全部产品
Search

搜索本产品

    :Gunakan Private DNS untuk mengaktifkan akses timbal balik antara Instance ECS di VPC dan pusat data lokal

    文档中心

    :Gunakan Private DNS untuk mengaktifkan akses timbal balik antara Instance ECS di VPC dan pusat data lokal

    更新时间:Jul 02, 2025

    Skenario

    Dalam arsitektur multi-cloud atau hybrid cloud, layanan di pusat data lokal dan Alibaba Cloud Virtual Private Cloud (VPC) perlu saling mengakses menggunakan resolusi Domain Name System (DNS). Jika Anda telah mengaktifkan koneksi antara dua lingkungan jaringan terisolasi melalui Virtual Private Network (VPN) atau jalur sewa, Anda dapat mengikuti topik ini untuk mencapai akses real-time antara layanan yang diterapkan di kedua lingkungan tersebut.

    Prasyarat

    Dua lingkungan jaringan terisolasi telah terhubung melalui VPN atau jalur sewa. Untuk informasi lebih lanjut, lihat IPsec-VPN.

    Diagram skematik

    Hasil yang diharapkan

    • Jika Anda menggunakan Instance ECS di Alibaba Cloud VPC untuk menanyakan nama domain app.example.com, permintaan tersebut diteruskan ke server DNS eksternal melalui Titik akhir keluar.

    • Jika Anda menggunakan Internet Data Center (IDC) atau Instance ECS di Alibaba Cloud untuk menanyakan nama domain test.oss-cn-hangzhou-internal.aliyuncs.com, server DNS lokal meneruskan permintaan ke Alibaba Cloud DNS PrivateZone melalui Titik akhir masuk.

      Catatan

      Dalam contoh ini, test.oss-cn-hangzhou-internal.aliyuncs.com adalah titik akhir internal OSS. Ubah titik akhir sesuai dengan kebutuhan bisnis Anda.

    Prosedur

    Skenario 1: Gunakan VPC untuk mengakses DNS lokal

    1. Buat Titik akhir keluar. Dalam contoh ini, 192.168.100.74 dan 192.168.192.219 dibuat. Untuk informasi lebih lanjut, lihat Buat Titik akhir keluar.image

    2. Buat aturan pengalihan: Dalam contoh ini, example.com berfungsi sebagai zona pengalihan. Alamat IP dan port server DNS eksternal tidak disediakan oleh Alibaba Cloud DNS. Dalam contoh ini, 192.168.100.100 dan 192.168.100.200 digunakan. Untuk informasi lebih lanjut, lihat Buat aturan pengalihan.image

      Penting

      Jika example.com telah ditetapkan sebagai zona otoritatif bawaan, pastikan untuk mengaktifkan proxy resolusi rekursif subdomain.

    3. Tentukan ruang lingkup efektif untuk aturan pengalihan: Aturan pengalihan harus berlaku di VPC tempat Instance ECS berada. Untuk informasi lebih lanjut, lihat Tentukan ruang lingkup efektif untuk aturan pengalihan.

    4. Jalankan perintah dig app.example.com pada Instance ECS di VPC untuk verifikasi.

    Skenario 2: Gunakan server lokal untuk mengakses Alibaba Cloud DNS

    1. Anda dapat membuat Titik akhir masuk di tab Alamat Layanan Alibaba Cloud Private DNS. Dalam contoh ini, 192.168.0.176 dan 192.168.100.163 digunakan sebagai alamat IP layanan masuk.image

      Peringatan

      Aturan pengalihan harus berlaku di VPC masuk dalam ruang lingkup efektif zona otoritatif bawaan oss-cn-hangzhou-internal.aliyuncs.com. Jika tidak, resolusi nama domain tidak akan berlaku.

      Penting

      • Di tab Alamat Layanan, Anda dapat menyesuaikan alamat IP untuk server Alibaba Cloud Private DNS dalam VPC tertentu di Alibaba Cloud. Fitur ini berlaku untuk skenario di mana blok CIDR server DNS lokal Anda bertentangan dengan alamat IP default Alibaba Cloud Private DNS, dan di mana Alibaba Cloud DNS hanya berlaku dalam VPC tertentu. Dalam contoh ini, 100.100.2.136 dan 100.100.2.138 digunakan sebagai alamat IP default.

      • Jika blok CIDR jaringan lokal Anda tidak bertentangan dengan alamat IP default Private DNS, alamat IP default dapat digunakan untuk resolusi DNS.

    2. Tambahkan aturan pengalihan untuk server DNS lokal untuk meneruskan semua permintaan yang cocok dengan oss-cn-hangzhou-internal.aliyuncs.com ke alamat IP untuk Titik akhir masuk.

    3. Anda dapat menjalankan perintah dig test.oss-cn-hangzhou-internal.aliyuncs.com di server DNS lokal Anda untuk verifikasi.