フォワードmanagement_Private DNS (PrivateZone) - Alibaba Cloud DNS

概要

転送モジュールは、設定された転送ルールとアウトバウンドエンドポイントに基づいて、仮想プライベートクラウド (VPC) のイントラネットゾーンに対するドメインネームシステム (DNS) 要求を外部DNSシステムに転送します。これは、ハイブリッドクラウドシナリオでのDNS解決や、クラウドとオンプレミスネットワーク間のDNS解決に適しています。

サポートされるリージョン

転送モジュールは、次のリージョンで使用できます。

Alibaba Cloudパブリッククラウド: 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (杭州) 、中国 (上海) 、中国 (深セン) 、中国 (成都) 、中国 (香港) 、シンガポール、英国 (ロンドン) 、米国 (バージニア) 、ドイツ (フランクフルト) 、日本 (東京) 、インドネシア (ジャカルタ) 、中国 (ウランカブ) 、中国 (広州) 、フィリピン (マニラ) 、韓国 (ソウル) 、SAU (リヤド-パートナー地域) 、およびマレーシア (クアラルンプール) 。
Alibaba Finance Cloud: China East 2 FinanceおよびChina South 1 Finance

手順

アウトバウンドエンドポイント

アウトバウンドエンドポイントの作成

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[アウトバウンドエンドポイント] タブをクリックし、[アウトバウンドエンドポイントの作成] をクリックします。
[アウトバウンドエンドポイントの作成] パネルで、[エンドポイント名] 、[アウトバウンドVPC] 、[セキュリティグループ] 、[アウトバウンドトラフィックの送信元IPアドレス] のパラメーターを指定します。
- エンドポイント名: ビジネス要件に基づいて、アウトバウンドエンドポイントの名前を入力します。
- 送信VPC: VPCを選択します。転送モジュール内のすべてのアウトバウンドDNS要求は、このVPCによって転送されます。
  重要
  - アウトバウンドエンドポイントを作成した後、エンドポイントの指定されたアウトバウンドVPCを変更することはできません。これにより、誤操作によるDNSリクエストの転送の中断を防止できます。
  - 転送モジュールをサポートするリージョンの詳細については、このトピックの「サポートされるリージョン」を参照してください。 Alibaba Cloudは、より多くのリージョンをサポートするためにモジュールを継続的に更新します。他のリージョンで転送モジュールをサポートする場合は、
    チケットを起票します。
- セキュリティグループ: VPCに関連付けられているセキュリティグループを選択します。セキュリティグループの転送ルールがVPCに適用されます。
  重要
  - ポート53のアウトバウンドトラフィックを許可するセキュリティグループのアウトバウンドルールを設定します。インバウンドルールは転送機能には影響しません。
  - 管理モードにないセキュリティグループのみがサポートされます。詳細については、「管理対象セキュリティグループ」をご参照ください。
- 送信トラフィックの送信元IPアドレス: 指定されたゾーンのサブネットでElastic Compute Service (ECS) インスタンスで使用されていない使用可能なIPアドレスを入力します。高可用性を確保するには、アウトバウンドエンドポイントに2〜6つのIPアドレスを指定する必要があります。異なるゾーンのIPアドレスを指定することを推奨します。
  重要
  IPアドレスを指定しない場合、システムは自動的にIPアドレスをアウトバウンドエンドポイントに割り当てます。
[OK] をクリックします。プライベートDNSは、ロールが存在しない場合、サービスにリンクされたロールを作成します。
説明
注: アウトバウンドエンドポイントを作成するたびにメッセージが表示されます。ロールが存在する場合、ロールは作成されません。
[アウトバウンドエンドポイント] タブで、作成したアウトバウンドエンドポイントを表示します。アウトバウンドエンドポイントの状態には、[正常] 、[作成中] 、[作成に失敗] 、[変更] 、[変更に失敗] 、[異常] があります。
重要
- アウトバウンドエンドポイントの作成には5〜10分かかります。送信エンドポイントが [作成中] 状態の場合は、数分待ちます。
- 作成中の状態にある送信エンドポイントを変更または削除することはできません。アウトバウンドエンドポイントが異常または変更失敗の状態の場合、チケットを起票
  して問題のトラブルシューティングを行います。

アウトバウンドエンドポイントの設定の変更

Alibaba Cloud DNS コンソールにログインします。

左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[アウトバウンドエンドポイント] タブをクリックし、設定を変更するアウトバウンドエンドポイントを見つけて、[操作] 列の [編集] をクリックします。
[アウトバウンドエンドポイントの変更] パネルで、ビジネス要件に基づいて [エンドポイント名] と [アウトバウンドトラフィックの送信元IPアドレス] を変更します。
[OK] をクリックします。エンドポイントの状態が [変更中] に変わります。ステータスが変更中のエンドポイントを変更または削除することはできません。

アウトバウンドエンドポイントの削除

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[アウトバウンドエンドポイント] タブをクリックします。削除するアウトバウンドエンドポイントを見つけて、[操作] 列の [削除] をクリックします。 [確認の削除] メッセージで、[OK] をクリックします。

