Alamat Layanan - - 阿里云

Ikhtisar

Alamat layanan adalah alamat server Sistem Nama Domain (DNS) dari Private DNS. Anda dapat mengonfigurasi alamat server DNS untuk klien di cloud seperti Instance Elastic Compute Service (ECS) dan instance kontainer elastis. Alamat ini juga dapat dikonfigurasi untuk klien di luar cloud, seperti host atau server DNS eksternal. Alamat layanan dapat dialokasikan oleh sistem atau ditentukan oleh pelanggan. Secara default, alamat server DNS Private DNS yang dialokasikan oleh sistem adalah 100.100.2.136 dan 100.100.2.138. Server DNS ini menyediakan layanan DNS untuk semua virtual private cloud (VPC) di semua wilayah menggunakan metode Anycast. Alamat server DNS digunakan secara gratis.

Untuk menggunakan alamat IP pribadi dalam VPC guna menyediakan layanan resolusi DNS intranet, Anda dapat membuat titik akhir masuk untuk menentukan alamat server DNS kustom Private DNS. Jumlah alamat disesuaikan berdasarkan kebutuhan bisnis Anda dan dikenakan biaya sesuai jumlahnya. Untuk informasi lebih lanjut tentang aturan penagihan, lihat bagian Alamat Layanan pada topik Penagihan.

Topik ini menjelaskan cara membuat titik akhir masuk untuk menentukan alamat server DNS kustom Private DNS.

Wilayah yang Didukung

Anda dapat menentukan alamat IP VPC di Korea Selatan (Seoul), China (Hongkong), Singapura, China (Beijing), China (Shanghai), China (Hangzhou), China (Ulanqab), Filipina (Manila), AS (Virginia), Malaysia (Kuala Lumpur), Jerman (Frankfurt), Jepang (Tokyo), Indonesia (Jakarta) sebagai alamat server DNS kustom Private DNS.
Wilayah di Cloud Keuangan: China (Beijing), China (Hangzhou).

Batasan

Item	Batasan	Deskripsi
Jumlah maksimum permintaan DNS yang dikirim ke alamat IP masuk terkait dengan titik akhir masuk Edisi Standar	5.000 per detik	Hingga 5.000 permintaan DNS dapat dikirim ke alamat IP masuk per detik. Setelah batas atas terlampaui, paket permintaan DNS dibuang secara acak. Kepatuhan terhadap service level agreement (SLA) tidak dapat dijamin.
Jumlah maksimum permintaan DNS yang dikirim dari alamat IP klien	5.000 per detik	Hingga 5.000 permintaan DNS dan hingga 600 permintaan DNS rekursif eksternal dapat dikirim dari alamat IP klien per detik. Jumlah permintaan DNS yang dikirim ke VPC masuk per detik tidak dibatasi. Hingga 5.000 permintaan DNS rekursif eksternal dapat dikirim dari VPC masuk per detik. Catatan Batasan ini berlaku untuk semua alamat IP titik akhir masuk dalam VPC.
Jumlah maksimum permintaan DNS rekursif eksternal yang dikirim dari alamat IP klien	600 per detik
Jumlah alamat IP untuk titik akhir masuk	Jumlah minimum: 2. Jumlah maksimum: 6.	Untuk memastikan ketersediaan tinggi, Anda harus menambahkan dua hingga enam alamat IP untuk titik akhir masuk.

Catatan Penggunaan

Catatan penggunaan pada titik akhir masuk bervariasi berdasarkan sumber permintaan DNS.

Permintaan DNS dari klien di cloud seperti instance ECS dan instance kontainer elastis

Ruang Lingkup Efektif	Titik Akhir Masuk dengan Alamat IP Kustom dalam VPC	Titik Akhir Masuk dengan Alamat IP yang Ditugaskan Sistem 100.100.2.136 dan 100.100.2.138
Ruang Lingkup Efektif Alamat IP Masuk	VPC masuk. Jika VPC lain perlu mengakses alamat IP masuk, VPC tersebut harus terhubung ke VPC masuk menggunakan sirkuit Express Connect atau Cloud Enterprise Network (CEN).	Semua VPC dapat mengakses alamat IP masuk.
Tentukan Ruang Lingkup Efektif Resolusi DNS dengan Mengaitkan VPC dengan Zona Otoritatif Bawaan, Nama Domain Retensi Cache, dan Aturan Pengalihan	Didukung. Ruang lingkup efektif zona harus VPC masuk. Dengan cara ini, pengaturan resolusi DNS berlaku.	Didukung. Ruang lingkup efektif zona bisa VPC masuk atau VPC lain. Pengaturan resolusi DNS berlaku di VPC masuk atau VPC lain.
Metode Implementasi Resolusi DNS Cerdas Berbasis Jalur	Tentukan jalur kustom.	Tentukan jalur kustom atau atur ruang lingkup efektif zona.

Permintaan DNS dari klien di luar cloud yang diteruskan oleh VPC masuk

Ruang Lingkup Efektif	Titik Akhir Masuk dengan Alamat IP Kustom dalam VPC	Titik Akhir Masuk dengan Alamat IP yang Ditugaskan Sistem 100.100.2.136 dan 100.100.2.138
Ruang Lingkup Efektif Alamat IP Masuk	VPC masuk. Jika pusat data lokal perlu mengakses alamat IP masuk, pusat data tersebut harus terhubung ke VPC masuk menggunakan sirkuit Express Connect, gateway VPN, atau Service-Defined Wide Area Network(SD-WAN).	VPC masuk. Jika pusat data lokal perlu mengakses alamat IP masuk, pusat data tersebut harus terhubung ke VPC masuk menggunakan sirkuit Express Connect, gateway VPN, atau SD-WAN.
Tentukan Ruang Lingkup Efektif Resolusi DNS dengan Mengaitkan VPC dengan Zona Otoritatif Bawaan, Nama Domain Retensi Cache, dan Aturan Pengalihan	Didukung. Ruang lingkup efektif zona harus VPC masuk. Dengan cara ini, pengaturan resolusi DNS berlaku.	Didukung. Ruang lingkup efektif zona harus VPC masuk. Dengan cara ini, pengaturan resolusi DNS berlaku.
Metode Implementasi Resolusi DNS Cerdas Berbasis Jalur	Tentukan jalur kustom.	Tentukan jalur kustom.

