全部产品
Search

搜索本产品

    Alibaba Cloud DNS:Manajemen pengalihan

    文档中心

    Alibaba Cloud DNS:Manajemen pengalihan

    更新时间:Nov 26, 2025

    Forward Zone memungkinkan Anda meneruskan lalu lintas kueri DNS untuk nama domain internal dari VPC Alibaba Cloud ke sistem DNS eksternal dengan membuat Forward Rule dan Outbound Endpoint. Fitur ini mendukung pemanggilan layanan dalam skenario cloud hibrida yang melibatkan lingkungan berbasis cloud dan on-premises.

    Wilayah yang tersedia

    Fitur ini tersedia di wilayah berikut:

    Wilayah Cloud Publik: Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Hangzhou), Cina (Shanghai), Cina (Shenzhen), Cina (Chengdu), Cina (Hong Kong), Singapura, Inggris (London), AS (Virginia), Jerman (Frankfurt), Jepang (Tokyo), Indonesia (Jakarta), Cina (Ulanqab), Cina (Guangzhou), Cina (Heyuan), Filipina (Manila), Korea Selatan (Seoul), SAU (Riyadh - Wilayah Mitra), Malaysia (Kuala Lumpur).

    Prosedur

    Outbound Endpoint

    Add Outbound Endpoint

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Outbound Endpoint, lalu klik Add Outbound Endpoint.

    3. Lengkapi dan kirim formulir.

      image.png

      • Endpoint Name Beri nama endpoint sesuai kebutuhan.

      • Outbound VPC: VPC yang digunakan untuk meneruskan seluruh lalu lintas kueri DNS outbound.

        Penting

        • Outbound Endpoint telah dibuat, Anda tidak dapat mengubah Outbound VPC-nya. Hal ini mencegah gangguan layanan akibat operasi yang tidak disengaja.

        • Untuk daftar wilayah yang tersedia, lihat bagian Wilayah yang tersedia. Untuk meminta fitur ini di wilayah lain, submit a ticket dan sebutkan wilayah tersebut.

      • Security Group Security group yang aturannya diterapkan pada VPC outbound.

        Penting

        • Pastikan port 53 terbuka untuk trafik keluar dalam grup keamanan. Aturan masuk tidak mempengaruhi fitur penerusan.

        • Saat ini, Anda hanya dapat memilih security group yang tidak dikelola (unmanaged).

      • Source IP Addresses of Outbound Traffic Tentukan alamat IP yang tersedia dari subnet suatu zona. Alamat IP ini tidak boleh digunakan oleh Instance ECS. Untuk memastikan ketersediaan tinggi, Anda harus menambahkan minimal dua alamat IP sumber untuk lalu lintas outbound dan menempatkannya di zona yang berbeda. Anda dapat menambahkan maksimal enam alamat IP sumber untuk lalu lintas outbound.

        Penting

        Jika Anda tidak memasukkan alamat IP apa pun, sistem akan mengalokasikannya secara otomatis.

    4. Jika role belum ada, Alibaba Cloud DNS Private Zone akan membuat service-linked role.

      Catatan

      Prompt ditampilkan setiap kali Anda membuat Outbound Endpoint, tetapi role hanya dibuat jika belum ada.

    5. Daftar Outbound Endpoint menampilkan endpoint yang baru dibuat beserta semua endpoint yang sudah ada. Status Outbound Endpoint dapat berupa Normal, Creating, Modifying, Modify failed., atau Abnormal.

      Penting

      Proses pembuatan endpoint memerlukan waktu sekitar 5 hingga 10 menit. Jika statusnya Creating, tunggu hingga proses selesai.

    Modify an Outbound Endpoint

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Outbound Endpoint, temukan Outbound Endpoint yang dituju, lalu klik Edit di kolom Actions.image.png

    3. Ubah item formulir dan kirim formulir.

      image.png

    4. Setelah Anda mengirim perubahan, status endpoint di daftar berubah menjadi Modifying. Anda tidak dapat mengubah atau menghapus endpoint selama proses ini berlangsung.

    Delete an Outbound Endpoint

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Outbound Endpoint, temukan outbound endpoint yang dituju, lalu klik Delete di kolom Actions.

    3. Pada pesan konfirmasi yang muncul, konfirmasi bahwa Anda ingin menghapus Outbound Endpoint.image.png

    Catatan

    Jika Outbound Endpoint dikaitkan dengan Forward Rule, Anda harus menghapus Forward Rule terlebih dahulu sebelum dapat menghapus Outbound Endpoint. Untuk informasi lebih lanjut, lihat Delete a forwarding rule.

