通過DHCP選項(xiàng)集統(tǒng)一配置VPC內(nèi)ECS域名
網(wǎng)絡(luò)中的每個(gè)設(shè)備要進(jìn)行TCP/IP通信,必須擁有一個(gè)IP地址。傳統(tǒng)的IP地址分配是手動(dòng)操作,如今DHCP服務(wù)器已可以使用DHCP協(xié)議動(dòng)態(tài)分配IP地址。在阿里云VPC中,DHCP選項(xiàng)集為VPC內(nèi)的ECS實(shí)例等資源提供統(tǒng)一的網(wǎng)絡(luò)設(shè)置,簡化了網(wǎng)絡(luò)配置。
功能介紹
什么是DHCP選項(xiàng)集?
DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一種網(wǎng)絡(luò)協(xié)議,允許服務(wù)器向客戶端動(dòng)態(tài)分配IP地址和配置信息,使這些設(shè)備能夠通信和訪問網(wǎng)絡(luò)資源;它簡化了網(wǎng)絡(luò)管理,解決了過去在TCP/IP網(wǎng)絡(luò)中必須手動(dòng)為每臺(tái)設(shè)備分配IP地址的問題。
DHCP選項(xiàng)集(DHCP Options Set)是阿里云中用于定義和集中管理網(wǎng)絡(luò)參數(shù)的工具,允許用戶統(tǒng)一配置如DNS服務(wù)器、域名等關(guān)鍵網(wǎng)絡(luò)設(shè)置。專有網(wǎng)絡(luò)VPC綁定DHCP選項(xiàng)集后,VPC中的ECS實(shí)例向DHCP服務(wù)器發(fā)送請(qǐng)求以獲取選項(xiàng)集中的網(wǎng)絡(luò)配置信息(域名、DNS服務(wù)器等),從而可以確保VPC內(nèi)的所有ECS實(shí)例接收一致且定制化的網(wǎng)絡(luò)配置,而無需手動(dòng)為每個(gè)實(shí)例配置這些網(wǎng)絡(luò)信息。
DHCP選項(xiàng)集類型
DHCP選項(xiàng)集包括默認(rèn)DHCP選項(xiàng)集和自定義DHCP選項(xiàng)集:
默認(rèn)DHCP選項(xiàng)集包括ECS提供的私網(wǎng)域名以及阿里云的默認(rèn)DNS服務(wù)器,該域名和DNS服務(wù)器不可修改,且默認(rèn)DHCP選項(xiàng)集不占用DHCP選項(xiàng)集的資源配額。
每個(gè)地域首次開啟DNS主機(jī)名時(shí)自動(dòng)創(chuàng)建默認(rèn)DHCP選項(xiàng)集并綁定至VPC,此時(shí)該VPC內(nèi)的ECS實(shí)例可以統(tǒng)一配置指定的私網(wǎng)域名,且可以通過指定私網(wǎng)域名和主機(jī)名實(shí)現(xiàn)資源互訪。禁用DNS主機(jī)名后,系統(tǒng)會(huì)自動(dòng)解綁默認(rèn)DHCP選項(xiàng)集但不會(huì)刪除。若該地域其他VPC啟用DNS主機(jī)名,系統(tǒng)自動(dòng)將該默認(rèn)DHCP選項(xiàng)集綁定至新的VPC上。
您可以手動(dòng)解除默認(rèn)DHCP選項(xiàng)集與VPC的綁定,解綁后VPC內(nèi)的ECS實(shí)例將無法通過ECS主機(jī)名實(shí)現(xiàn)資源訪問。
自定義DHCP選項(xiàng)集支持自定義的域名和DNS服務(wù)器,通過將該選項(xiàng)集綁定至VPC,VPC內(nèi)的實(shí)例可以自動(dòng)獲取定制化的網(wǎng)絡(luò)配置信息。
應(yīng)用場(chǎng)景
統(tǒng)一網(wǎng)絡(luò)配置:通過配置自建DNS服務(wù)器并與VPC中的DHCP選項(xiàng)集結(jié)合使用,企業(yè)能夠?yàn)椴渴鸬腅CS實(shí)例提供統(tǒng)一的網(wǎng)絡(luò)配置信息,有助于簡化開發(fā)測(cè)試環(huán)境搭建,對(duì)于促銷季擴(kuò)容等場(chǎng)景能夠減少網(wǎng)絡(luò)配置流程,提高效率。
使用限制
支持的地域
公有云支持的地域
區(qū)域 | 支持DHCP選項(xiàng)集的地域 |
亞太 | 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南3(廣州)、西南1(成都)、中國香港、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達(dá))、菲律賓(馬尼拉)、泰國(曼谷) |
