本文通過配置雲解析PrivateZone,為伸縮組中無公網訪問能力的Virtual Private Cloud類型ECS執行個體提供了通過阿里雲內網調用API的方案。
背景資訊
由於Auto Scaling提供的接入地址(Endpoint)為公網服務地址,當伸縮組ECS執行個體沒有分配公網頻寬或者不存在公網IP地址時,無法使用阿里雲CLI或者SDK等工具發起API請求。此時,您可以為伸縮組ECS執行個體所在地區下的Virtual Private Cloud關聯雲解析PrivateZone,即可實現在阿里雲內網調用API。
此方案僅適用於伸縮組中Virtual Private Cloud類型ECS執行個體所在的地區,不支援跨地區配置雲解析PrivateZone。
建議您在伸縮配置中使用已部署了阿里雲CLI或者SDK的自訂鏡像,避免伸縮組執行個體在無公網訪問的條件下無法載入相關依賴。
目前,支援雲解析PrivateZone的Auto Scaling接入地址(Endpoint)如下表所示,請確保您使用的Endpoint在列舉範圍內。
阿里雲地區
地區ID
CNAME記錄值
公網接入地址(Endpoint)
華北2(北京)
cn-beijing
popunify-vpc.cn-beijing.aliyuncs.com
ess.aliyuncs.com
華東1(杭州)
cn-hangzhou
popunify-vpc.cn-hangzhou.aliyuncs.com
ess.aliyuncs.com
華東2(上海)
cn-shanghai
popunify-vpc.cn-shanghai.aliyuncs.com
ess.aliyuncs.com
華南 1(深圳)
cn-shenzhen
popunify-vpc.cn-shenzhen.aliyuncs.com
ess.aliyuncs.com
中國(香港)
cn-hongkong
popunify-vpc.cn-hongkong.aliyuncs.com
ess.aliyuncs.com
新加坡
ap-southeast-1
popunify-vpc.ap-southeast-1.aliyuncs.com
ess.aliyuncs.com
操作步驟
登入雲解析控制台。
在左側導覽列,單擊內網DNS解析(PrivateZone)。
單擊右上方的管理配置模式。
在使用者網域名稱頁簽下,單擊添加網域名稱(Zone)。
在添加內建權威網域名稱(Zone)面板,完成以下設定後,單擊確定。
內建權威網域名稱(Zone):設定一個已支援雲解析PrivateZone的Elastic Compute Service接入地址,如ess.cn-hangzhou.aliyuncs.com。
子網域名稱遞迴解析代理:開啟後,當DNS查詢的網域名稱以Zone名稱為尾碼,但是在Zone檔案裡未配置時,會以公網的權威解析為準。
找到已建立的PrivateZone,在操作列,單擊解析記錄。
在解析記錄頁簽下,單擊添加記錄。
在添加記錄面板中,完成以下設定後,單擊確定。
記錄類型:選擇CNAME。
主機記錄:填寫@可以解析
@.example.com網域名稱。記錄值:設定為對應地區下的CNAME記錄值。
TTL值:存留時間,本文選擇了1 分鐘。
返回PrivateZone列表頁面,找到已建立的PrivateZone,單擊操作列的生效範圍設定。
選擇與PrivateZone相同的地區,選中需要關聯的Virtual Private Cloud(即阿里雲VPC內網),然後單擊確定。
具體操作,請參見設定方法。
說明請選擇伸縮組內ECS執行個體所在的Virtual Private Cloud。
執行結果
為Virtual Private Cloud關聯了雲解析PrivateZone後,您可以通過遠程登入伸縮組ECS執行個體,在ECS執行個體自我裝載是否能訪問對應地區的接入地址,具體操作,請參見使用VNC登入執行個體。
下面以ess.cn-hangzhou.aliyuncs.com為例示範測試效果:
使用ping功能測試資料包收髮狀況。
ping ess.cn-hangzhou.aliyuncs.com
使用阿里雲CLI調用DescribeRegions,並通過--endpoint欄位修改接入地址。
aliyun ess DescribeRegions --endpoint ess.cn-hangzhou.aliyuncs.com