Untuk menggunakan Alamat IP pribadi pada zona privat dalam Virtual Private Cloud (VPC), Anda dapat membuat Inbound Endpoint guna mengalokasikan alamat IP layanan kustom. Alamat-alamat ini dibuat sesuai permintaan dan menggunakan metode penagihan pay-as-you-go. Topik ini menjelaskan cara membuat Inbound Endpoint untuk menyesuaikan alamat IP layanan Domain Name System (DNS) privat.
Ikhtisar
Inbound Endpoint merupakan alamat nameserver untuk zona privat. Anda dapat mengonfigurasikannya sebagai alamat layanan DNS bagi klien berbasis cloud, seperti Instance Elastic Compute Service (ECS) atau Kontainer, serta sebagai alamat IP tujuan bagi klien eksternal—seperti host on-premises atau server DNS eksternal—untuk mengakses zona privat tersebut. Terdapat dua jenis Inbound Endpoint: yang ditetapkan sistem dan yang kustom. Alamat IP zona privat default yang ditetapkan sistem adalah 100.100.2.136 dan 100.100.2.138. Alamat-alamat ini menggunakan anycast untuk menyediakan layanan resolusi DNS bagi semua VPC di seluruh wilayah secara gratis.
Wilayah yang tersedia
Fitur ini tersedia di wilayah-wilayah berikut:
Wilayah cloud publik: Korea Selatan (Seoul), Singapura, Cina (Hong Kong), Cina (Shanghai), Cina (Beijing), Cina (Hangzhou), Cina (Ulanqab), Cina (Shenzhen), Filipina (Manila), AS (Virginia), Malaysia (Kuala Lumpur), Jerman (Frankfurt), Indonesia (Jakarta), dan Jepang (Tokyo).
Wilayah Finance Cloud: Cina (Hangzhou), Cina (Beijing), dan Cina (Shanghai).
Batasan
Batas | Ambang batas | Deskripsi |
Permintaan maksimum untuk satu alamat IP layanan masuk (Edisi Standar) | 5.000 query per detik | Satu alamat IP layanan masuk mendukung laju permintaan puncak sebesar 5.000 permintaan per detik. Permintaan DNS yang melebihi puncak ini akan dibuang secara acak. Service-Level Agreement (SLA) tidak dijamin. |
Permintaan maksimum dari satu alamat IP sumber klien | 5.000 query per detik |
|
Permintaan resolusi rekursif eksternal maksimum dari satu alamat IP sumber klien | 600 query per detik | |
Jumlah alamat IP layanan untuk satu Inbound Endpoint | Minimum 2 dan maksimum 6 | Untuk memastikan Ketersediaan tinggi (HA), satu Inbound Endpoint harus memiliki minimal dua alamat IP layanan dan maksimal enam. |
Aturan penggunaan
Aturan penggunaan Inbound Endpoint bervariasi tergantung pada sumber lalu lintas kueri DNS:
Lalu lintas kueri DNS internal (dari instance ECS dan kontainer)
Cakupan Efektif | Inbound Endpoint: Custom (alamat IP kustom di dalam VPC) | Inbound Endpoint (ditetapkan sistem, 100.100.2.136/100.100.2.138) |
Cakupan Efektif Alamat IP Layanan Inbound | VPC masuk. VPC lain yang memerlukan akses harus membangun konektivitas jaringan dengan VPC masuk melalui Express Connect atau Cloud Enterprise Network (CEN). | Dapat diakses dari semua VPC |
Diatur oleh VPC terkait (misalnya, untuk nama domain Private Zone, nama domain cadangan cache, atau aturan pengalihan) | Didukung. Namun, cakupan efektif nama domain harus berupa VPC masuk agar pengaturan resolusi berlaku. | Didukung. Cakupan efektif dapat diatur ke VPC masuk atau VPC lain. Pengaturan resolusi berlaku dalam VPC terkait. |
Menerapkan resolusi cerdas berbasis jalur | Konfigurasikan jalur resolusi kustom | Tetapkan jalur kustom atau cakupan efektif nama domain. |
Lalu lintas kueri DNS eksternal (lalu lintas yang masuk melalui VPC masuk)
Cakupan Efektif | Inbound Endpoint: Custom (alamat IP kustom di dalam VPC) | Inbound Endpoint (100.100.2.136/100.100.2.138) |
Alamat IP Layanan Masuk | VPC inbound. Pusat data on-premises yang memerlukan akses harus membangun konektivitas jaringan dengan VPC inbound melalui Jalur sewa, VPN, atau SWAN. | VPC inbound. Pusat data on-premises yang memerlukan akses harus membangun konektivitas jaringan dengan VPC inbound melalui Jalur sewa, VPN, atau SWAN. |
Diatur oleh VPC terkait (misalnya, untuk nama domain Private Zone, nama domain cadangan cache, atau aturan pengalihan) | Didukung. Namun, cakupan efektif nama domain harus berupa VPC masuk agar pengaturan resolusi berlaku. | Didukung. Namun, cakupan efektif nama domain harus berupa VPC masuk agar pengaturan resolusi berlaku. |
Cara Kerja Resolusi Cerdas Berbasis Split-Line | Lihat 3. Jalur Resolusi Kustom | Tetapkan jalur kustom. |
Add Inbound Endpoint
Pergi ke Alibaba Cloud DNS - Private DNS.
