全部产品
Search

搜索本产品

    :Manajemen Pengalihan

    文档中心

    :Manajemen Pengalihan

    更新时间:Jul 06, 2025

    Ikhtisar

    Modul pengalihan mengarahkan permintaan Sistem Nama Domain (DNS) untuk zona intranet di Virtual Private Cloud (VPC) ke sistem DNS eksternal berdasarkan aturan pengalihan dan titik akhir keluar yang telah dikonfigurasi. Modul ini cocok untuk resolusi DNS dalam skenario cloud hybrid serta antara cloud dan jaringan lokal.

    Wilayah yang Didukung

    Modul pengalihan tersedia di wilayah-wilayah berikut:

    • Alibaba Cloud public cloud: Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Hangzhou), Cina (Shanghai), Cina (Shenzhen), Cina (Chengdu), Hong Kong (Cina), Singapura, Inggris (London), AS (Virginia), Jerman (Frankfurt), Jepang (Tokyo), Indonesia (Jakarta), Cina (Ulanqab), Cina (Guangzhou), Cina (Heyuan), Filipina (Manila), Korea Selatan (Seoul), SAU (Riyadh - Wilayah Mitra), dan Malaysia (Kuala Lumpur).

    • Alibaba Finance Cloud: China East 2 Finance dan China South 1 Finance.

    Prosedur

    Titik Akhir Keluar

    Buat Titik Akhir Keluar

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, pilih tab Outbound Endpoint, lalu klik Create Outbound Endpoint.image.png

    4. Di panel Create Outbound Endpoint, tentukan parameter berikut: Endpoint Name, Outbound VPC, Security Group, dan Source IP Addresses of Outbound Traffic.

      image.png

      • Nama Titik Akhir: Masukkan nama untuk titik akhir keluar sesuai dengan kebutuhan bisnis Anda.

      • VPC Keluar: Pilih VPC. Semua permintaan DNS keluar di modul pengalihan diteruskan oleh VPC ini.

        Penting

        • Setelah Anda membuat titik akhir keluar, Anda tidak dapat mengubah VPC keluar yang ditentukan dari titik akhir tersebut. Hal ini mencegah terjadinya gangguan pada pengalihan permintaan DNS karena kesalahan operasi.

        • Untuk informasi lebih lanjut tentang wilayah yang mendukung modul pengalihan, lihat bagian "Wilayah yang Didukung" dari topik ini. Alibaba Cloud secara terus-menerus memperbarui modul untuk mendukung lebih banyak wilayah. Jika Anda ingin wilayah lain mendukung modul pengalihan,

          ajukan tiket.

      • Grup Keamanan: Pilih grup keamanan yang terkait dengan VPC. Aturan pengalihan dari grup keamanan berlaku untuk VPC.

        Penting

        • Konfigurasikan aturan keluar grup keamanan yang mengizinkan trafik keluar pada port 53. Aturan masuk tidak mempengaruhi fitur pengalihan.

        • Hanya grup keamanan yang tidak dalam mode dikelola yang didukung. Untuk informasi lebih lanjut, lihat Grup Keamanan Terkelola.

      • Alamat IP Sumber Trafik Keluar: Masukkan alamat IP yang tersedia dan tidak digunakan oleh Instance ECS di subnet di zona yang ditentukan. Anda harus menentukan dua hingga enam alamat IP untuk titik akhir keluar untuk memastikan ketersediaan tinggi. Kami merekomendasikan agar Anda menentukan alamat IP di zona yang berbeda.

        Penting

        Jika Anda tidak menentukan alamat IP, sistem akan secara otomatis mengalokasikan alamat IP ke titik akhir keluar.

    5. Klik OK. Private DNS membuat peran terkait layanan jika peran tersebut belum ada.

      Catatan

      Catatan: Pesan ditampilkan setiap kali Anda membuat titik akhir keluar. Jika peran sudah ada, tidak ada peran baru yang dibuat.

