的入站流量服務IP地址最多為6個。
重要若入站終端節點IP服務地址與轉發規則的目標IP地址相同,并且該轉發規則使用的出站終端節點與入站終端節點同在一個VPC網絡內,禁止添加和修改。如果在不同VPC內,則不限制,若VPC之間因CEN打通導致的解析成環,則返回Servfail。
若不進行IP地址的輸入,則系統自動分配。
單擊 確定 ,完成入站終端節點的創建。
入站終端節點列表會展示剛創建的節點及已經創建完成的節點。其中入站終端節點的狀態包括:“正常”、“創建中”、“創建失敗”、“修改中”、“修改失敗”、“異常”。
重要創建入站終端節點,約需等待5-10分鐘。如狀態在“創建中”時,請耐心等待即可。
“創建中”和“修改中”的節點不允許修改和刪除。如狀態提示“異常”、“修改失敗”,可以 提交工單 申請排查與處理。
修改入站終端節點
登錄到 云解析DNS控制臺。
單擊左側導航欄 內網DNS解析 (PrivateZone),在頁面右上角選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊目標終端節點后方 操作 列的 修改 按鈕。
在 修改入站終端節點 對話框中,對 終端節點名稱 及 入站流量服務IP地址 進行修改。
修改完,單擊 確定 后,列表中的終端節點狀態會變更為 修改中 ,且無法進行 修改 及 刪除 操作。
刪除入站終端節點
刪除單個入站終端節點
登錄到 云解析DNS控制臺。
單擊左側導航欄 內網DNS解析 (PrivateZone),在頁面右上角選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊目標終端節點后方 操作 列的 刪除 按鈕。最后在 刪除提示 框內單擊 確定 。
批量刪除入站終端節點
登錄到 云解析DNS控制臺。
單擊左側導航欄 內網DNS解析 (PrivateZone),在頁面右上角選擇 管理配置模式,再選擇 服務地址 頁簽。
批量選中需要刪除的入站終端節點,單擊頁面底部的 批量刪除 按鈕,最后在 批量刪除提示 框內單擊 確定 。
