すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:Private Zone を使用したクロスクラウド/オンプレミスドメイン名解決の実現

    ドキュメントセンター

    Alibaba Cloud DNS:Private Zone を使用したクロスクラウド/オンプレミスドメイン名解決の実現

    最終更新日:Mar 12, 2026

    データセンター (IDC) を含むマルチクラウドまたはハイブリッドクラウドアーキテクチャを構築する際、クロスクラウドまたはクロス IDC のドメイン名解決が必要になる場合があります。複数の環境間のネットワークが専用回線または VPN で接続されており、ドメイン名解決を介してこれらの環境間でビジネスアクセスを有効にしたい場合は、このドキュメントの手順に従ってください。

    前提条件

    異なる環境のネットワークが、すでに VPN または専用回線で接続されていること。詳細については、「IPsec-VPN 操作ガイド」をご参照ください。

    ソリューションアーキテクチャ図

    image

    成果

    • Alibaba Cloud ビジネス VPC 内の ECS インスタンスが app.example.com をクエリします。ドメイン名解決リクエストは、アウトバウンドエンドポイントを介して Alibaba Cloud 外の外部 DNS に転送されます。

    • オンプレミスデータセンターまたは別のクラウドの端末が test.oss-cn-hangzhou-internal.aliyuncs.com をクエリします。ローカル DNS は、インバウンドエンドポイントを介して Alibaba Cloud 内の PrivateZone にドメイン名解決リクエストを転送し、解決します。

      説明

      この例では、test.oss-cn-hangzhou-internal.aliyuncs.com は OSS の内部アクセスドメイン名です。必要に応じて、実際の OSS 内部アクセスドメイン名に置き換えてください。

    設定方法

    シナリオ 1: クラウドからオンプレミスドメイン名へのアクセス

    1. アウトバウンドエンドポイントを作成します: 192.168.100.74 および 192.168.192.219。詳細については、「転送管理」をご参照ください。image

    2. 転送ルールを作成します。転送ドメイン名は example.com で、外部 DNS システムの IP アドレスは Alibaba Cloud の外部にあります。この例では、IP アドレスは 192.168.100.100 および 192.168.100.200 です。詳細については、「転送ルールの作成」をご参照ください。image

      重要

      example.comイントラネットドメイン名の解決 ゾーンとして設定されている場合、サブドメインの再帰解決プロキシを有効または無効にする必要があります。

    3. 転送ルールのスコープを設定するには、ECS インスタンスが配置されているビジネス VPC を選択します。詳細については、「スコープを設定すると、転送ルールは対応する VPC で有効になります。Alibaba Cloud DNS - 内部ドメイン名解決にアクセスします。転送管理ページで、[転送ルール] タブを選択し、ターゲット転送ルールの [操作] 列にある [スコープの設定] ボタンをクリックします。転送ルールが有効になる VPC を選択し、[OK] をクリックします。はい。転送ルールは、アウトバウンドエンドポイントと同じリージョンにある VPC のみに関連付けることができます。同じ VPC に異なる転送ルールを関連付ける場合、転送ドメイン名は同じにすることはできません。転送ルールと内部ドメイン名解決ルールが同じスコープを持つ場合、転送ドメイン名は内部解決のドメイン名と同じにすることができます。この場合、関連付けられた VPC 内の DNS リクエストは、内部ドメイン名解決サービスによって優先的に処理されます。スコープを設定する際、Alibaba Cloud VPC と自己管理型 DNS 解決クラスターの両方を設定します。」をご参照ください。

    4. Alibaba Cloud ビジネス VPC 内の ECS インスタンスで、接続テストコマンドを実行して検証します: dig app.example.com

    シナリオ 2: オンプレミスからクラウドドメイン名へのアクセス

    1. Alibaba Cloud の PrivateZone 機能に基づいて、インバウンドエンドポイントを追加します。この例のインバウンドトラフィックサービスエンドポイントは、192.168.0.176 および 192.168.100.163 です。

      警告

      イントラネットドメイン名の解決 oss-cn-hangzhou-internal.aliyuncs.com のドメイン名解決スコープは、インバウンド VPC である必要があります。そうでない場合、ドメイン名解決は有効になりません。

      重要

      • サービスエンドポイント機能を使用すると、特定の Alibaba Cloud VPC 内で Alibaba Cloud プライベート DNS アドレスをカスタマイズできます。これは、オンプレミスネットワークの CIDR ブロックがデフォルトの Alibaba Cloud プライベート DNS アドレス (100.100.2.136 および 100.100.2.138) と競合する場合、またはクラウドドメイン名解決が特定の VPC 内でのみ有効になるシナリオに適用されます。

      • オンプレミスネットワークがデフォルトの Alibaba Cloud プライベート DNS アドレスと競合しない場合は、解決にデフォルトのアドレスを使用してください。

    2. オンプレミス DNS で、oss-cn-hangzhou-internal.aliyuncs.com に一致するすべてのリクエストを Alibaba Cloud インバウンドトラフィックサービスエンドポイントに転送する転送ルールを追加します。

    3. Alibaba Cloud 端末で接続テストコマンドを実行して認証できます: dig test.oss-cn-hangzhou-internal.aliyuncs.com