    6. Lihat titik akhir keluar yang telah dibuat di tab Titik Akhir Keluar. Status titik akhir keluar meliputi Normal, Creating, Create Failed, Modifying, Modify Failed, dan Abnormal.

      Penting

      • Sistem membutuhkan waktu 5 hingga 10 menit untuk membuat titik akhir keluar. Jika titik akhir keluar berada dalam status Membuat, tunggu beberapa menit.

      • Anda tidak dapat memodifikasi atau menghapus titik akhir keluar yang berada dalam status Membuat. Jika titik akhir keluar berada dalam status Abnormal atau Gagal Memodifikasi, ajukan tiket untuk menyelesaikan masalah.

    Ubah konfigurasi titik akhir keluar

    1. Masuk ke Konsol DNS Alibaba Cloud.

    1. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    2. Di tab Forward Module, klik tab Outbound Endpoint, temukan titik akhir keluar yang konfigurasinya ingin Anda ubah, lalu klik Edit di kolom Actions.image.png

    3. Di panel Modify Outbound Endpoint, ubah parameter berikut berdasarkan kebutuhan bisnis Anda: Endpoint Name dan Source IP Addresses of Outbound Traffic.

      image.png

    4. Klik OK. Status titik akhir berubah menjadi Modifying. Anda tidak dapat modify atau delete titik akhir yang berada dalam status Memodifikasi.

    Hapus titik akhir keluar

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, klik tab Outbound Endpoint. Temukan titik akhir keluar yang ingin Anda hapus, lalu klik Delete di kolom Actions. Di pesan Delete Confirmation, klik OK.image.png

    Catatan

    Jika titik akhir keluar terkait dengan aturan pengalihan, hapus aturan pengalihan sebelum Anda menghapus titik akhir keluar. Untuk informasi lebih lanjut, lihat bagian Hapus aturan pengalihan dari topik ini.

    Aturan Pengalihan

    Buat aturan pengalihan

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, klik tab Forward Rule, lalu klik Create Forward Rule.image.png

    4. Di panel Create Forward Rule, tentukan parameter berikut:

      image.png

    • Nama Aturan: Masukkan nama untuk aturan pengalihan sesuai dengan kebutuhan bisnis Anda.

    • Tipe Aturan: Anda hanya dapat memilih Forward to External IP Address.

    • Zona Pengalihan: Masukkan zona untuk mana Anda ingin meneruskan permintaan DNS.

      Penting

      Semua nama domain (nama domain root) didukung. . adalah nama domain root.

      Nama domain tingkat atas didukung. com, cn, dan top adalah nama domain tingkat atas.

      Jika permintaan DNS cocok dengan beberapa level nama domain, seperti example.com,com, dan., catatan DNS zona dengan nama terpanjang yang berlaku. Dalam contoh ini, permintaan DNS cocok dengan nama domain example.com.

    • Titik Akhir Keluar: Pilih titik akhir keluar. Titik akhir keluar digunakan untuk meneruskan permintaan DNS ke alamat IP yang ditentukan.

    • Alamat IP dan Port DNS Eksternal: Masukkan alamat IP dan nomor port server tujuan ke mana permintaan DNS diteruskan. Anda dapat memasukkan hingga enam alamat IP dan nomor port. Baik alamat IP privat maupun publik didukung.

    Penting

    • Jika VPC berfungsi sebagai VPC masuk dan VPC keluar, alamat IP server DNS eksternal tidak boleh sama dengan alamat IP titik akhir masuk di VPC. Alamat IP server DNS eksternal ditentukan dalam aturan pengalihan yang terkait dengan titik akhir keluar di VPC yang sama.

    • Alamat IP berikut dicadangkan oleh sistem. Anda tidak dapat menentukannya sebagai alamat IP sistem DNS eksternal. 100.100.2.136 hingga 100.100.2.138 dan 100.100.2.116 hingga 100.100.2.118.

