すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:インバウンドエンドポイント

    ドキュメントセンター

    Alibaba Cloud DNS:インバウンドエンドポイント

    最終更新日:Oct 24, 2025

    プライベートゾーン内でプライベート IP アドレスを使用するには、インバウンドエンドポイントを作成してカスタムサービスアドレスを割り当てることができます。これらのアドレスはオンデマンドで作成され、従量課金方式を使用します。このトピックでは、インバウンドエンドポイントを作成してプライベート Domain Name System (DNS) サービスアドレスをカスタマイズする方法について説明します。

    概要

    インバウンドエンドポイントは、プライベートゾーンのネームサーバーアドレスです。Elastic Compute Service (ECS) インスタンスやコンテナーなどのクラウドベースのクライアントの DNS サービスアドレスとして設定できます。また、オンプレミスホストや外部 DNS サーバーなどの外部クライアントがプライベートゾーンにアクセスするためのターゲット IP アドレスとして設定することもできます。インバウンドエンドポイントには、システム割り当てとカスタムの 2 種類があります。デフォルトのシステム割り当てプライベートゾーンアドレスは 100.100.2.136100.100.2.138 です。これらのアドレスはエニーキャストを使用して、すべてのリージョンのすべての VPC に無料で DNS 解決サービスを提供します。

    利用可能なリージョン

    この機能は、次のリージョンで利用できます。

    • パブリッククラウドリージョン: 韓国 (ソウル)シンガポール中国 (香港)中国 (上海)中国 (北京)中国 (杭州)中国 (ウランチャブ)中国 (深圳)フィリピン (マニラ)米国 (バージニア)マレーシア (クアラルンプール)ドイツ (フランクフルト)インドネシア (ジャカルタ)、および 日本 (東京)

    • 金融クラウドリージョン: 中国 (杭州)中国 (北京)、および 中国 (上海)

    制限

    制限

    しきい値

    説明

    単一のインバウンドサービス IP アドレスに対する最大リクエスト数 (Standard Edition)

    5,000 クエリ/秒

    単一のインバウンドサービス IP アドレスは、ピーククエリレート 5,000 クエリ/秒をサポートします。このピークを超える DNS リクエストはランダムに破棄されます。サービスレベルアグリーメント (SLA) は保証されません。

    単一のクライアントソース IP アドレスからの最大リクエスト数

    5,000 クエリ/秒

    • 単一のクライアント IP アドレスの合計リクエストしきい値は 5,000 クエリ/秒、外部再帰解決リクエストしきい値は 600 クエリ/秒です。

    • 各インバウンド VPC の合計リクエストしきい値は無制限で、外部再帰解決リクエストしきい値は 5,000 クエリ/秒です。

      説明

      同じ VPC 内のすべてのインバウンドエンドポイント IP アドレスは、このグローバルな制約の対象となります。

    単一のクライアントソース IP アドレスからの最大外部再帰解決リクエスト数

    600 クエリ/秒

    単一のインバウンドエンドポイントのサービス IP アドレスの数

    最小 2、最大 6

    高可用性 (HA) を確保するために、単一のインバウンドエンドポイントには少なくとも 2 つのサービス IP アドレスが必要で、最大 6 つまで持つことができます。

    利用規則

    インバウンドエンドポイントの利用規則は、DNS クエリトラフィックのソースによって異なります。

    内部 DNS クエリトラフィック (ECS インスタンスおよびコンテナから)

    有効範囲

    カスタムインバウンドエンドポイント (VPC 内のカスタム IP アドレス)

    システム割り当てインバウンドエンドポイント (100.100.2.136/100.100.2.138)

    インバウンドサービス IP アドレス

    インバウンド VPC。アクセスが必要な他の VPC は、Express Connect または Cloud Enterprise Network (CEN) を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    すべての VPC。

    関連付けられた VPC による設定 (例: プライベート権威ドメイン名、キャッシュされたドメイン名、または転送ルール)

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    サポートされています。 有効範囲は、インバウンド VPC または他の VPC に設定できます。 解決設定は、関連付けられた VPC 内で有効になります。

    ACL ベースのインテリジェント解決の実装

    カスタム ACL ベースの解決 を構成します

    カスタムアクセス制御リスト (ACL) を設定するか、ドメイン名の有効範囲を設定します。

    外部 DNS クエリトラフィック (インバウンド VPC を介して入るトラフィック)

    有効範囲

    カスタムインバウンドエンドポイント (VPC 内のカスタム IP アドレス)

    システム割り当てインバウンドエンドポイント (100.100.2.136/100.100.2.138)

    インバウンドサービス IP アドレス

    インバウンド VPC。アクセスが必要なデータセンターは、専用回線、VPN、または Smart Access Gateway (SAG) を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    インバウンド VPC。アクセスが必要なデータセンターは、専用回線、VPN、または SAG を介してインバウンド VPC とのネットワーク接続を確立する必要があります。