歐洲與美洲 | 德國(法蘭克福)、英國(倫敦)、美國(硅谷)、美國(弗吉尼亞) |
中東 | 阿聯(lián)酋(迪拜)、沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴運(yùn)營。 |
金融云支持的地域
區(qū)域 | 支持DHCP選項(xiàng)集的地域 |
亞太 | 華南1 金融云、華東2 金融云、華北2 金融云(邀測(cè)) |
配額
配額名稱 | 描述 | 默認(rèn)限制 | 提升配額 |
無 | 單個(gè)賬號(hào)支持創(chuàng)建的DHCP選項(xiàng)集的數(shù)量 | 10個(gè) | 無法提升 |
單個(gè)DHCP選項(xiàng)集支持關(guān)聯(lián)的VPC的數(shù)量 | 10個(gè) | ||
單個(gè)VPC支持關(guān)聯(lián)的DHCP選項(xiàng)集的數(shù)量 | 1個(gè) | ||
單個(gè)DHCP選項(xiàng)集支持配置的域名的數(shù)量 | 1個(gè) | ||
單個(gè)DHCP選項(xiàng)集支持配置的DNS服務(wù)器IP地址的數(shù)量 | 4個(gè) |
場(chǎng)景示例
某企業(yè)在華北2(北京)地域擁有一個(gè)VPC,內(nèi)部部署了多臺(tái)ECS實(shí)例以處理不同業(yè)務(wù)(本文以兩臺(tái)ECS為例進(jìn)行配置說明)。同時(shí),該企業(yè)擁有一套自建DNS服務(wù)器,旨在為內(nèi)部系統(tǒng)提供私網(wǎng)域名解析服務(wù),從而方便且安全地實(shí)現(xiàn)ECS實(shí)例之間的互聯(lián)互通。
為提高網(wǎng)絡(luò)管理效率并簡化管理流程,企業(yè)希望使用阿里云的DHCP選項(xiàng)集功能,統(tǒng)一為VPC內(nèi)所有ECS實(shí)例配置私網(wǎng)域名和自建DNS服務(wù)器信息,從而避免對(duì)每臺(tái)ECS實(shí)例逐一進(jìn)行配置的繁瑣工作。
工作流程如下:
序號(hào) | 說明 |
① | VPC中創(chuàng)建ECS實(shí)例后,ECS實(shí)例與DHCP服務(wù)器交互獲取IP地址等信息。 |
② | DHCP選項(xiàng)集綁定至VPC,VPC中的ECS獲取DHCP選項(xiàng)集中的網(wǎng)絡(luò)配置信息(包括自定義域名,自建DNS服務(wù)器等網(wǎng)絡(luò)相關(guān)配置信息)。 |
③ | ECS實(shí)例獲取DHCP選項(xiàng)集的配置信息后,向DNS服務(wù)器發(fā)送查詢請(qǐng)求,以獲取域名與IP地址的映射關(guān)系,然后DNS服務(wù)器返回相應(yīng)的解析結(jié)果給ECS實(shí)例,ECS實(shí)例即可使用自定義域名進(jìn)行互訪。 |
前提條件
您已在華北2(北京)地域創(chuàng)建了一個(gè)專有網(wǎng)絡(luò)VPC,并在其中配置了兩臺(tái)ECS實(shí)例,分別命名為ECS01和ECS02。此外,在該地域擁有一個(gè)自建DNS服務(wù)器,并在該服務(wù)器上配置ECS01和ECS02的私有域名及其對(duì)應(yīng)私有IP地址的映射。
配置項(xiàng) | 具體配置 |
專有網(wǎng)絡(luò)VPC | VPC網(wǎng)段:192.168.0.0/16 |
自建DNS服務(wù)器 | 私網(wǎng)IP:192.168.1.197 |
ECS實(shí)例 |
|
下載項(xiàng)目文件dns-server.zip。
登錄阿里云Cloud Shell,上傳下載的文件至Cloud Shell。
依次執(zhí)行以下命令,解壓壓縮包,進(jìn)入工程根目錄,初始化腳本并創(chuàng)建資源。
unzip dns-server.zip cd dns-server terraform init terraform apply -auto-approve若返回如下結(jié)果則表示資源已創(chuàng)建成功。
Apply complete! Resources: 8 added, 0 changed, 0 destroyed.
