PrivateZone是基於阿里雲Virtual Private Cloud(Virtual Private Cloud)環境的私人DNS網域名稱解析和管理服務。邊界路由器VBR(Virtual Border Router)執行個體、IPsec串連、雲串連網CCN(Cloud Connect Network)執行個體串連至轉寄路由器後,其關聯的本網可以通過轉寄路由器訪問PrivateZone服務,實現DNS網域名稱解析。
使用限制
IPsec串連關聯的本網僅能通過企業版轉寄路由器訪問PrivateZone服務。
如果VBR執行個體串連至基礎版轉寄路由器,則VBR執行個體關聯的本網只能通過同地區下的基礎版轉寄路由器和VPC執行個體訪問PrivateZone服務,無法通過跨地區的轉寄路由器和VPC執行個體訪問PrivateZone服務。
例如:VBR執行個體所屬地區為華北2(北京),則VBR執行個體關聯的本網只能通過華北2(北京)地區下的基礎版轉寄路由器和VPC執行個體訪問PrivateZone服務。
前提條件
您已部署好PrivateZone服務。具體操作,請參見雲解析PrivateZone快速入門。
確保PrivateZone關聯的VPC執行個體、本網關聯的VBR執行個體、IPsec串連或CCN執行個體已串連到轉寄路由器。具體操作,請參見建立VPC串連、建立VBR串連、建立VPN串連或建立CCN串連。
如果本網需要跨地區訪問PrivateZone服務,需保證式轉送路由器之間已建立跨地區串連。具體操作,請參見跨地區串連。
如果您本網使用CCN執行個體接入阿里雲,且CCN執行個體所屬帳號與VPC執行個體所屬帳號、轉寄路由器執行個體所屬帳號不同,那麼在進行本文操作前,您需要先完成對CCN執行個體的授權。具體操作,請參見雲串連網授權。
在企業版轉寄路由器中配置訪問PrivateZone服務
添加訪問PrivateZone服務的配置
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據PrivateZone服務關聯的VPC執行個體的地區,單擊該地區的轉寄路由器ID。
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽。
在轉寄路由器路由表頁簽的左側地區選取項目目標路由表,在路由表詳情地區的路由條目頁簽下,單擊建立路由條目。
在添加路由條目對話方塊,根據以下資訊進行配置,然後單擊確定。
配置項
說明
路由表
系統預設選擇當前路由表。
所屬轉寄路由器
系統預設選擇當前轉寄路由器執行個體。
路由條目名稱
輸入路由條目的名稱。
目的地址CIDR
輸入PrivateZone服務提供服務的地址。
PrivateZone服務通過100.100.2.136/32和100.100.2.138/32兩個地址提供服務,請重複當前步驟將兩個地址的路由均添加路由表中。
是否為黑洞路由
選擇是否將該路由置為黑洞路由。取值:
是:表示該路由為黑洞路由,所有去往該路由的流量均會被丟棄。
否:表示該路由不為黑洞路由,需要您設定路由的下一跳串連。
本文需選擇否。
下一跳串連
選擇路由條目的下一跳串連。
選擇已串連至轉寄路由器的VPC執行個體的串連ID。
路由條目描述
輸入路由條目的描述資訊。
刪除訪問PrivateZone服務的配置
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據PrivateZone服務關聯的VPC執行個體的地區,單擊該地區的轉寄路由器ID。
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽。
在轉寄路由器路由表頁簽的左側地區選取項目目標路由表,在路由表詳情地區的路由條目頁簽下,找到PrivateZone服務的路由條目。
在目標路由條目的操作列單擊刪除,在刪除路由條目對話方塊,單擊確認。
通過調用API在企業版轉寄路由器中配置訪問PrivateZone服務
支援通過阿里雲 SDK(推薦)、阿里雲 CLI、Terraform、Resource Orchestration Service等工具調用API在企業版轉寄路由器路由表中添加和管理PrivateZone服務的路由。相關API說明,請參見:
CreateTransitRouterRouteEntry:在企業版轉寄路由器路由表中添加路由條目。
DeleteTransitRouterRouteEntry:刪除企業版轉寄路由器路由表中靜態配置的路由條目。
在基礎版轉寄路由器中配置訪問PrivateZone服務
添加訪問PrivateZone服務的配置
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據PrivateZone關聯的VPC執行個體的地區,單擊該地區的轉寄路由器ID。
如果您是第一次設定PrivateZone服務,在轉寄路由器詳情頁面,單擊訪問PrivateZone頁簽,然後單擊點擊授權。在存取控制快速授權頁面,單擊確認授權。
完成授權後,CCN執行個體(Smart Access Gateway的組成部分)關聯的本網可以訪問雲上的PrivateZone服務。
返回到訪問PrivateZone頁簽,單擊設定PrivateZone。在設定PrivateZone對話方塊,完成以下配置,然後單擊確認。
服務所在地:PrivateZone服務所在的地區。
服務VPC:PrivateZone服務關聯的VPC執行個體。
訪問所在地:選擇需要訪問該PrivateZone服務的VBR執行個體、IPsec串連或CCN執行個體所在的地區。
刪除訪問PrivateZone服務的配置
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,根據PrivateZone服務部署的地區,單擊該地區的轉寄路由器ID。
在轉寄路由器詳情頁面,單擊訪問PrivateZone頁簽,找到目標配置,在操作列單擊刪除。
在刪除PrivateZone對話方塊,單擊確認。
通過調用API在基礎版轉寄路由器中配置訪問PrivateZone服務
支援通過阿里雲 SDK(推薦)、阿里雲 CLI、Terraform、Resource Orchestration Service等工具調用API在基礎版轉寄路由器中配置訪問PrivateZone服務。相關API說明,請參見:
RoutePrivateZoneInCenToVpc:配置訪問PrivateZone服務。
DescribeCenPrivateZoneRoutes:查詢訪問PrivateZone服務的配置。
UnroutePrivateZoneInCenToVpc:刪除訪問PrivateZone服務配置。