    関連付けられた VPC による設定 (例: プライベート権威ドメイン名、キャッシュされたドメイン名、または転送ルール)

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    サポートされています。 ただし、解決設定を有効にするには、ドメイン名の有効範囲をインバウンド VPC にする必要があります。

    ACL ベースのインテリジェント解決の実装

    カスタム ACL ベースの解決 を構成します

    カスタム ACL を構成します。

    インバウンドエンドポイントを作成する

    1. Alibaba Cloud DNS - Private DNS に移動します。

    2. [インバウンドエンドポイント] タブで、[インバウンドエンドポイントの作成] をクリックします。[インバウンドエンドポイントの作成] ダイアログボックスで、[エディション][エンドポイント名][インバウンド VPC][セキュリティグループ]、および [インバウンドサービス IP アドレス] を設定します。image

    • [エディション]: インバウンドエンドポイントのエディション。唯一のオプションは Standard Edition です。

    • [エンドポイント名]: エンドポイントのカスタム名。

    • [インバウンド VPC]: すべてのインバウンド DNS クエリトラフィックをルーティングする VPC。

      重要

      • インバウンドエンドポイントの作成後にインバウンド VPC を変更することはできません。これにより、偶発的なトラフィックの中断を防ぎます。

      • この機能が利用可能なリージョンの詳細については、「利用可能なリージョン」セクションをご参照ください。他のリージョンでのリリースを優先するためにフィードバックを収集しています。特定のリージョンでこの機能をリクエストするには、チケットを送信してリージョンを指定できます。

    • [セキュリティグループ]: セキュリティグループのルールは、VPC へのインバウンドトラフィックを制御します。詳細については、「セキュリティグループの作成」をご参照ください。

      重要

      • インバウンド VPC のセキュリティグループで、DNS クエリのソース CIDR ブロックからのポート 53 でのインバウンドトラフィックを許可します。

      • インバウンドトラフィックが Alibaba Cloud 内の他の VPC から発信される場合は、それらの VPC のセキュリティグループでポート 53 でのアウトバウンドトラフィックを許可します。

    • [インバウンドサービス IP アドレス]: サービスの IP アドレス。選択したゾーンの vSwitch から利用可能な IP アドレスを選択します。ECS インスタンスなど、他のリソースにすでに割り当てられている IP アドレスは使用しないでください。高可用性 (HA) を確保するために、少なくとも 2 つのサービス IP アドレスを追加し、異なるゾーンに分散させます。インバウンドエンドポイントは最大 6 つのサービス IP アドレスをサポートします。

      重要

      • サービス IP アドレスが転送ルールのターゲット IP アドレスと同じで、そのルールのアウトバウンドエンドポイントがインバウンドエンドポイントと同じ VPC にある場合、サービス IP アドレスを追加または変更することはできません。エンドポイントが異なる VPC にある場合、この制限は適用されません。VPC が CEN を介して接続されているために解決ループが発生した場合、SERVFAIL エラーが返されます。

      • IP アドレスを指定しない場合、システムによって自動的に割り当てられます。

    1. [OK] をクリックしてインバウンドエンドポイントを作成します。

    2. インバウンドエンドポイントリストには、新しく作成されたエンドポイントと既存のエンドポイントが表示されます。 インバウンドエンドポイントのステータスは、正常作成中作成失敗変更中変更失敗、または 異常 です。

      重要

      • インバウンドエンドポイントの作成には 5〜10 分かかります。ステータスが [作成中] の場合は、プロセスが完了するまでお待ちください。

      • [作成中] または [変更中] のステータスのエンドポイントは変更または削除できません。エンドポイントのステータスが [異常] または [変更失敗] の場合は、チケットを送信して調査を依頼してください。

    インバウンドエンドポイントを変更する

    1. Alibaba Cloud DNS - Private DNS

    2. [インバウンドエンドポイント] タブで、変更するエンドポイントを見つけ、[アクション] 列の [変更] をクリックします。

    3. [インバウンドエンドポイントの変更] ダイアログボックスで、[エンドポイント名][インバウンドサービス IP アドレス] を変更できます。image

    4. [OK] をクリックすると、エンドポイントのステータスが [変更中] に変わります。エンドポイントがこの状態の間は、[変更] または [削除] 操作を実行できません。

    インバウンドエンドポイントを削除する

    単一のインバウンドエンドポイントを削除する

    1. Alibaba Cloud DNS - Private DNS

    2. [インバウンドエンドポイント] タブで、削除するエンドポイントを見つけ、[アクション] 列の [削除] をクリックします。[削除プロンプト] ダイアログボックスで、[OK] をクリックします。

    インバウンドエンドポイントを一括削除する

    1. Alibaba Cloud DNS - プライベート DNS

    2. [インバウンドエンドポイント] タブで、削除するインバウンドエンドポイントを選択し、ページ下部の [一括削除] をクリックしてから、[一括削除プロンプト] ダイアログボックスの [OK] をクリックします。image