すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:PrivateZoneへのアクセスを管理する

    ドキュメントセンター

    Cloud Enterprise Network:PrivateZoneへのアクセスを管理する

    最終更新日:Aug 21, 2024

    Alibaba Cloud DNS PrivateZone (PrivateZone) は、Virtual private Cloud (VPC) に基づくAlibaba Cloudプライベートドメイン名解決および管理サービスです。 仮想ボーダールーター (VBR) 、IPsec-VPN接続、またはCloud Connect Network (CCN) インスタンスがトランジットルーターに接続された後、これらのネットワークインスタンスに接続されているオンプレミスネットワークはトランジットルーターを使用してPrivateZoneにアクセスできます。

    image

    制限事項

    • IPsec-VPN接続に関連付けられたオンプレミスネットワークでは、Enterprise Editionトランジットルーターのみを使用してPrivateZoneにアクセスできます。

    • VBRがBasic Editionトランジットルーターに接続されている場合、VBRに接続されているオンプレミスネットワークは、VBRと同じリージョンのBasic EditionトランジットルーターとVPCのみを使用してPrivateZoneにアクセスできます。 オンプレミスネットワークは、リージョン間でPrivateZoneにアクセスできません。

      たとえば、VBRは中国 (北京) リージョンにデプロイされています。 この場合、VBRに接続されているオンプレミスネットワークは、中国 (北京) リージョンのBasic EditionトランジットルーターとVPCのみを使用してPrivateZoneにアクセスできます。

    前提条件

    Enterprise Editionトランジットルーターを使用してPrivateZoneへのアクセスを有効にする

    PrivateZoneへのアクセスを有効にする

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本設定 > トランジットルータータブで、PrivateZoneがデプロイされているVPCのリージョンのトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブルタブをクリックします。

    5. [ルートテーブル] タブで、左側のリストで管理するルートテーブルのIDをクリックします。 [ルートテーブルの詳細] セクションで、[ルートエントリ] タブをクリックし、[ルートエントリの追加] をクリックします。

    6. では、ルートエントリの追加ダイアログボックスで、次のパラメーターを設定し、OK.

      パラメーター

      説明

      ルートテーブル

      デフォルトでは、現在のルートテーブルが選択されています。

      トランジットルーター

      デフォルトでは、現在のトランジットルーターが選択されています。

      名前

      ルートエントリの名前を入力します。

      宛先CIDR

      PrivateZoneのCIDRブロックを入力します。

      PrivateZoneは、100.100.2.136/32および100.100.2.138/32を使用してサービスを提供します。 この手順を繰り返して、2つのCIDRブロックをすべてトランジットルーターのルートテーブルに追加します。

      ブラックホールルート

      ルートをブラックホールルートとして指定するかどうかを選択します。 有効な値:

      • Yes: ルートをブラックホールルートとして指定します。 ルートに一致するトラフィックはドロップされます。

      • No: ルートがブラックホールルートではないことを指定します。 この場合、ルートのネクストホップを指定する必要があります。

      この例では、Noが選択されています。

      次ホップ

      次のホップを選択します。

      トランジットルーターのVPC接続のIDを選択します。

      説明

      ルートエントリの説明を入力します。

    PrivateZoneへのアクセスを無効にする

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本設定 > トランジットルータータブで、PrivateZoneがデプロイされているVPCのリージョンのトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、ルートテーブルタブをクリックします。

    5. [ルートテーブル] タブで、左側のルートテーブルリストで管理するルートテーブルをクリックします。 次に、[ルートテーブルの詳細] セクションの [ルートエントリ] タブをクリックし、PrivateZoneを指すルートを見つけます。

    6. 次に、[操作] 列の [削除] をクリックします。 [ルートエントリの削除] メッセージで、[OK] をクリックします。

    API操作を呼び出してEnterprise EditionトランジットルーターからPrivateZoneへのアクセスを有効にする

    Alibaba Cloud SDK (推奨)Alibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用してAPI操作を呼び出し、Enterprise Editionトランジットルーターのルートを追加および管理できます。 詳細については、次のAPIリファレンスをご参照ください。

    Basic Editionトランジットルーターを使用してPrivateZoneへのアクセスを有効にする

    PrivateZoneへのアクセスを有効にする

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. [基本設定] > [トランジットルーター] タブで、PrivateZoneに関連付けられているVPCのリージョンのトランジットルーターのIDをクリックします。

    4. PrivateZoneサービスを初めて設定する場合は、トランジットルーターの詳細ページでPrivateZoneタブをクリックし、[今すぐ許可] をクリックします。 [クラウドリソースアクセス権限付与] ページで、[権限付与ポリシーの確認] をクリックします。

      オンプレミスネットワークに関連付けられているSmart Access Gateway (SAG) サービスに権限を付与すると、SAGサービスに属するCCNインスタンスはPrivateZoneサービスにアクセスできます。

    5. [PrivateZone] タブに戻り、[PrivateZoneの設定] をクリックします。 [PrivateZoneの設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。

      PrivateZone

      • ホストリージョン: PrivateZoneがデプロイされているリージョンを選択します。

      • サービスVPC: PrivateZoneに関連付けられているVPCを選択します。

      • アクセスリージョン: PrivateZoneにアクセスする必要があるVBRまたはCCNインスタンスがデプロイされているリージョンを選択します。

    PrivateZoneへのアクセスを無効にする

    1. CENコンソールにログインします。

    2. インスタンス ページで、管理するCENインスタンスのIDをクリックします。

    3. 基本設定 > トランジットルータータブで、PrivateZoneサービスがデプロイされているリージョンのトランジットルーターのIDをクリックします。

    4. トランジットルーターの詳細ページで、プライベートゾーンタブで、削除する設定レコードを見つけて、削除で、アクション列を作成します。

    5. では、PrivateZoneの削除メッセージで、OKをクリックします。

    API操作を呼び出してBasic EditionトランジットルーターからPrivateZoneへのアクセスを有効にする

    Alibaba Cloud SDK (推奨)Alibaba Cloud CLITerraformResource Orchestration Service (ROS) などのツールを使用してAPI操作を呼び出し、Basic Editionトランジットルーターのルートを追加および管理できます。 詳細については、次のAPIリファレンスをご参照ください。