Alibaba Cloud DNS PrivateZone (PrivateZone) は、Virtual private Cloud (VPC) に基づくAlibaba Cloudプライベートドメイン名解決および管理サービスです。 仮想ボーダールーター (VBR) またはCloud connect Network (CCN) インスタンスをトランジットルーターに接続した後、VBRまたはCCNインスタンスに関連付けられたオンプレミスネットワークは、トランジットルーターを使用してPrivateZoneにアクセスできます。
制限事項
VBRまたはCCNインスタンスに接続されたオンプレミスネットワークは、PrivateZoneサービスと同じリージョンにデプロイする必要があります。
たとえば、PrivateZoneサービスが中国 (北京) リージョンにデプロイされている場合、中国 (北京) リージョンのVBRまたはCCNインスタンスに接続されているオンプレミスネットワークのみがPrivateZoneサービスにアクセスできます。
前提条件
- PrivateZoneがデプロイされました。 詳細については、「」「サービスの購読」をご参照ください。
- PrivateZoneに関連付けられているVPCと、オンプレミスネットワークに関連付けられているVBRまたはCCNインスタンスは、同じトランジットルーターに接続されています。 詳細については、「VPC接続の作成」、「VBR接続の作成」、および「CCNインスタンスをトランジットルーターに関連付ける」をご参照ください。
- オンプレミスネットワークがCCNインスタンスを使用してAlibaba Cloudに接続し、CCNインスタンスとVPCまたはトランジットルーターが異なるアカウントに属している場合、CCNインスタンスに必要な権限を付与する必要があります。 詳細については、「PrivateZoneサービスの使用をCCNインスタンスに許可する」をご参照ください。
PrivateZoneへのアクセスの設定
- PrivateZoneを初めて設定する場合は、トランジットルーターの詳細ページで [プライベートゾーン] タブをクリックし、[権限付与] をクリックします。 [クラウドリソースアクセス権限付与] ページで、[権限付与ポリシーの確認] をクリックします。
オンプレミスネットワークに関連付けられているSmart Access Gateway (SAG) サービスに権限を付与すると、SAGサービスに属するCCNインスタンスはPrivateZoneサービスにアクセスできます。
- [プライベートゾーン] タブに戻り、[プライベートゾーンの設定] をクリックします。 Configure PrivateZone ダイアログボックスで、以下のパラメータを設定し、OKをクリックします。
- ホストリージョン: PrivateZoneがデプロイされているリージョンを選択します。
- ホストVPC: PrivateZoneに関連付けられているVPCを選択します。
- Access Region: PrivateZoneにアクセスする必要があるVBRまたはCCNインスタンスが配備されている地域を選択します。
PrivateZone設定の削除
- CEN コンソールにログインします。
- [インスタンス] ページで、管理するCENインスタンスを見つけ、インスタンスIDをクリックします。
- タブで、PrivateZoneがデプロイされているリージョンのトランジットルーターのIDをクリックします。
- トランジットルーターの詳細ページで、[プライベートゾーン] タブをクリックし、削除する設定を見つけて、[操作] 列の [削除] をクリックします。
- [PrivateZoneの削除] メッセージで、[OK] をクリックします。