全部产品
Search
文档中心

云解析 PrivateZone:解析器(Resolver)

更新时间:Sep 16, 2022

概述

解析器(Resolver)通过创建域名转发规则和DNS出站终端节点,可将阿里云vpc下PrivateZone 的dns请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。

开放地域

目前解析器功能开放的Region包括:北京、深圳、上海、杭州、张家口、呼和浩特、中国香港、美国(弗吉尼亚)共8个公共云Region;上海、深圳2个金融云Region。

操作流程

p136500

出站终端节点

创建出站终端节点

  1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。

  2. 依次选择 解析器 - 出站终端节点 - 创建出站终端节点,进行出站终端节点创建。

    1
  3. 出站终端节点创建配置。

    3
    • 终端节点名称

      当前创建的终端节点名称,根据实际业务需求命名。

    • 出站VPC

      解析器所有出站DNS查询流量都将经由此VPC进行流量转发。

      注意
      • 出站终端节点一旦创建,不允许修改“出站VPC”,避免误操作造成线上流量中断。

      • 目前开放区域请参考上述“开放地域”,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。

    • 选择安全组

      安全组里面的规则将应用于出站VPC。

      说明

      目前仅支持选择非托管安全组。

    • 出站流量源IP地址

      可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2个IP地址分在不同的可用区,解析器允许添加的出站源IP地址最多为6个。

      注意

      若不进行IP地址的输入,则系统自动分配。

  4. 点击确认 ,如果角色不存在PrivateZone会创建一个服务关联角色。

    说明

    每次创建出站终端节点时,都会进行提示,但只有当角色不存在时才会创建。

    角色创建
  5. 出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括:“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。

    异常截图
    注意
    • 创建终端节点,约需等待5-10分钟。如状态在“创建中”时,请耐心等待即可。

    • “创建中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”,请提交工单排查与处理。

修改出站终端节点

  1. 登录到 云解析DNS控制台,并前往PriviteZone页面。

  2. 依次选择解析器 - 出站终端节点,点击终端节点后面的修改 ,对“终端节点名称”及“出站流量源IP地址”进行修改

    3
  3. 修改完,点击确认后,列表中的终端节点状态会变更为“修改中”,且无法进行修改及删除。

    4

删除出站终端节点

    1. 登录到云解析DNS控制台,并前往PriviteZone页面。

    2. 依次选择解析器 > 出站终端节点点击终端节点后面的删除

      说明

      如当前出站终端节点已被关联转发规则,请先删除对应的转发规则,再操作删除出站终端节点。查看转发规则(转发规则删除)

转发规则

创建转发规则

  1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。

  2. 依次选择 解析器 > 转发规则 > 创建转发规则进行转发规则创建。

    8
  3. 创建转发规则页面,配置规则信息。

    11
    • 规则名称

      根据业务需要及业务含义进行规则命名。

    • 规则类型

      目前仅支持选择“转发至外部DNS系统”。

    • 转发Zone

      填写需要转发解析请求的Zone名称。

    • 出站终端节点

      使用该出站终端节点将DNS查询流量转发到目标IP地址列表中指定的IP地址。

    • 外部DNS系统IP地址和端口

      DNS查询流量被转发的目标服务器的IP地址和端口,最多只能创建6个。

      注意

      以下地址段内的IP地址为系统预留地址,不允许被配置为外部DNS系统的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。

  4. 配置完毕点击确认后,在转发规则列表中会生成一条转发规则。

    9
    注意

    转发规则中一旦创建,不允许修改“转发规则类型”、“转发Zone”、“出站终端节点”,如需修改可以先添加一条新的规则再删除这条旧的规则。

修改转发规则

  1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。

  2. 依次选择 解析器 - 转发规则。单击转发规则对应的 修改 操作按钮。

    22
  3. 进入转发规则编辑页面,进行“规则名称”、“转发目标IP地址和端口”修改。

    33

删除转发规则

  1. 登录到云解析DNS控制台,并前往 PriviteZone 页面。

  2. 依次选择解析器 > 转发规则单击转发规则对应的删除操作按钮。

    333
    注意

    如果当前转发规则已经进行了VPC关联,即“关联VPC状态”为已关联。则需要先进行取消VPC关联,再进行删除。取消VPC关联,请参见取消关联VPC

    已关联VPC删除报错:

    55

关联VPC

设置关联VPC

创建完转发规则后,需要进行VPC关联 ,转发规则才能对VPC内生效。

  1. 登录到云解析DNS控制台,并前往PriviteZone页面。

  2. 依次选择解析器 > 转发规则单击转发规则对应的关联VPC操作按钮,选择要关联的VPC,点击确认 。支持跨账号关联VPC

    1111
    注意
    • 转发规则可关联的VPC列表,必须与出站终端节点属于同一地域。

    • 不同转发规则,关联相同VPC情况下,转发Zone名称不允许相同。

    • 转发规则与PrivateZone关联相同VPC情况下,转发Zone可以与PrivateZone中的Zone名称相同,且关联VPC内Zone解析请求由PrivateZone优先处理。

22121231

取消关联VPC

若要进行取消VPC关联,请参考以下步骤:

  1. 单击已经关联VPC的转发规则后方的关联VPC操作按钮。

    1
  2. 关联VPC配置页面,删除已经关联的VPC,并单击确认

    2