PrivateZone相當於一個您獨自管理的內網DNS,您可以用它來建立一些只能在您的VPC(支援多個VPC)內被訪問到的網域名稱或者子網域名稱。使用PrivateZone的一般步驟包括:
- 建立一個Zone,例如
example.com。 - 添加需要管理的資源記錄,例如
www.example.com。 - 將網域名稱關聯到需要被訪問的VPC。
完成相應配置後,只有在被關聯的VPC內能夠按照您設定的PrivateZone解析記錄來訪問www.example.com,其他環境將無法(或只能通過公網解析)訪問該網域名稱。您可以將該網域名稱指向特殊的保留地址,例如10.1.1.1。
實現原理
PrivateZone利用阿里雲VPC的隧道隔離特性(具體請查看專用網路介紹),對您的私人網域名稱執行隧道隔離。不同VPC下關聯的網域名稱因其隧道ID不同,無法被跨VPC訪問。
同時,阿里雲的DNS採取了嚴格的驗證機制,確保您的私人網域名稱在阿里雲網路內的唯一性,只有您自己才可以對其進行管理。
邏輯架構
一個PrivateZone(例如example.com),可以關聯一個VPC,也可以關聯多個VPC。關聯VPC後,Zone內的記錄在相應的VPC內便可以被訪問。