Buat Titik Akhir Masuk

Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi di sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode dan klik tab Service Address.
Klik Create Inbound Endpoint. Di panel Create Inbound Endpoint, konfigurasikan parameter berikut: Edition, Endpoint Name, Inbound VPC, Security Group, dan Inbound service IP addresses.

Edition: Pilih edisi titik akhir masuk. Nilai valid: Standar.
Endpoint Name: Masukkan nama titik akhir masuk berdasarkan kebutuhan bisnis Anda.
Inbound VPC: Pilih VPC tempat semua permintaan DNS masuk diteruskan.
Penting
- Setelah Anda membuat titik akhir keluar, Anda tidak dapat mengubah VPC yang ditentukan dari titik akhir tersebut. Ini mencegah terganggunya penerusan permintaan DNS yang disebabkan oleh kesalahan operasi.
- Untuk informasi lebih lanjut tentang wilayah yang mendukung titik akhir masuk, lihat bagian "Wilayah yang Didukung" dari topik ini. Alibaba Cloud terus memperbarui fitur ini untuk mendukung lebih banyak wilayah. Jika Anda perlu membuat titik akhir keluar di wilayah lain, ajukan tiket.
Security Group: Pilih grup keamanan. Aturan grup keamanan berlaku untuk VPC masuk. Untuk informasi lebih lanjut tentang cara membuat grup keamanan, lihat Buat Grup Keamanan.
Penting
- Tentukan aturan masuk grup keamanan di VPC masuk untuk mengizinkan semua permintaan DNS masuk pada port 53.
- Tentukan aturan keluar grup keamanan di VPC lain yang mengirim permintaan DNS ke VPC masuk untuk mengizinkan permintaan DNS keluar pada port 53.
Inbound service IP addresses: Pilih alamat IP yang tersedia di subnet zona Alibaba Cloud. Alamat IP tersebut tidak digunakan oleh instance ECS. Untuk memastikan ketersediaan tinggi, Anda harus menambahkan setidaknya dua alamat IP masuk. Kami merekomendasikan Anda memilih dua alamat IP yang didistribusikan di zona Alibaba Cloud yang berbeda. Anda dapat menambahkan hingga enam alamat IP masuk untuk sebuah titik akhir masuk.
Penting
- Jika titik akhir masuk diterapkan di VPC yang sama dengan titik akhir keluar yang ditentukan dalam aturan pengalihan, alamat IP titik akhir masuk tidak dapat ditentukan sama dengan alamat IP tujuan aturan pengalihan. Jika titik akhir masuk diterapkan di VPC yang berbeda dari titik akhir keluar yang ditentukan dalam aturan pengalihan, alamat IP titik akhir masuk dapat ditentukan sama dengan alamat IP tujuan aturan pengalihan. Namun, jika kedua VPC terhubung menggunakan CEN, permintaan DNS yang dikirim dari titik akhir masuk ke titik akhir keluar dikirim kembali ke titik akhir masuk. Ini mengarah pada loop resolusi. Dalam kasus ini, Servfail dikembalikan.
- Jika Anda tidak menentukan alamat IP masuk, sistem secara otomatis mengalokasikan alamat IP ke titik akhir masuk.

Klik OK. Titik akhir masuk dibuat.
Titik akhir yang dibuat ditampilkan bersama dengan titik akhir lain yang telah dibuat di daftar titik akhir masuk. Titik akhir masuk dapat berada dalam status berikut: Normal, Creating, Create failed, Modifying, Failed, dan Abnormal.
Penting
- Setelah mengklik OK, tunggu lima hingga sepuluh menit hingga status titik akhir keluar berubah dari Membuat menjadi Dibuat.
- Jika titik akhir masuk berstatus Membuat atau Memodifikasi, Anda tidak dapat memodifikasi konfigurasi atau menghapus titik akhir tersebut. Jika titik akhir masuk berstatus Tidak Normal atau Gagal Modifikasi, ajukan tiket untuk mendapatkan bantuan pemecahan masalah.

Modifikasi Konfigurasi Titik Akhir Masuk

Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi di sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode dan klik tab Service Address.
Temukan titik akhir yang diinginkan dan klik Edit di kolom Actions.
Di panel Edit Inbound Endpoint, modifikasi parameter Endpoint Name dan Inbound service IP addresses.
Setelah Anda memodifikasi parameter, klik OK. Status titik akhir berubah menjadi Modifying dan Anda tidak dapat klik Edit dan Delete di kolom Tindakan yang sesuai dengan titik akhir.

Hapus Titik Akhir Masuk dan Beberapa Titik Akhir Masuk Secara Massal

Hapus Titik Akhir Masuk

Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi di sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode dan klik tab Service Address.
Temukan titik akhir yang ingin Anda hapus dan klik Delete di kolom Actions. Di pesan Delete, klik OK.

Hapus Beberapa Titik Akhir Masuk Secara Massal

Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi di sebelah kiri, klik PrivateZone. Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode dan klik tab Service Address.
Pilih titik akhir masuk yang ingin Anda hapus dan klik Batch Delete di bawah titik akhir. Di pesan Batch Delete, klik OK.