説明

アウトバウンドエンドポイントが転送ルールに関連付けられている場合は、アウトバウンドエンドポイントを削除する前に転送ルールを削除します。詳細については、このトピックの「転送ルールの削除」をご参照ください。

転送ルール

転送ルールの作成

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[転送ルール] タブをクリックし、[転送ルールの作成] をクリックします。
[転送ルールの作成] パネルで、次のパラメーターを指定します。

ルール名: ビジネス要件に基づいて転送ルールの名前を入力します。
ルールタイプ: [外部IPアドレスに転送] のみ選択できます。
転送ゾーン: DNSリクエストを転送するゾーンを入力します。
重要
すべてのドメイン名 (ルートドメイン名) がサポートされています。 . はルートドメイン名です。
トップレベルドメイン名がサポートされています。 com、cn、およびtopは、トップレベルのドメイン名です。
DNSリクエストが複数のレベルのドメイン名 (example.com、com、. など) に一致する場合、最長の名前を持つゾーンのDNSレコードが有効になります。この例では、DNS要求はドメイン名example.comと一致します。
Outbound Endpoint: アウトバウンドエンドポイントを選択します。アウトバウンドエンドポイントは、DNSリクエストを指定されたIPアドレスに転送するために使用されます。
外部DNSのIPアドレスとポート: DNS要求が転送される宛先サーバーのIPアドレスとポート番号を入力します。最大6つのIPアドレスとポート番号を入力できます。プライベートIPアドレスとパブリックIPアドレスの両方がサポートされています。

重要

VPCがインバウンドVPCとアウトバウンドVPCの両方として機能する場合、外部DNSサーバーのIPアドレスはVPCのインバウンドエンドポイントのIPアドレスと同じにすることはできません。外部DNSサーバーのIPアドレスは、同じVPC内のアウトバウンドエンドポイントに関連付けられた転送ルールで指定されています。
次のIPアドレスはシステムによって予約されています。外部DNSシステムのIPアドレスとして指定することはできません。 100.100.2.136から100.100.2.138および100.100.2.116から100.100.2.118。
外部DNSサーバーのIPアドレスとしてパブリックIPアドレスを指定し、アウトバウンドVPCのECSインスタンスにパブリックIPアドレスが割り当てられていない場合は、
VPCのNATゲートウェイ、およびNATゲートウェイでのSNATエントリの作成と管理。詳細については、「NAT Gatewayの概要」および「VPC NAT gatewayでのSNATエントリの作成と管理」をご参照ください。

上記のパラメーターを指定した後、[OK] をクリックします。作成された転送ルールが転送ルールリストに表示されます。

重要

作成された転送ルールのルールタイプ、転送ゾーン、および送信エンドポイントのパラメーターは変更できません。上記のパラメーターを変更する場合は、新しい転送ルールを作成し、元のルールを削除します。

転送ルールの変更

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[転送ルール] タブをクリックします。変更する転送ルールを見つけて、[操作] 列の [編集] をクリックします。
[転送ルールの変更] パネルで、[ルール名] と [外部DNSのIPアドレスとポート] パラメーターを変更し、[OK] をクリックします。

転送ルールの削除

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[転送ルール] タブをクリックします。削除する転送ルールを見つけて、[操作] 列の [削除] をクリックします。
[確認の削除] メッセージで、[OK] をクリックします。転送ルールに有効なスコープが設定されている場合、操作は失敗します。
重要
転送ルールを削除する前に、転送ルールとVPCの関連付けを解除する必要があります。 VPCと転送ルールの関連付けを解除する方法の詳細については、このトピックの「転送ルールから有効範囲を削除する」をご参照ください。

転送ルールの有効範囲を管理する

転送ルールの有効範囲の指定

転送ルールを作成した後、転送ルールの有効範囲を指定する必要があります。このようにして、転送ルールは、有効範囲内の対応するVPCで有効になります。

Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 Private DNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[転送モジュール] タブをクリックします。
[転送モジュール] タブで、[転送ルール] タブをクリックします。目的の転送ルールを見つけて、[操作] 列の [転送ルールの有効範囲] をクリックします。
転送ルールを有効にするVPCを1つ以上選択し、[OK] をクリックします。 転送ルールは、アカウント間でVPCに関連付けることができます。詳細については、「ゾーンとVPCの関連付け」をご参照ください。

重要

転送ルールは、ルールで指定されたアウトバウンドエンドポイントと同じリージョンにデプロイされているVPCのみに関連付けることができます。
異なる転送ルールが同じVPCに関連付けられている場合、ルールで指定されている転送ゾーンを同じにすることはできません。
転送ルールが組み込みの権限ゾーンと同じ有効範囲を持つ場合、転送ゾーンは組み込みの権限ゾーンと同じにすることができ、関連付けられたVPC内のDNS要求は最初に組み込みの権限モジュールによって処理されます。

転送ルールから有効範囲を削除

[転送ルール] タブで、有効範囲で設定されている転送ルールを見つけ、[操作] 列の [転送ルールの有効範囲] をクリックします。
[転送ルールの有効範囲] パネルで、関連するVPCを削除し、[OK] をクリックします。