如果您希望使用VPC內自己規劃的私網IP地址提供內網DNS解析服務,可以通過建立 入站终端节点 來分配自訂的內網DNS解析服務地址,該地址按需建立,隨用隨付。本文將向您介紹如何通過建立 入站终端节点 來自訂內網網域名稱解析服務地址。
概述
入站终端节点 是指內網DNS解析服務的NameSever地址,可作為雲內用戶端(ECS或者容器)的DNS服務地址進行配置,也可作為雲外用戶端 (雲外主機或者雲外DNS) 訪問雲內DNS解析服務的目標IP地址進行配置。入站终端节点 分為“系統分配”和“自訂”兩類,系統分配的預設內網DNS解析服務地址是100.100.2.136和100.100.2.138,以anycast任播方式對所有地區的所有VPC提供DNS解析服務,該地址可免費使用,不產生額外的地址使用費用。
開放地區
目前服務地址開放的地區包括:
公用雲地區:韓國(首爾)、新加坡、中國香港、華東2(上海)、華北2(北京)、華東1(杭州)、華北6(烏蘭察布)、華南1(深圳)、菲律賓(馬尼拉)、美國(維吉尼亞)、馬來西亞(吉隆坡)、德國(法蘭克福)、印尼(雅加達)、日本(東京)。
金融雲地區:華東1(杭州)、華北2(北京)、華東2(上海)。
使用限制
限制項 | 限制閾值 | 說明 |
單入站DNS流量標準版服務IP地址最大請求量 | 5000次/秒 | 單個入站DNSCellular Data PackageIP地址支援 5000 次/秒的總請求量峰值查詢,超過峰值後的DNS請求報文將會被隨機丟棄,無法保證服務的SLA。 |
單用戶端源IP地址最大請求量 | 5000次/秒 |
|
單用戶端源IP地址外部遞迴解析最大請求量 | 600次/秒 | |
單個 入站终端节点 Cellular Data PackageIP地址數 | 至少2個,最多6個 | 為了保證高可用,單個 入站终端节点 支援至少添加2個,最多可添加6個服務IP地址。 |
使用規則
對於DNS查詢流量來源不同,入站终端节点 相關使用規則有所差異:
雲內DNS查詢流量(ECS、容器等終端)
規則生效範圍 | 入站终端节点 inbound(自訂,VPC內自訂IP地址) | 入站终端节点 inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效範圍 | 入站VPC,其他VPC如需訪問,需通過Express Connect或CEN與入站VPC網路打通) | 所有VPC均可訪問 |
通過關聯VPC設定解析生效範圍(例如内网域名解析網域名稱/緩衝保持網域名稱/轉寄規則) | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 | 支援,網域名稱生效範圍可以設定入站VPC或者其他VPC,相關解析設定在關聯VPC內生效。 |
分線路智能解析實現方式 | 設定3、自訂解析線路 | 設定自訂線路或網域名稱生效範圍 |
雲外DNS查詢流量(通過入站VPC轉入流量)
規則生效範圍 | 入站终端节点 inbound(自訂,VPC內自訂IP地址) | 入站终端节点 inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效範圍 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網路打通 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網路打通 |
通過關聯VPC設定解析生效範圍(例如内网域名解析網域名稱/緩衝保持網域名稱/轉寄規則) | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 |
分線路智能解析實現方式 | 設定3、自訂解析線路 | 設定自訂線路 |
添加入站终端节点
在 入站终端节点 頁簽,單擊 添加入站终端节点 按鈕,填寫表單配置。
表單項
說明
规格版本
入站终端节点 的版本規格,目前只有標準版。
终端节点名称
根據實際業務需求命名即可。
入站VPC
所有入站DNS查詢流量均經由此VPC轉入。
重要入站终端节点 一旦建立,不允許修改“入站VPC”,以避免誤操作造成線上流量中斷。
目前開放地區請參考上述“開放地區”,並同步正在收集其他Region的開放優先順序。如需申請其他Region,請提交工單說明申請的Region。
安全组
安全性群組裡的規則將應用於入站VPC,如何建立安全性群組請參考建立安全性群組。
重要入站VPC安全性群組入向53連接埠、DNS請求源IP位址區段需開放;
如果入站流量是阿里雲內其他VPC的DNS查詢流量,其VPC安全性群組出向53連接埠需開放。
入站流量服务IP地址
可用性區域域下子網中可用的IP地址(非ECS已佔用IP地址)。為了保證高可用,要求至少添加兩個入站IP地址,而且建議這2個IP地址分布在不同的可用性區域,入站终端节点 允許添加的入站Cellular Data PackageIP地址最多為6個。
重要若 入站终端节点 IP服務地址與轉寄規則的目標IP地址相同,並且該轉寄規則使用的出站終端節點與 入站终端节点同在一個VPC網路內,禁止添加和修改。如果在不同VPC內,則不限制,若VPC之間因CEN打通導致的解析成環,則返回Servfail。
若不進行IP地址的輸入,則系統自動分配。
提交表單,完成 入站终端节点 的建立。
入站终端节点 列表會展示剛建立的節點及已經建立完成的節點。其中 入站终端节点 的狀態包括:正常、创建中、创建失败、修改中、修改失败、异常。
重要建立 入站终端节点,約需等待5-10分鐘。如狀態在 创建中 時,請耐心等待即可。
创建中、修改中 的節點不允許修改和刪除。如狀態提示异常、修改失败,可以 提交工單 申請排查與處理。
修改入站终端节点
在 入站终端节点 頁簽,單擊目標終端節點後方操作列的 修改 按鈕。
在對話方塊中,對 终端节点名称 及 入站流量服务IP地址 進行修改。
修改完,提交表單,列表中的終端節點狀態會變更為 修改中 ,且無法進行其他動作。
刪除入站终端节点
刪除單個入站终端节点
在 入站终端节点 頁簽,單擊目標終端節點後方操作列的 删除 按鈕,二次彈窗確認後,刪除節點。
大量刪除入站终端节点
在 入站终端节点 頁簽,批量選中需要刪除的 入站终端节点,單擊頁面底部的 批量删除 按鈕,二次彈窗確認後,刪除節點。