    • Jika Anda menentukan alamat IP publik sebagai alamat IP server DNS eksternal dan instance ECS di VPC keluar tidak diberi alamat IP publik, aktifkan

      NAT Gateway untuk VPC dan buat serta kelola entri SNAT di gateway NAT. Untuk informasi lebih lanjut, lihat Apa itu NAT Gateway dan Buat dan kelola entri SNAT di gateway NAT VPC.

    1. Setelah Anda menentukan parameter di atas, klik OK. Aturan pengalihan yang dibuat ditampilkan dalam daftar aturan pengalihan.

      image.png

    Penting

    Anda tidak dapat mengubah parameter berikut dari aturan pengalihan yang telah dibuat: Tipe Aturan, Zona Pengalihan, dan Titik Akhir Keluar. Jika Anda ingin mengubah parameter di atas, buat aturan pengalihan baru dan hapus aturan aslinya.

    Ubah aturan pengalihan

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, klik tab Forward Rule. Temukan aturan pengalihan yang ingin Anda ubah dan klik Edit di kolom Actions.image.png

    4. Di panel Ubah Aturan Pengalihan, ubah parameter Rule Name dan IP Addresses and Ports of External DNS, lalu klik OK.

    Hapus aturan pengalihan

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, klik tab Forward Rule. Temukan aturan pengalihan yang ingin Anda hapus dan klik Delete di kolom Actions.image.png

    4. Di pesan Delete Confirmation, klik OK. Jika aturan pengalihan dikonfigurasi dengan ruang lingkup efektif, operasi gagal.

      Penting

      Anda harus melepaskan asosiasi aturan pengalihan dari VPC sebelum Anda menghapus aturan pengalihan. Untuk informasi lebih lanjut tentang cara melepaskan VPC dari aturan pengalihan, lihat bagian Hapus ruang lingkup efektif dari aturan pengalihan dari topik ini.

    Kelola ruang lingkup efektif aturan pengalihan

    Tentukan ruang lingkup efektif untuk aturan pengalihan

    Setelah Anda membuat aturan pengalihan, Anda harus menentukan effective scope untuk aturan pengalihan. Dengan cara ini, aturan pengalihan dapat berlaku di VPC yang sesuai dalam ruang lingkup efektif.

    1. Masuk ke Konsol DNS Alibaba Cloud.

    2. Di bilah navigasi sisi kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode, lalu pilih tab Forward Module.

    3. Di tab Forward Module, klik tab Forward Rule. Temukan aturan pengalihan yang diinginkan dan klik Effective Scope of Forward Rule di kolom Actions.image.png

    4. Pilih satu atau lebih VPC tempat aturan pengalihan akan berlaku dan klik OK. Anda dapat mengasosiasikan aturan pengalihan dengan VPC lintas akun. Untuk informasi lebih lanjut, lihat Asosiasikan zona dengan VPC lintas akun.

      image.png

    Penting

    • Anda hanya dapat mengasosiasikan aturan pengalihan dengan VPC yang ditempatkan di wilayah yang sama dengan titik akhir keluar yang ditentukan dalam aturan.

    • Jika aturan pengalihan yang berbeda diasosiasikan dengan VPC yang sama, zona pengalihan yang ditentukan dalam aturan tidak boleh sama.

    • Jika aturan pengalihan memiliki ruang lingkup efektif yang sama dengan zona otoritatif bawaan, zona pengalihan dapat sama dengan zona otoritatif bawaan, dan permintaan DNS di VPC terkait diproses terlebih dahulu oleh modul otoritatif bawaan.

    Hapus ruang lingkup efektif dari aturan pengalihan

    1. Di tab Aturan Pengalihan, temukan aturan pengalihan yang diinginkan yang dikonfigurasi dengan ruang lingkup efektif, dan klik Effective Scope of Forward Rule di kolom Tindakan.

    2. Di panel Effective Scope of Forward Rule, hapus VPC terkait dan klik OK.

      image.png