Alibaba Cloud DNS PrivateZone adalah layanan untuk resolusi dan manajemen nama domain privat dalam Virtual Private Cloud (VPC). Setelah Anda menyambungkan instans virtual border router (VBR), koneksi IPsec-VPN, atau instans Cloud Connect Network (CCN) ke router transit (TR), jaringan on-premises dapat mengakses Alibaba Cloud DNS PrivateZone untuk resolusi DNS melalui router transit tersebut.
Batasan
Jaringan on-premises yang terhubung melalui koneksi IPsec-VPN hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit edisi perusahaan.
Jika instans VBR terhubung ke router transit Edisi Dasar, jaringan on-premises hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit Edisi Dasar dan VPC di wilayah yang sama. Jaringan on-premises tidak dapat mengakses Alibaba Cloud DNS PrivateZone menggunakan router transit dan VPC di wilayah berbeda.
Sebagai contoh, jika instans VBR berada di wilayah China (Beijing), jaringan on-premises hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit Edisi Dasar dan VPC di wilayah China (Beijing).
Prasyarat
Pastikan Anda telah men-deploy Alibaba Cloud DNS PrivateZone. Untuk informasi selengkapnya, lihat Memulai Alibaba Cloud DNS PrivateZone.
Pastikan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone serta instans VBR, koneksi IPsec-VPN, atau instans CCN yang terkait dengan jaringan on-premises telah tersambung ke router transit. Untuk informasi selengkapnya, lihat Buat koneksi VPC, Buat koneksi VBR, Buat koneksi VPN, atau Buat koneksi CCN.
Jika jaringan on-premises perlu mengakses Alibaba Cloud DNS PrivateZone lintas wilayah, pastikan Anda telah membuat koneksi antar-wilayah antara router transit. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah.
Jika jaringan on-premises Anda menggunakan instans CCN untuk terhubung ke Alibaba Cloud dan akun pemilik instans CCN berbeda dari akun pemilik VPC dan router transit, Anda harus memberikan izin kepada instans CCN sebelum melanjutkan. Untuk informasi selengkapnya, lihat Otorisasi instans CCN.
Konfigurasi PrivateZone di router transit edisi perusahaan
Tambahkan konfigurasi PrivateZone
Masuk ke Konsol CEN.
Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.
Pada tab , temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.
Pada halaman detail router transit, klik tab Route Table.
Pada tab Route Table, pilih tabel rute dari daftar di sisi kiri. Di bagian Route Table Details, klik tab Route Entry, lalu klik Add Route Entry.
Pada kotak dialog Add Route Entry, atur parameter dan klik OK.
Parameter
Deskripsi
Route Table
Sistem memilih tabel rute saat ini secara default.
Transit Router ID
Sistem memilih router transit saat ini secara default.
Name
Masukkan nama untuk entri rute.
Destination CIDR
Masukkan alamat IP layanan untuk Alibaba Cloud DNS PrivateZone.
Alibaba Cloud DNS PrivateZone menyediakan layanan melalui 100.100.2.136/32 dan 100.100.2.138/32. Ulangi langkah ini untuk menambahkan rute kedua blok CIDR tersebut ke tabel rute.
Blackhole Route
Pilih apakah ini merupakan route blackhole. Nilai yang valid:
Yes: Ini adalah route blackhole. Seluruh traffic yang ditujukan ke rute ini akan dibuang.
No: Ini bukan route blackhole. Anda harus menentukan next hop.
Pada contoh ini, pilih No.
Next Hop
Pilih next hop untuk rute tersebut.
Pilih ID koneksi VPC yang telah disambungkan ke router transit.
Description
Masukkan deskripsi untuk entri rute.
Hapus konfigurasi PrivateZone
Masuk ke Konsol CEN.
Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.
Pada tab , temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.
Pada halaman detail router transit, klik tab Route Table.
Pada tab Route Table, pilih tabel rute dari daftar di sisi kiri. Pada tab Route Entry di bagian Route Table Details, temukan entri rute untuk Alibaba Cloud DNS PrivateZone.
Pada kolom Actions entri rute tersebut, klik Delete. Pada kotak dialog Delete Route Entry, klik OK.
Konfigurasi PrivateZone menggunakan API
Anda dapat memanggil operasi API menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk menambahkan dan mengelola rute untuk Alibaba Cloud DNS PrivateZone di tabel rute router transit edisi perusahaan. Untuk informasi selengkapnya tentang operasi API, lihat topik berikut:
CreateTransitRouterRouteEntry: Menambahkan entri rute ke tabel rute router transit edisi perusahaan.
DeleteTransitRouterRouteEntry: Menghapus entri rute statis dari tabel rute router transit edisi perusahaan.
Konfigurasi PrivateZone di router transit Edisi Dasar
Tambahkan konfigurasi PrivateZone
Masuk ke Konsol CEN.
Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.
Pada tab , temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.
Jika Anda mengonfigurasi Alibaba Cloud DNS PrivateZone untuk pertama kalinya, klik tab Access Private Zone pada halaman detail router transit. Lalu, klik Authorization. Pada halaman RAM Quick Authorization, klik Agree to Authorization.

Setelah otorisasi selesai, jaringan on-premises yang terhubung melalui instans CCN, komponen dari Smart Access Gateway (SAG), dapat mengakses Alibaba Cloud DNS PrivateZone.
Kembali ke tab Access Private Zone dan klik Configure PrivateZone. Pada kotak dialog Configure PrivateZone, atur parameter berikut dan klik OK.

Host Region: Wilayah tempat Alibaba Cloud DNS PrivateZone dideploy.
Host VPC: VPC yang terkait dengan Alibaba Cloud DNS PrivateZone.
Access Region: Wilayah tempat instans VBR, koneksi IPsec-VPN, atau instans CCN yang perlu mengakses Alibaba Cloud DNS PrivateZone dideploy.
Hapus konfigurasi PrivateZone
Masuk ke Konsol CEN.
Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.
Pada tab , temukan router transit di wilayah tempat Alibaba Cloud DNS PrivateZone dideploy, lalu klik ID-nya.
Pada halaman detail router transit, klik tab Access Private Zone. Temukan konfigurasi yang ingin Anda hapus dan klik Delete pada kolom Actions.
Pada kotak dialog Delete PrivateZone, klik OK.
Konfigurasi PrivateZone menggunakan API
Anda dapat memanggil operasi API menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk mengonfigurasi akses ke Alibaba Cloud DNS PrivateZone di router transit Edisi Dasar. Untuk informasi selengkapnya tentang operasi API, lihat topik berikut:
RoutePrivateZoneInCenToVpc: Mengonfigurasi akses ke Alibaba Cloud DNS PrivateZone.
DescribeCenPrivateZoneRoutes: Menanyakan konfigurasi akses untuk Alibaba Cloud DNS PrivateZone.
UnroutePrivateZoneInCenToVpc: Menghapus konfigurasi akses untuk Alibaba Cloud DNS PrivateZone.