すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:転送管理

    ドキュメントセンター

    Alibaba Cloud DNS:転送管理

    最終更新日:Nov 26, 2025

    Forward Zone を使用すると、Forward RuleOutbound Endpoint を作成することで、内部ドメイン名に対する DNS クエリトラフィックを Alibaba Cloud VPC から外部 DNS システムに転送できます。この機能により、クラウドベースの環境とオンプレミス環境の両方を含むハイブリッドクラウドシナリオでのサービス呼び出しが可能になります。

    利用可能なリージョン

    この機能は、次のリージョンで利用できます。

    パブリッククラウドリージョン: 中国 (青島)中国 (北京)中国 (張家口)中国 (フフホト)中国 (杭州)中国 (上海)中国 (深圳)中国 (成都)中国 (香港)シンガポール英国 (ロンドン)米国 (バージニア)ドイツ (フランクフルト)日本 (東京)インドネシア (ジャカルタ)中国 (ウランチャブ)中国 (広州)中国 (河源)フィリピン (マニラ)韓国 (ソウル)SAU (リヤド - パートナーリージョン)マレーシア (クアラルンプール)

    手順

    Outbound Endpoint

    Add Outbound Endpoint

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Outbound Endpoint タブを選択し、Add Outbound Endpoint をクリックします。

    3. フォームに入力して送信します。

      image.png

      • Endpoint Name:必要に応じてエンドポイントに名前を付けます。

      • Outbound VPC:すべてのアウトバウンド DNS クエリトラフィックが転送される VPC。

        重要

        • Outbound Endpoint が作成されると、そのアウトバウンド VPC を変更することはできません。これにより、意図しない操作によるサービスの中断を防ぎます。

        • 利用可能なリージョンの一覧については、利用可能なリージョン セクションをご参照ください。他のリージョンでこの機能をリクエストするには、チケットを送信 してリージョンを指定してください。

      • Security Group:ルールがアウトバウンド VPC に適用されるセキュリティグループ。

        重要

        • セキュリティグループでアウトバウンドトラフィックに対してポート 53 が開いていることを確認してください。インバウンドルールは転送機能に影響しません。

        • 現在、非マネージドセキュリティグループのみ選択できます。

      • Source IP Addresses of Outbound Traffic:ゾーンのサブネットから利用可能な IP アドレスを指定します。これらの IP アドレスは ECS インスタンスでは使用できません。高可用性を確保するには、少なくとも 2 つの送信元 IP アドレスを追加し、異なるゾーンに配置する必要があります。最大 6 つの送信元 IP アドレスを追加できます。

        重要

        IP アドレスを入力しない場合、システムが自動的に割り当てます。

    4. ロールが存在しない場合、Alibaba Cloud DNS PrivateZone はサービスリンクロールを作成します。

      説明

      Outbound Endpoint を作成するたびにプロンプトが表示されますが、ロールは存在しない場合にのみ作成されます。

    5. Outbound Endpoint リストには、新しく作成されたエンドポイントと既存のすべてのエンドポイントが表示されます。Outbound Endpoint のステータスは、NormalCreatingModifyingModify failed.、または Abnormal になります。

      重要

      エンドポイントの作成プロセスには約 5〜10 分かかります。ステータスが Creating の場合は、プロセスが完了するまでお待ちください。

    Outbound Endpoint の変更

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Outbound Endpoint タブを選択し、対象の Outbound Endpoint を見つけ、Edit 列の [操作] をクリックします。image.png

    3. フォーム項目を変更して送信します。

      image.png

    4. 変更を送信すると、リスト内のエンドポイントのステータスが Modifying に変わります。このプロセス中は、エンドポイントを変更または削除することはできません。

    Outbound Endpoint の削除

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Outbound Endpoint タブを選択し、対象のアウトバウンドエンドポイントを見つけ、削除 列の [操作] をクリックします。

    3. 表示される確認メッセージで、Outbound Endpoint を削除することを確認します。image.png

    説明

    Outbound EndpointForward Rule に関連付けられている場合は、Outbound Endpoint を削除する前に Forward Rule を削除する必要があります。詳細については、「転送ルールの削除」をご参照ください。

