すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:インバウンドエンドポイント

    ドキュメントセンター

    Alibaba Cloud DNS:インバウンドエンドポイント

    最終更新日:Jan 17, 2026

    Virtual Private Cloud (VPC) 内のプライベートゾーンでプライベート IP アドレスを使用するには、Inbound Endpointを作成してカスタムサービス IP アドレスを割り当てることができます。これらのアドレスはオンデマンドで作成され、従量課金方式が適用されます。このトピックでは、Inbound Endpointを作成して、プライベートなドメインネームシステム (DNS) サービス IP アドレスをカスタマイズする方法について説明します。

    概要

    Inbound Endpointは、プライベートゾーンのネームサーバーアドレスです。Elastic Compute Service (ECS) インスタンスやコンテナなどのクラウドベースのクライアントの DNS サービスアドレスとして設定できます。また、オンプレミスのホストや外部 DNS サーバーなどの外部クライアントがプライベートゾーンにアクセスするためのターゲット IP アドレスとして設定することもできます。Inbound Endpointには、システム割り当てとカスタムの 2 種類があります。デフォルトのシステム割り当てプライベートゾーン IP アドレスは 100.100.2.136100.100.2.138 です。これらのアドレスはエニーキャストを使用し、すべてのリージョンのすべての VPC に対して無料で DNS 名前解決サービスを提供します。

    利用可能なリージョン

    この機能は、次のリージョンで利用できます。

    • パブリッククラウドリージョン: 韓国 (ソウル)シンガポール中国 (香港)中国 (上海)中国 (北京)中国 (杭州)中国 (ウランチャブ)中国 (深圳)フィリピン (マニラ)米国 (バージニア)マレーシア (クアラルンプール)ドイツ (フランクフルト)インドネシア (ジャカルタ)、および 日本 (東京)

    • 金融クラウドリージョン: 中国 (杭州)中国 (北京)、および 中国 (上海)

    制限

    制限

    しきい値

    説明

    単一のインバウンドサービス IP アドレスに対する最大リクエスト数 (Standard Edition)

    5,000 クエリ/秒

    単一のインバウンドサービス IP アドレスは、ピーククエリレート 5,000 クエリ/秒をサポートします。このピークを超える DNS リクエストはランダムに破棄されます。サービスレベルアグリーメント (SLA) は保証されません。

    単一のクライアントソース IP アドレスからの最大リクエスト数

    5,000 クエリ/秒

    • 単一のクライアント IP アドレスの合計リクエストしきい値は 5,000 クエリ/秒、外部再帰解決リクエストしきい値は 600 クエリ/秒です。

    • 各インバウンド VPC の合計リクエストしきい値は無制限で、外部再帰解決リクエストしきい値は 5,000 クエリ/秒です。

      説明

      同じ VPC 内のすべてのInbound Endpoint IP アドレスは、このグローバルな制約の対象となります。

    単一のクライアントソース IP アドレスからの最大外部再帰解決リクエスト数

    600 クエリ/秒

    単一のInbound Endpointのサービス IP アドレス数

    最小 2、最大 6

    高可用性 (HA) を確保するため、単一のInbound Endpointには少なくとも 2 つ、最大で 6 つのサービス IP アドレスが必要です。

    利用規則

    Inbound Endpointの利用ルールは、DNS クエリトラフィックのソースによって異なります:

    内部 DNS クエリトラフィック (ECS インスタンスおよびコンテナから)

    有効範囲

    Inbound Endpointカスタム (VPC 内のカスタム IP アドレス)

    Inbound Endpoint (システム割り当て、100.100.2.136/100.100.2.138)

    インバウンドサービス IP アドレスの有効範囲

    インバウンド VPC。アクセスが必要な他の VPC は、Express Connect または Cloud Enterprise Network (CEN) を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    すべての VPC からアクセス可能

    関連付けられた VPC による設定 (例:イントラネットドメイン名の解決ドメイン名、キャッシュ予約ドメイン名、または転送ルール)

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    サポートされています。 有効範囲は、インバウンド VPC または他の VPC に設定できます。 解決設定は、関連付けられた VPC 内で有効になります。

    回線ベースのインテリジェント名前解決の実装

    カスタム解決ラインの設定

    カスタムラインまたはドメイン名の有効範囲を設定します。

    外部 DNS クエリトラフィック (インバウンド VPC を介して入るトラフィック)

    有効範囲

    Inbound Endpointカスタム (VPC 内のカスタム IP アドレス)

    Inbound Endpoint (100.100.2.136/100.100.2.138)