    Forward Rule

    Create a Forward Rule

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Forward Rule, lalu klik Add Forward Rule.

    3. Lengkapi dan kirim formulir.

      • Forward Zone: Nama domain (zona) yang kueri DNS-nya ingin Anda teruskan.

        Penting

        • Anda dapat meneruskan permintaan untuk semua nama domain (domain root) dengan memasukkan titik: ..

        • Penerusan domain tingkat atas didukung. Misalnya, Anda dapat memasukkan com, cn, atau top.

        • Jika permintaan resolusi cocok dengan beberapa nama domain pengalihan, seperti example.com, com, dan ., permintaan tersebut akan cocok dengan example.com berdasarkan prinsip longest-match.

      • Rule Name: Beri nama aturan sesuai kebutuhan.

      • Forward to Address: Alamat IP dan port server tujuan tempat lalu lintas kueri DNS diteruskan. Anda dapat menentukan maksimal enam server tujuan. Alamat IP pribadi maupun alamat IP publik didukung.

        Penting

        • Jika VPC outbound dan VPC inbound sama, alamat IP sistem DNS eksternal dalam Forward Rule yang dikaitkan dengan Outbound Endpoint tidak boleh sama dengan alamat IP layanan inbound endpoint.

        • Alamat IP berikut dicadangkan oleh sistem dan tidak dapat dikonfigurasi sebagai alamat IP sistem DNS eksternal: 100.100.2.136 hingga 100.100.2.138, dan 100.100.2.116 hingga 100.100.2.118.

        • Jika server DNS eksternal menggunakan alamat IP publik dan Instance ECS di VPC yang dikaitkan dengan Outbound Endpoint tidak memiliki alamat IP publik, aktifkan

          Buat NAT Gateway dan konfigurasi SNAT entries for a VPC NAT gateway.

      • Outbound Endpoint: Outbound Endpoint yang digunakan untuk meneruskan lalu lintas kueri DNS ke alamat IP tujuan yang ditentukan.

        Catatan

        • Jika cakupan aturan adalah VPC Alibaba Cloud, Anda harus mengonfigurasi Outbound Endpoint.

        • Jika nama domain dicakup oleh kluster DNS yang dikelola sendiri, Anda tidak perlu mengonfigurasi Outbound Endpoint.

    4. Setelah konfigurasi selesai, klik OK. Forward Rule ditambahkan ke daftar Forward Rule.

      Penting

      Setelah Forward Rule dibuat, Anda tidak dapat mengubah tipe aturan, domain pengalihan, atau Outbound Endpoint-nya. Untuk melakukan perubahan, Anda harus membuat aturan baru dan menghapus aturan yang ada.

    Modify a Forward Rule

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Forward Rule, temukan Forward Rule yang dituju, lalu klik Modify di kolom Actions.

    3. Ubah item formulir dan kirim formulir.

    Delete a Forward Rule

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Forward Rule, temukan Forward Rule yang dituju, lalu klik Delete di kolom Actions.

    3. Prompt muncul untuk meminta konfirmasi penghapusan node.

      Penting

      Jika Forward Rule saat ini dikaitkan dengan VPC, Anda harus memutuskan asosiasi VPC dari aturan tersebut terlebih dahulu sebelum dapat menghapus aturan.

    Effective Scope

    Anda harus mengonfigurasi Effective Scope agar Forward Rule berlaku di VPC yang ditentukan.

    1. Buka Alibaba Cloud DNS Private Zone.

    2. Pada halaman Forward Zone, pilih tab Forward Rule, temukan Forward Rule yang dituju, lalu klik Effective Scope di kolom Actions.

    3. Pilih VPC tempat Forward Rule berlaku, lalu klik OK. Anda dapat mengasosiasikan VPC yang dimiliki akun lain.

      image

    Penting

    • VPC yang dapat diasosiasikan dengan Forward Rule harus berada di wilayah yang sama dengan Outbound Endpoint.

    • Jika Anda mengasosiasikan Forward Rule yang berbeda ke VPC yang sama, domain pengalihannya tidak boleh sama.

    • Jika Forward Rule dan nama domain internal authoritative memiliki cakupan yang sama, nama domain pengalihan dapat sama dengan nama domain internal authoritative. Dalam kasus ini, domain internal authoritative memiliki prioritas lebih tinggi selama resolusi nama domain di VPC yang diasosiasikan.

    • Effective Scope dapat mencakup VPC Alibaba Cloud maupun kluster DNS yang dikelola sendiri.