操作步驟
步驟一:創(chuàng)建并關(guān)聯(lián)DHCP選項(xiàng)集
- 登錄專有網(wǎng)絡(luò)管理控制臺(tái)。
- 在左側(cè)導(dǎo)航欄,單擊DHCP選項(xiàng)集。
在頂部菜單欄處,選擇要?jiǎng)?chuàng)建DHCP選項(xiàng)集的地域。
說明DHCP選項(xiàng)集的地域必須與要關(guān)聯(lián)的VPC的地域相同。
- 在DHCP選項(xiàng)集頁面,單擊創(chuàng)建DHCP選項(xiàng)集。
在創(chuàng)建DHCP選項(xiàng)集頁面,根據(jù)以下信息配置DHCP選項(xiàng)集,然后單擊確定創(chuàng)建。
配置
說明
域名
輸入主機(jī)名后綴。本文輸入example.com。
說明輸入主機(jī)名后綴為example.com,該DHCP選項(xiàng)集關(guān)聯(lián)到VPC后,VPC中ECS的
/etc/resolv.conf文件會(huì)自動(dòng)添加search example.com作為搜索域。您可以僅通過主機(jī)名訪問該VPC中的其他ECS實(shí)例,系統(tǒng)會(huì)自動(dòng)補(bǔ)全主機(jī)名后綴。例如,當(dāng)您輸入主機(jī)名Web01時(shí),系統(tǒng)會(huì)嘗試解析Web01.example.com,若有對(duì)應(yīng)的DNS記錄,訪問即可成功,無需記憶完整域名。本文以運(yùn)行Linux CentOS 7.9操作系統(tǒng)的ECS服務(wù)器為例進(jìn)行配置說明,Windows操作系統(tǒng)如何查看搜索域請(qǐng)參見您的操作系統(tǒng)手冊(cè)。
DNS域名服務(wù)器IP
本文單擊自定義服務(wù)器IP,輸入192.168.1.197。
最多可以指定4個(gè)自定義域名服務(wù)器IP。
重要指定域名服務(wù)器IP為自定義域名服務(wù)器IP時(shí),請(qǐng)注意:
系統(tǒng)會(huì)為您自動(dòng)填入阿里云VPC中默認(rèn)的私網(wǎng)DNS服務(wù)器地址(100.100.2.136和100.100.2.138),如果您刪除系統(tǒng)自動(dòng)填入的私網(wǎng)DNS服務(wù)器地址,可能會(huì)導(dǎo)致您無法訪問阿里云基礎(chǔ)云上服務(wù),請(qǐng)謹(jǐn)慎操作。
您需要在安全組和網(wǎng)絡(luò)ACL(如有)中添加允許訪問自定義域名服務(wù)器IP的規(guī)則,否則可能導(dǎo)致無法解析私有服務(wù)。
不支持添加IPv6的DNS服務(wù)器IP。
在創(chuàng)建DHCP選項(xiàng)集頁面,單擊關(guān)聯(lián)專有網(wǎng)絡(luò)。
在關(guān)聯(lián)專有網(wǎng)絡(luò)對(duì)話框中,選擇ECS所在的VPC,然后單擊確定。
說明一個(gè)DHCP選項(xiàng)集可以關(guān)聯(lián)多個(gè)同地域VPC,但一個(gè)VPC只能關(guān)聯(lián)一個(gè)同地域DHCP選項(xiàng)集。
DHCP選項(xiàng)集與VPC關(guān)聯(lián)后:
VPC中存量的ECS實(shí)例會(huì)在重啟ECS實(shí)例、重啟ECS實(shí)例中DHCP進(jìn)程或者重啟網(wǎng)絡(luò)服務(wù)后使用DHCP選項(xiàng)集中的配置。
VPC中新建的ECS實(shí)例會(huì)自動(dòng)使用DHCP選項(xiàng)集中的配置。
如果DHCP選項(xiàng)集關(guān)聯(lián)的VPC開啟了共享VPC功能,則DHCP選項(xiàng)集也會(huì)對(duì)共享VPC內(nèi)的ECS實(shí)例生效。
步驟二:測(cè)試驗(yàn)證
重啟ECS01和ECS02。
(可選)登錄ECS01和ECS02實(shí)例,執(zhí)行
cat /etc/resolv.conf命令。若返回如下結(jié)果,則說明綁定的DHCP選項(xiàng)集中的配置已生效。
測(cè)試連通性
登錄ECS01實(shí)例,分別執(zhí)行以下命令,測(cè)試ECS01是否可以通過主機(jī)名和私網(wǎng)域名訪問ECS02實(shí)例。
ping Web02 ping Web02.example.com若返回以下測(cè)試結(jié)果,則ECS01可以通過主機(jī)名訪問ECS02實(shí)例。
若返回以下測(cè)試結(jié)果,則ECS01可以通過私網(wǎng)域名訪問ECS02實(shí)例。
更多操作
解除關(guān)聯(lián)DHCP選項(xiàng)集
