Alibaba Cloud DNS PrivateZone は、Virtual Private Cloud (VPC) 内でプライベートドメイン名の DNS 名前解決と管理を行うためのサービスです。仮想境界ルーター (VBR) インスタンス、IPsec-VPN 接続、または Cloud Connect Network (CCN) インスタンスをトランジットルーター (TR) に接続すると、オンプレミスネットワークは TR を使用して Alibaba Cloud DNS PrivateZone にアクセスし、DNS 名前解決を行うことができます。
制限事項
IPsec-VPN 接続を介して接続されたオンプレミスネットワークは、Enterprise Edition トランジットルーター経由でのみ Alibaba Cloud DNS PrivateZone にアクセスできます。
VBR インスタンスが Basic Edition トランジットルーターに接続されている場合、オンプレミスネットワークは、同じリージョン内の Basic Edition トランジットルーターと VPC を介してのみ Alibaba Cloud DNS PrivateZone にアクセスできます。
たとえば、VBR インスタンスが China (Beijing) リージョンにある場合、オンプレミスネットワークは、China (Beijing) リージョン内の Basic Edition トランジットルーターと VPC を介してのみ Alibaba Cloud DNS PrivateZone にアクセスできます。
前提条件
Alibaba Cloud DNS PrivateZone がデプロイされていることを確認します。詳細については、「Alibaba Cloud DNS PrivateZone の利用開始」をご参照ください。
Alibaba Cloud DNS PrivateZone に関連付けられている VPC と、オンプレミスネットワークに関連付けられている VBR インスタンス、IPsec-VPN 接続、または CCN インスタンスがトランジットルーターに接続されていることを確認します。詳細については、「VPC 接続の作成」、「VBR 接続の作成」、「VPN 接続の作成」、または「CCN 接続の作成」をご参照ください。
オンプレミスネットワークがリージョンをまたいで Alibaba Cloud DNS PrivateZone にアクセスする必要がある場合は、トランジットルーター間にリージョン間接続が作成されていることを確認します。詳細については、「リージョン間接続の作成」をご参照ください。
オンプレミスネットワークが CCN インスタンスを使用して Alibaba Cloud に接続し、CCN インスタンスを所有するアカウントが VPC やトランジットルーターを所有するアカウントと異なる場合は、続行する前に CCN インスタンスに権限を付与する必要があります。詳細については、「CCN インスタンスの承認」をご参照ください。
Enterprise Edition トランジットルーターでの PrivateZone の設定
PrivateZone 設定の追加
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、Alibaba Cloud DNS PrivateZone に関連付けられている VPC と同じリージョンにあるトランジットルーターを見つけ、その ID をクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
ルートテーブル タブで、左側のリストからルートテーブルを選択し、ルートテーブルの詳細 セクションで ルートエントリ タブをクリックし、ルートエントリの追加 をクリックします。
ルートエントリの追加 ダイアログボックスで、パラメーターを設定し、OK をクリックします。
パラメーター
説明
[ルートテーブル]
システムは、デフォルトで現在のルートテーブルを選択します。
[トランジットルーター ID]
システムは、デフォルトで現在のトランジットルーターを選択します。
[名前]
ルートエントリの名前を入力します。
[宛先 CIDR]
Alibaba Cloud DNS PrivateZone のサービス IP アドレスを入力します。
Alibaba Cloud DNS PrivateZone は、100.100.2.136/32 と 100.100.2.138/32 を使用してサービスを提供します。この手順を繰り返し、両方の CIDR ブロックのルートをルートテーブルに追加します。
[ブラックホールルート]
これがブラックホールルートであるかどうかを選択します。有効値:
[はい]:これはブラックホールルートです。このルート宛のすべてのトラフィックはドロップされます。
[いいえ]:これはブラックホールルートではありません。ネクストホップを指定する必要があります。
この例では、いいえ を選択します。
[ネクストホップ]
ルートのネクストホップを選択します。
トランジットルーターにアタッチされている VPC の接続 ID を選択します。
[説明]
ルートエントリの説明を入力します。
PrivateZone 設定の削除
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、Alibaba Cloud DNS PrivateZone に関連付けられている VPC と同じリージョンにあるトランジットルーターを見つけ、その ID をクリックします。
トランジットルーターの詳細ページで、ルートテーブル タブをクリックします。
ルートテーブル タブで、左側のリストからルートテーブルを選択します。ルートテーブルの詳細 セクションの ルートエントリ タブで、Alibaba Cloud DNS PrivateZone のルートエントリを見つけます。
ルートエントリの アクション 列で、削除 をクリックします。ルートエントリの削除 ダイアログボックスで、OK をクリックします。
API を使用した PrivateZone の設定
Alibaba Cloud SDK (推奨)、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用して API 操作を呼び出し、エンタープライズ版トランジットルーターのルートテーブルで Alibaba Cloud DNS PrivateZone のルートを追加および管理できます。 API 操作の詳細については、以下のトピックをご参照ください。
CreateTransitRouterRouteEntry:Enterprise Edition トランジットルーターのルートテーブルにルートエントリを追加します。
DeleteTransitRouterRouteEntry:Enterprise Edition トランジットルーターのルートテーブルから静的ルートエントリを削除します。
Basic Edition トランジットルーターでの PrivateZone の設定
PrivateZone 設定の追加
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、Alibaba Cloud DNS PrivateZone に関連付けられている VPC と同じリージョンにあるトランジットルーターを見つけ、その ID をクリックします。
初めて Alibaba Cloud DNS PrivateZone を設定する場合は、トランジットルーターの詳細ページで[プライベートゾーンにアクセス] タブをクリックします。次に、承認 をクリックします。[RAM クイック承認] ページで、[承認に同意] をクリックします。

承認が完了すると、Smart Access Gateway (SAG) で使用される CCN インスタンスを介して接続されたオンプレミスネットワークは、Alibaba Cloud DNS PrivateZone にアクセスできます。
Access Private Zone タブに戻り、PrivateZone の設定をクリックします。PrivateZone の設定 ダイアログボックスで、次のパラメーターを設定し、OKをクリックします。

[ホストリージョン]:Alibaba Cloud DNS PrivateZone がデプロイされているリージョン。
[ホスト VPC]:Alibaba Cloud DNS PrivateZone に関連付けられている VPC。
[アクセスリージョン]:Alibaba Cloud DNS PrivateZone にアクセスする必要がある VBR インスタンスまたは CCN インスタンスがデプロイされているリージョン。
PrivateZone 設定の削除
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
タブで、Alibaba Cloud DNS PrivateZone がデプロイされているリージョン内のトランジットルーターを検索し、その ID をクリックします。
トランジットルーターの詳細ページで、[プライベートゾーンへのアクセス] タブをクリックします。削除する設定を見つけ、アクション 列の 削除 をクリックします。
PrivateZone の削除 ダイアログボックスで、OK をクリックします。
API を使用した PrivateZone の設定
Alibaba Cloud SDK (推奨)、Alibaba Cloud CLI、Terraform、Resource Orchestration Service (ROS) などのツールを使用して API 操作を呼び出し、Basic Edition のトランジットルーターで Alibaba Cloud DNS PrivateZone へのアクセスを設定できます。API 操作の詳細については、次のトピックをご参照ください。
RoutePrivateZoneInCenToVpc:Alibaba Cloud DNS PrivateZone へのアクセスを設定します。
DescribeCenPrivateZoneRoutes:Alibaba Cloud DNS PrivateZone のアクセス設定を照会します。
UnroutePrivateZoneInCenToVpc:Alibaba Cloud DNS PrivateZone のアクセス設定を削除します。