在构建多云架构或者是与IDC构建混合云架构的情况下,存在需要跨云或者跨IDC做域名解析的场景。在多环境的网络已经通过专线或者VPN打通的情况下,您希望通过域名解析实现多环境之间的业务互访,请参考本文档进行操作。
前提条件
不同环境的网络之间已经通过VPN或者专线打通,具体可参考IPsec-VPN操作指南。
方案原理图
实现效果
阿里云业务VPC内ECS查询
app.example.com,对应域名解析请求通过出站终端节点转发至阿里云外DNS解析。IDC或其他云内的终端查询
test.oss-cn-hangzhou-internal.aliyuncs.com,本地DNS将对应域名解析请求通过入站终端节点转发至阿里云内的PrivateZone进行解析。说明本示例中
test.oss-cn-hangzhou-internal.aliyuncs.com为OSS的内网访问域名,请根据实际情况更换为您真实的OSS内网访问域名。
设置方法
场景一:云上访问云下域名
创建出站终端节点:
192.168.100.74、192.168.192.219,具体可参考转发管理。
创建转发规则:转发域名为
example.com,外部DNS系统的IP地址为阿里云外的DNS地址,本示例为192.168.100.100、192.168.100.200,具体可参考创建转发规则。
重要若
example.com已经设置为内网域名解析Zone,请务必开启/关闭子域名递归解析代理。为转发规则设置生效范围:转发规则生效范围务必选择ECS所在的业务VPC,具体可参考生效范围设置后,转发规则才能在对应VPC内生效。 访问云解析DNS-内网域名解析。 在转发管理页面选择转发规则页签,再点击目标转发规则 操作列的 生效范围设置 按钮。 选择转发规则生效的VPC,点击 确定。支持。 转发规则可关联的VPC列表,必须与出站终端节点属于同一地域。 不同转发规则关联相同VPC情况下,转发域名不允许相同。 转发规则与内网域名解析域名设置相同生效范围情况下,转发域名可以与内网域名解析域名相同,且关联VPC内域名解析请求由内网域名解析优先处理。 生效范围设置同时设置阿里云VPC和自建DNS解析集群。。
在阿里云上业务VPC内的ECS上执行拨测指令进行验证:
dig app.example.com。
场景二:云下访问云上域名
基于阿里云内网DNS解析的服务地址能力,添加入站终端节点。本示例中的入站流量服务地址为:
192.168.0.176、192.168.100.163。警告内网域名解析Zone
oss-cn-hangzhou-internal.aliyuncs.com的域名解析生效范围务必选择入站VPC,否则域名解析不生效。重要利用服务地址的能力,你可以在阿里云的某个VPC内自定义阿里云内网DNS地址,适用于您云下网络网段和阿里云上默认内网DNS地址
100.100.2.136、100.100.2.138冲突的、以及云上的域名解析只在特定VPC内生效的场景。若您云下的网络和阿里云默认内网DNS地址不冲突,也可使用默认地址进行解析。
在云下DNS上添加转发规则,将命中
oss-cn-hangzhou-internal.aliyuncs.com的请求全部转发至阿里云入站流量服务地址。在阿里云下的终端上执行拨测指令进行验证:
dig test.oss-cn-hangzhou-internal.aliyuncs.com。