このドキュメントでは、PrivateZone の提供されたドメインネームシステム (DNS) サービスを使用して、VPC で ECS インスタンスの API アクションを呼び出すことができるように PrivateZone を設定する方法について説明します。

背景情報

Alibaba Cloud ECS が提供するエンドポイントを使用して、インターネット経由で API 呼び出しを送信できます。 ただし、ECS インスタンスにインターネット帯域幅パッケージまたはパブリック IP アドレスが割り当てられていない場合、インスタンスは Alibaba Cloud CLI または対応する SDK を使用して API アクションリクエストを開始できません。 インスタンスが Alibaba Cloud イントラネットから API リクエストを送信できるように、Alibaba Cloud は PrivateZone ソリューションを提供しています。 PrivateZone を使用して、ECS インスタンスが属するリージョンに VPC を関連付けることができます。

制限事項

  • PrivateZone は、VPC 接続の ECS インスタンスが配置されているリージョンに対してのみ設定できます。 複数のリージョンに PrivateZone を設定することはできません。
  • Alibaba Cloud CLI または SDK でデプロイされたカスタムイメージを使用してインスタンスを作成することを推奨します。 これにより、ECS インスタンスは、インターネットにアクセスできない場合でも、関連する依存関係をロードできます。
  • 現在、次の ECS エンドポイントのみが PrivateZone をサポートしています。
    Alibaba Cloud リージョン リージョン ID CNAME レコード値 インターネットエンドポイント
    中国 (北京) cn-beijing popunify-vpc.cn-beijing.aliyuncs.com ecs.cn-beijing.aliyuncs.com
    中国 (杭州) cn-hangzhou popunify-vpc.cn-hangzhou.aliyuncs.com ecs.cn-hangzhou.aliyuncs.com
    中国 (上海) cn-shanghai popunify-vpc.cn-shanghai.aliyuncs.com ecs.cn-shanghai.aliyuncs.com
    中国 (深セン) cn-shenzhen popunify-vpc.cn-shenzhen.aliyuncs.com ecs.cn-shenzhen.aliyuncs.com
    中国 (フフホト) cn-huhehaote popunify-vpc.cn-huhehaote.aliyuncs.com ecs.cn-huhehaote.aliyuncs.com
    中国 (張家口-北京冬季オリンピック) cn-zhangjiakou popunify-vpc.cn-zhangjiakou.aliyuncs.com ecs.cn-zhangjiakou.aliyuncs.com
    中国(香港) cn-hongkong popunify-vpc.cn-hongkong.aliyuncs.com ecs.cn-hongkong.aliyuncs.com
    シンガポール ap-southeast-1 popunify-vpc.ap-southeast-1.aliyuncs.com ecs.ap-southeast-1.aliyuncs.com
    ドイツ (フランクフルト) eu-central-1 popunify-vpc.eu-central-1.aliyuncs.com ecs.eu-central-1.aliyuncs.com

手順

  1. Alibaba Cloud DNS コンソール にログインします。
  2. 左側のナビゲーションウィンドウで、[PrivateZone] をクリックします。
  3. [ゾーンの追加] をクリックします。
  4. 表示されたダイアログボックスで、必要に応じてパラメーターを設定し、 [OK] をクリックします。
    • ゾーン名:PrivateZone をサポートする ECS エンドポイントを設定します。 この例では、ゾーン名を ecs.cn-hangzhou.aliyuncs.com に設定します。
    • Subdomain recursive resolution proxy :このオプションを選択すると、Zone ファイルで Zone サフィックスが含まれていないドメイン名を DNC が検出した場合、インターネット上で解決された名前が使用されます。
  5. 作成された PrivateZone を見つけて、[操作] 列の [設定] をクリックします。
  6. 表示された [名前解決の設定] ページで、 [レコードの追加] をクリックします。
  7. 表示されたダイアログボックスで、必要に応じてパラメーターを設定し、 [OK] をクリックします。
    • レコードタイプ CNAME を選択します。
    • リソースレコード@ を入力し、 @.example.com ドメイン名を解決します。
    • レコード値:対応するイージョンの CNAME レコード値に設定します。 詳細は、「制限事項」をご参照ください。
    • TTL 値 :有効期限の値。 この例では、1 分 を選択します。
  8. PrivateZone ページに戻り、作成した PrivateZone を見つけて、[操作] 列の [VPC のバインド] をクリックします。
  9. 表示されたダイアログボックスで、PrivateZone が配置されているリージョンを選択し、ECS インスタンスが属する 1 つ以上の VPC を選択して、 [OK] をクリックします。

次の手順

VPC を PrivateZone に関連付けた後、ECS インスタンスにログインして、インスタンスが対応するリージョンのエンドポイントにアクセスできるかどうかを確認できます。 詳細は、「パスワード認証を使用してLinuxインスタンスに接続する」をご参照ください。 たとえば、ゾーン名が ecs.cn-hangzhou.aliyuncs.com の場合、
  • ping テストを実行して、データパケットを適切に送受信できるかどうかを確認できます。 
    ping ecs.cn-hangzhou.aliyuncs.com
  • Alibaba Cloud CLI を使用して、DescribeRegions を呼び出し 、 --endpoint フィールドの エンドポイントを変更できます。 
    aliyun ecs DescribeRegions --endpoint ecs.cn-hangzhou.aliyuncs.com