Pada tab Inbound Endpoint, klik Add Inbound Endpoint dan isi formulir.
Item Formulir
Deskripsi
Edition
Edisi Inbound Endpoint. Saat ini hanya Edisi Standar yang tersedia.
Endpoint Name
Anda dapat memberi nama sesuai kebutuhan bisnis Anda.
Inbound VPC
Seluruh trafik kueri DNS inbound dirutekan melalui VPC ini.
PentingAnda tidak dapat mengubah VPC inbound setelah Inbound Endpoint dibuat. Hal ini mencegah gangguan trafik yang tidak disengaja.
Untuk informasi tentang wilayah tempat fitur ini tersedia, lihat bagian "Wilayah yang tersedia". Kami sedang mengumpulkan masukan untuk memprioritaskan rilis di wilayah lain. Untuk meminta fitur ini di wilayah lain, submit a ticket dan tentukan wilayah tersebut.
Security Group
Aturan dalam security group diterapkan pada VPC inbound. Untuk informasi selengkapnya, lihat Create a security group.
PentingDi grup keamanan VPC masuk, izinkan lalu lintas masuk pada port 53 dari blok CIDR sumber untuk kueri DNS.
Jika lalu lintas masuk berasal dari VPC lain di dalam Alibaba Cloud, izinkan lalu lintas keluar pada port 53 di grup keamanan VPC tersebut.
Inbound service IP addresses
Alamat IP harus tersedia dalam subnet di suatu zona dan tidak sedang digunakan oleh Instance Elastic Compute Service (ECS). Untuk memastikan Ketersediaan tinggi, Anda harus menambahkan minimal dua alamat IP inbound, lebih baik di zona yang berbeda. Inbound Endpoint mendukung maksimal 6 alamat IP inbound.
PentingAnda tidak dapat menambahkan atau mengubah alamat IP layanan Inbound Endpoint jika alamat tersebut sama dengan alamat IP tujuan aturan pengalihan dan outbound endpoint untuk aturan tersebut berada dalam VPC yang sama dengan Inbound Endpoint. Pembatasan ini tidak berlaku jika endpoint berada di VPC yang berbeda. Jika terjadi loop resolusi karena VPC terhubung melalui CEN, error SERVFAIL akan dikembalikan.
Jika Anda tidak menentukan alamat IP, sistem akan secara otomatis menetapkannya.
Kirim formulir untuk membuat Inbound Endpoint.
Daftar Inbound Endpoint menampilkan endpoint inbound yang telah Anda buat. Status Inbound Endpoint dapat berupa Normal, Creating, Create failed., Modifying, Modify failed., atau Abnormal.
PentingPembuatan Inbound Endpoint memerlukan waktu 5 hingga 10 menit. Jika statusnya Creating, tunggu hingga proses selesai.
Anda tidak dapat memodifikasi atau menghapus endpoint dengan status Creating atau Modifying. Jika status endpoint adalah Abnormal atau Modify failed., Anda dapat submit a ticket untuk meminta troubleshooting dan penyelesaian.
Modify Inbound Endpoint
Pada tab Inbound Endpoint, klik Edit di kolom Actions untuk endpoint target.
Dalam kotak dialog, Anda dapat memodifikasi Endpoint Name dan Inbound service IP addresses.
Setelah Anda mengirim formulir, status endpoint dalam daftar berubah menjadi Modifying. Selama endpoint berada dalam status ini, Anda tidak dapat melakukan operasi lain.
Delete Inbound Endpoint
Delete a single Inbound Endpoint
Pada tab Inbound Endpoint, klik tombol Delete di kolom Actions untuk endpoint target, lalu konfirmasi operasi dalam kotak dialog untuk menghapus node tersebut.
Batch delete Inbound Endpoint
Pada tab Inbound Endpoint, pilih Inbound Endpoint yang ingin dihapus dan klik tombol Batch Delete di bagian bawah halaman. Setelah Anda mengonfirmasi operasi dalam kotak dialog, node tersebut akan dihapus.
