云解析PrivateZone是基于阿里云專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)環(huán)境的私有DNS域名解析和管理服務(wù)。智能接入網(wǎng)關(guān)SAG(Smart Access Gateway)可通過(guò)云企業(yè)網(wǎng)訪問(wèn)PrivateZone服務(wù)。本文為您介紹如何在云企業(yè)網(wǎng)管理控制臺(tái)設(shè)置智能接入網(wǎng)關(guān)訪問(wèn)PrivateZone服務(wù)。
背景信息
通過(guò)PrivateZone,您可以方便地使用私有域名記錄來(lái)管理VPC中的云服務(wù)器ECS(Elastic Compute Service)主機(jī)名、負(fù)載均衡SLB(Server Load Balancer)、對(duì)象存儲(chǔ)OSS(Object Storage Service)等阿里云資源,而這些私有域名在VPC之外將無(wú)法訪問(wèn)。您可以通過(guò)智能接入網(wǎng)關(guān)和云企業(yè)網(wǎng)將您的本地網(wǎng)絡(luò)與VPC相連,并在云企業(yè)網(wǎng)管理控制臺(tái)配置訪問(wèn)PrivateZone服務(wù),實(shí)現(xiàn)本地網(wǎng)絡(luò)與阿里云VPC之間通過(guò)私有域名進(jìn)行資源互訪。
前提條件
- 您已經(jīng)在云解析PrivateZone平臺(tái)配置了私網(wǎng)解析服務(wù)。具體操作,請(qǐng)參見(jiàn)云解析PrivateZone快速入門。
- 您已創(chuàng)建了云企業(yè)網(wǎng)實(shí)例。具體操作,請(qǐng)參見(jiàn)創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
- 您已經(jīng)將PrivateZone服務(wù)關(guān)聯(lián)的VPC實(shí)例和本地網(wǎng)絡(luò)關(guān)聯(lián)的云連接網(wǎng)CCN(Cloud Connect Network)實(shí)例連接至轉(zhuǎn)發(fā)路由器中。具體操作,請(qǐng)參見(jiàn)創(chuàng)建VPC連接和創(chuàng)建CCN連接。
- 您已經(jīng)在VPC實(shí)例連接的轉(zhuǎn)發(fā)路由器和CCN實(shí)例連接的轉(zhuǎn)發(fā)路由器之間創(chuàng)建了跨地域連接。具體操作,請(qǐng)參見(jiàn)跨地域連接。
說(shuō)明 如果CCN實(shí)例所屬的地域?yàn)橹袊?guó)內(nèi)地且VPC實(shí)例所屬的地域在中國(guó)內(nèi)地范圍內(nèi),則在您將VPC實(shí)例和CCN實(shí)例連接至轉(zhuǎn)發(fā)路由器后,系統(tǒng)會(huì)自動(dòng)在轉(zhuǎn)發(fā)路由器之間創(chuàng)建跨地域連接,無(wú)需您再手動(dòng)創(chuàng)建。跨地域連接默認(rèn)與轉(zhuǎn)發(fā)路由器的默認(rèn)路由表建立關(guān)聯(lián)轉(zhuǎn)發(fā)關(guān)系和路由學(xué)習(xí)關(guān)系。
設(shè)置訪問(wèn)PrivateZone服務(wù)
- 如果您是第一次設(shè)置PrivateZone服務(wù),在轉(zhuǎn)發(fā)路由器詳情頁(yè)面,單擊Private Zone頁(yè)簽,然后單擊點(diǎn)擊授權(quán)。在云資源訪問(wèn)授權(quán)頁(yè)面,單擊同意授權(quán)。
完成授權(quán)后,CCN實(shí)例(智能接入網(wǎng)關(guān)的組成部分)關(guān)聯(lián)的本地網(wǎng)絡(luò)可以訪問(wèn)云上的PrivateZone服務(wù)。
- 返回到Private Zone頁(yè)簽,單擊設(shè)置PrivateZone。在設(shè)置PrivateZone對(duì)話框,完成以下配置,然后單擊確認(rèn)。
- 服務(wù)所在地:PrivateZone服務(wù)所在的地域。
- 服務(wù)VPC:PrivateZone服務(wù)關(guān)聯(lián)的VPC實(shí)例。
- 訪問(wèn)所在地:選擇需要訪問(wèn)該P(yáng)rivateZone服務(wù)的CCN實(shí)例所在的地域。