    インバウンドサービス IP アドレス

    インバウンド VPC。アクセスを必要とするオンプレミスのデータセンターは、専用線、VPN、または SWAN を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    インバウンド VPC。アクセスを必要とするオンプレミスのデータセンターは、専用線、VPN、または SWAN を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    関連付けられた VPC による設定 (例:イントラネットドメイン名の解決ドメイン名、キャッシュ予約ドメイン名、または転送ルール)

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    分割回線インテリジェント名前解決の仕組み

    3. カスタム解決ライン」をご参照ください。

    カスタムラインを設定します。

    インバウンドエンドポイントを追加する

    1. Alibaba Cloud DNS - Private DNS に移動します。

    2. Inbound Endpointタブで、インバウンドエンドポイントを追加するをクリックし、フォームに入力します。image

      フォーム項目

      説明

      Edition

      Inbound Endpointのエディションです。現在、Standard Edition のみ利用可能です。

      Endpoint Name

      ビジネスニーズに応じて名前を付けることができます。

      Inbound VPC

      すべてのインバウンド DNS クエリトラフィックは、この VPC を経由します。

      重要

      • Inbound Endpointの作成後にインバウンド VPC を変更することはできません。これにより、意図しないトラフィックの中断を防ぎます。

      • この機能が利用可能なリージョンについては、「利用可能なリージョン」セクションをご参照ください。他のリージョンでのリリースを優先するためにフィードバックを収集しています。他のリージョンでこの機能をリクエストするには、チケットを送信してリージョンを指定してください。

      Security Group

      セキュリティグループのルールは、インバウンド VPC に適用されます。詳細については、「セキュリティグループの作成」をご参照ください。

      重要

      • インバウンド VPC のセキュリティグループで、DNS クエリのソース CIDR ブロックからのポート 53 でのインバウンドトラフィックを許可します。

      • インバウンドトラフィックが Alibaba Cloud 内の他の VPC から発信される場合は、それらの VPC のセキュリティグループでポート 53 でのアウトバウンドトラフィックを許可します。

      Inbound service IP addresses

      IP アドレスは、ゾーン内のサブネットで利用可能であり、ECS インスタンスで使用されていない必要があります。高可用性を確保するため、少なくとも 2 つのインバウンド IP アドレスを追加する必要があり、できれば異なるゾーンに追加することが推奨されます。Inbound Endpointは、最大 6 つのインバウンド IP アドレスをサポートします。

      重要

      • Inbound Endpointのサービス IP アドレスが転送ルールのターゲット IP アドレスと同じで、そのルールのアウトバウンドエンドポイントがInbound Endpointと同じ VPC 内にある場合、そのサービス IP アドレスを追加または変更することはできません。この制限は、エンドポイントが異なる VPC にある場合には適用されません。VPC が CEN を介して接続されているために名前解決ループが発生した場合、SERVFAIL エラーが返されます。

      • IP アドレスを指定しない場合、システムによって自動的に割り当てられます。

    3. フォームを送信してInbound Endpointを作成します。

    4. Inbound Endpointリストには、作成したインバウンドエンドポイントが表示されます。Inbound Endpointのステータスは、NormalCreatingCreate failed.ModifyingModify failed.、またはAbnormalのいずれかです。

      重要

      • Inbound Endpointの作成には 5〜10 分かかります。ステータスがCreatingの場合は、プロセスが完了するまでお待ちください。

      • ステータスがCreatingまたはModifyingのエンドポイントは変更または削除できません。エンドポイントのステータスがAbnormalまたはModify failed.の場合、チケットを送信してトラブルシューティングと解決をリクエストできます。

    Inbound Endpointの変更

    1. Alibaba Cloud DNS - Private DNS

    2. Inbound Endpointタブで、対象のエンドポイントの [操作] 列にあるEditをクリックします。

    3. ダイアログボックスで、Endpoint NameInbound service IP addressesを変更できます。image

    4. フォームを送信すると、リスト内のエンドポイントのステータスがModifyingに変わります。エンドポイントがこの状態の間は、他の操作は実行できません。

    Inbound Endpointの削除

    単一のInbound Endpointの削除

    1. Alibaba Cloud DNS - Private DNS

    2. Inbound Endpointタブで、対象のエンドポイントの [操作] 列にある削除ボタンをクリックし、ダイアログボックスで操作を確認してノードを削除します。

    Inbound Endpointの一括削除

    1. Alibaba Cloud DNS - プライベート DNS

    2. Inbound Endpointタブで、削除したいInbound Endpointを選択し、ページ下部のBatch Deleteボタンをクリックします。ダイアログボックスで操作を確認すると、ノードが削除されます。image