    Forward Rule

    Forward Rule の作成

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Forward Rule タブを選択し、転送ルールを追加する をクリックします。

    3. フォームに入力して送信します。

      • Forward Zone:DNS クエリを転送するドメイン名 (ゾーン)。

        重要

        • ピリオド . を入力することで、すべてのドメイン名 (ルートドメイン) のリクエストを転送できます。

        • トップレベルドメインの転送がサポートされています。たとえば、comcn、または top を入力できます。

        • 名前解決リクエストが example.comcom. のような複数の転送ドメイン名に一致する場合、リクエストは最長一致の原則に基づいて example.com に一致します。

      • Rule Name:必要に応じてルールに名前を付けます。

      • Forward to Address:DNS クエリトラフィックが転送される宛先サーバーの IP アドレスとポート。最大 6 つの宛先サーバーを指定できます。プライベート IP アドレスとパブリック IP アドレスの両方がサポートされています。

        重要

        • アウトバウンド VPC とインバウンド VPC が同じ場合、Outbound Endpoint に関連付けられた Forward Rule外部 DNS システムの IP アドレスは、インバウンドエンドポイントのサービス IP アドレスと同じにすることはできません。

        • 次の IP アドレスはシステムによって予約されており、外部 DNS システムの IP アドレスとして構成することはできません:100.100.2.136〜100.100.2.138、および 100.100.2.116〜100.100.2.118。

        • 外部 DNS サーバーがパブリック IP アドレスを使用し、Outbound Endpoint に関連付けられた VPC 内の ECS インスタンスがパブリック IP アドレスを持っていない場合は、

          NAT Gateway を作成し、VPC NAT Gateway の SNAT エントリ を設定してください。

      • Outbound Endpoint:DNS クエリトラフィックを指定された宛先 IP アドレスに転送するために使用される Outbound Endpoint

        説明

        • ルールの有効範囲が Alibaba Cloud VPC の場合、Outbound Endpoint を設定する必要があります。

        • ドメイン名が自己管理型 DNS クラスターを有効範囲とする場合、Outbound Endpoint を設定する必要はありません。

    4. 設定が完了したら、OK をクリックします。Forward RuleForward Rule リストに追加されます。

      重要

      Forward Rule が作成された後、そのルールタイプ、転送ドメイン、または Outbound Endpoint を変更することはできません。変更するには、新しいルールを作成し、既存のルールを削除する必要があります。

    Forward Rule の変更

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Forward Rule タブを選択し、対象の Forward Rule を見つけ、変更 列の [操作] をクリックします。

    3. フォーム項目を変更して送信します。

    Forward Rule の削除

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Forward Rule タブを選択し、対象の Forward Rule を見つけ、削除 列の [操作] をクリックします。

    3. ノードの削除を確認するプロンプトが表示されます。

      重要

      現在の Forward Rule が VPC に関連付けられている場合、ルールを削除する前に、まず VPC との関連付けを解除する必要があります。

    Effective Scope

    指定された VPC で Forward Rule を有効にするには、Effective Scope を設定する必要があります。

    1. Alibaba Cloud DNS PrivateZone に移動します。

    2. Forward Zone ページで、Forward Rule タブを選択し、対象の Forward Rule を見つけ、Effective Scope 列の [操作] をクリックします。

    3. Forward Rule を適用する VPC を選択し、OK をクリックします。他のアカウントに属する VPC を関連付けることができます。

      image

    重要

    • Forward Rule に関連付けることができる VPC は、Outbound Endpoint と同じリージョンにある必要があります。

    • 異なる Forward Rule を同じ VPC に関連付ける場合、転送ドメインを同じにすることはできません。

    • Forward Rule内部権威 ドメイン名が同じスコープを共有する場合、転送ドメイン名は 内部権威 ドメイン名と同じにすることができます。この場合、関連付けられた VPC でのドメイン名の名前解決中に 内部権威 ドメインが優先されます。

    • Effective Scope には、Alibaba Cloud VPC と自己管理型 DNS クラスターの両方を含めることができます。