解除VPC與DHCP選項(xiàng)集的關(guān)聯(lián)后:
VPC中存量的ECS實(shí)例會(huì)繼續(xù)使用解除關(guān)聯(lián)前DHCP選項(xiàng)集的配置,直到重啟ECS實(shí)例、重啟ECS實(shí)例中DHCP進(jìn)程或者重啟網(wǎng)絡(luò)服務(wù)。
VPC中新建的ECS實(shí)例不會(huì)使用解除關(guān)聯(lián)前DHCP選項(xiàng)集的配置(域名和自定義DNS服務(wù)器),而是會(huì)使用阿里云默認(rèn)DNS服務(wù)器。
您可以通過以下方式解除DHCP選項(xiàng)集和VPC的關(guān)聯(lián)。
在專有網(wǎng)絡(luò)頁面,單擊目標(biāo)實(shí)例ID。根據(jù)圖示操作,解除關(guān)聯(lián)。
在DHCP選項(xiàng)集頁面,單擊目標(biāo)實(shí)例ID。根據(jù)圖示操作,解除關(guān)聯(lián)。
修改DHCP選項(xiàng)集
修改DHCP選項(xiàng)集后:
VPC中存量的ECS實(shí)例會(huì)繼續(xù)使用修改前DHCP選項(xiàng)集的配置,直到重啟ECS實(shí)例、重啟ECS實(shí)例中DHCP進(jìn)程或者重啟網(wǎng)絡(luò)服務(wù)。
VPC中新建的ECS實(shí)例會(huì)使用修改后的DHCP選項(xiàng)集中的配置。
在DHCP選項(xiàng)集頁面,單擊實(shí)例ID。根據(jù)圖示操作,修改DHCP選項(xiàng)集。
常見問題
若您使用阿里云默認(rèn)DNS服務(wù)器,如何使用私網(wǎng)域名實(shí)現(xiàn)VPC中的ECS互訪?
您可以通過以下兩種方式:
通過內(nèi)網(wǎng)DNS解析(PrivateZone)為VPC中的ECS實(shí)例添加內(nèi)網(wǎng)主機(jī)名記錄,添加后ECS實(shí)例可以通過指定的私網(wǎng)域名實(shí)現(xiàn)互訪。
具體操作請(qǐng)參見ECS主機(jī)名生成內(nèi)網(wǎng)解析記錄。
啟用DNS主機(jī)名并為ECS實(shí)例配置私網(wǎng)域名解析,ECS實(shí)例即可通過指定的私網(wǎng)域名實(shí)現(xiàn)互訪。相關(guān)操作請(qǐng)參見啟用DNS主機(jī)名實(shí)現(xiàn)VPC內(nèi)ECS私網(wǎng)域名訪問。
存量ECS實(shí)例所在VPC綁定DHCP選項(xiàng)集后,如何重啟網(wǎng)絡(luò)服務(wù)?
不同Linux操作系統(tǒng),重啟網(wǎng)絡(luò)服務(wù)的方法不同,下表列舉了常見操作系統(tǒng)重啟網(wǎng)絡(luò)服務(wù)的命令。
操作系統(tǒng)
Version
重啟網(wǎng)絡(luò)服務(wù)命令
CentOS
6
service network restart
7
systemctl restart network
8
systemctl restart NetworkManager
Debian
8
systemctl restart networking
9
systemctl restart networking
10
systemctl restart networking
Ubuntu
14
service networking restart
16
systemctl restart networking
18
systemctl restart systemd-networkd
20
systemctl restart systemd-networkd
Alibaba Cloud Linux 2
2
systemctl restart network
Alibaba Cloud Linux 3
3
systemctl restart NetworkManager
相關(guān)文檔
使用默認(rèn)DNS服務(wù)器實(shí)現(xiàn)ECS私網(wǎng)域名互訪時(shí),如何開啟DNS主機(jī)名,請(qǐng)參見啟用DNS主機(jī)名。
關(guān)于內(nèi)網(wǎng)DNS解析(PrivateZone)的詳細(xì)介紹,請(qǐng)參見內(nèi)網(wǎng)DNS解析簡介。
CreateDhcpOptionsSet:創(chuàng)建DHCP選項(xiàng)集。
AttachDhcpOptionsSetToVpc:將DHCP選項(xiàng)集關(guān)聯(lián)到VPC。
DetachDhcpOptionsSetFromVpc:將DHCP選項(xiàng)集與VPC取消關(guān)聯(lián)。
UpdateDhcpOptionsSetAttribute:修改DHCP選項(xiàng)集配置信息。