概要
サービスアドレスは、プライベートDNSのドメインネームシステム (DNS) サーバーアドレスです。 ECS (Elastic Compute Service) インスタンスやelasticコンテナインスタンスなど、クラウド内のクライアントのDNSサーバーアドレスを設定できます。 クラウド外のホストやDNSサーバーなど、クラウド外のクライアントがアクセスするクラウド内のDNSサーバーのIPアドレスを設定することもできます。 サービスアドレスは、システムによって割り当てられるか、または顧客によって指定され得る。 デフォルトでは、システムによって割り当てられたプライベートDNSのDNSサーバーアドレスは100.100.2.136され、100.100.2.138されます。 DNSサーバーは、Anycastメソッドを使用して、すべてのリージョンのすべての仮想プライベートクラウド (VPC) にDNSサービスを提供します。 DNSサーバーアドレスは無料で使用されます。
VPCのプライベートIPアドレスを使用してイントラネットDNS解決サービスを提供する場合は、インバウンドエンドポイントを作成して、プライベートDNSのカスタムDNSサーバーアドレスを指定できます。 住所の数はビジネス要件によって異なり、住所はその数に基づいて請求されます。 課金ルールの詳細については、「料金」トピックのサービスアドレスセクションをご参照ください。
このトピックでは、インバウンドエンドポイントを作成してプライベートDNSのカスタムDNSサーバーアドレスを指定する方法について説明します。
サポートされるリージョン
VPCのIPアドレスは、韓国 (ソウル) 、中国 (香港) 、シンガポール、中国 (北京) 、中国 (上海) 、中国 (杭州) 、フィリピン (マニラ) 、米国 (バージニア) 、マレーシア (クアラルンプール) 、ドイツ (フランクフルト) 、日本 (東京) 、プライベートDNSのカスタムDNSサーバーアドレスとしてのインドネシア (ジャカルタ) リージョン。
Finance Cloudのリージョン: 中国 (北京) 、中国 (杭州) 。
制限事項
項目 | 制限事項 | 説明 |
Standard Editionのインバウンドエンドポイントに関連付けられているインバウンドIPアドレスに送信されるDNSリクエストの最大数 | 1秒あたりの5,000 | 1秒間に最大5,000個のDNSリクエストをインバウンドIPアドレスに送信できます。 上限を超えると、DNS要求パケットはランダムに破棄されます。 サービスレベル契約 (SLA) のコンプライアンスは保証されません。 |
クライアントのIPアドレスから送信されるDNSリクエストの最大数 | 1秒あたりの5,000 |
|
クライアントのIPアドレスから送信される外部再帰DNSリクエストの最大数 | 1秒あたりの600 | |
インバウンドエンドポイントのIPアドレス数 | 最小数: 2。 最大数: 6。 | 高可用性を確保するには、インバウンドエンドポイントに2〜6つのIPアドレスを追加する必要があります。 |
使用上の注意
インバウンドエンドポイントの使用状況は、DNSリクエストソースによって異なります。
ECSインスタンスやelastic containerインスタンスなど、クラウド内のクライアントからのDNSリクエスト
有効範囲 | VPC内のカスタムIPアドレスを持つインバウンドエンドポイント | システムに割り当てられたIPアドレス100.100.2.136および100.100.2.138を持つインバウンドエンドポイント |
インバウンドIPアドレスの有効範囲 | インバウンドVPC。 他のVPCがインバウンドIPアドレスにアクセスする必要がある場合、VPCはExpress Connect回線またはCloud Enterprise Network (CEN) を使用してインバウンドVPCに接続する必要があります。 | すべてのVPCはインバウンドIPアドレスにアクセスできます。 |
VPCを組み込みの権限ゾーン、キャッシュ保持ドメイン名、転送ルールに関連付けることにより、DNS解決の有効範囲を指定します | サポートされています。 ゾーンの有効範囲は、インバウンドVPCである必要があります。 このようにして、DNS解決設定が有効になります。 | サポートされています。 ゾーンの有効範囲は、インバウンドVPCまたは他のVPCです。 DNS解決設定は、インバウンドVPCまたは他のVPCで有効になります。 |
ラインベースのインテリジェントDNS解決 | カスタム行を指定します。 | カスタム行を指定するか、ゾーンの有効範囲を設定します。 |
インバウンドVPCによって転送されるクラウド外のクライアントからのDNSリクエスト
有効範囲 | VPC内のカスタムIPアドレスを持つインバウンドエンドポイント | システムに割り当てられたIPアドレス100.100.2.136および100.100.2.138を持つインバウンドエンドポイント |
インバウンドIPアドレスの有効範囲 | インバウンドVPC。 オンプレミスのデータセンターがインバウンドIPアドレスにアクセスする必要がある場合、データセンターは、Express Connect回線、VPNゲートウェイ、またはサービス定義ワイドエリアネットワーク (SD-WAN) を使用してインバウンドVPCに接続する必要があります。 | インバウンドVPC。 オンプレミスのデータセンターがインバウンドIPアドレスにアクセスする必要がある場合、データセンターはExpress Connect回線、VPNゲートウェイ、またはSD-WANを使用してインバウンドVPCに接続する必要があります。 |
VPCを組み込みの権限ゾーン、キャッシュ保持ドメイン名、転送ルールに関連付けることにより、DNS解決の有効範囲を指定します | サポートされています。 ゾーンの有効範囲は、インバウンドVPCである必要があります。 このようにして、DNS解決設定が有効になります。 | サポートされています。 ゾーンの有効範囲は、インバウンドVPCである必要があります。 このようにして、DNS解決設定が有効になります。 |
ラインベースのインテリジェントDNS解決 | カスタム行を指定します。 | カスタム行を指定します。 |
インバウンドエンドポイントの作成
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[サービスアドレス] タブをクリックします。
[インバウンドエンドポイントの作成] をクリックします。 [インバウンドエンドポイントの作成] パネルで、[エディション] 、[エンドポイント名] 、[インバウンドVPC] 、[セキュリティグループ] 、[インバウンドサービスIPアドレス] のパラメーターを設定します。
エディション: インバウンドエンドポイントのエディションを選択します。 有効値: Standard。
エンドポイント名: ビジネス要件に基づいてインバウンドエンドポイントの名前を入力します。
インバウンドVPC: すべてのインバウンドDNSリクエストが転送されるVPCを選択します。
重要アウトバウンドエンドポイントを作成した後、エンドポイントの指定されたVPCを変更することはできません。 これにより、誤操作によるDNSリクエストの転送の中断を防止できます。
インバウンドエンドポイントをサポートするリージョンの詳細については、このトピックの「サポートされるリージョン」を参照してください。 Alibaba Cloudは、より多くのリージョンをサポートするために機能を継続的に更新します。 他のリージョンでアウトバウンドエンドポイントを作成する必要がある場合は、チケットを起票してください。
セキュリティグループ: セキュリティグループを選択します。 セキュリティグループルールは、インバウンドVPCに適用されます。 セキュリティグループの作成方法の詳細については、「セキュリティグループの作成」をご参照ください。
重要インバウンドVPCのセキュリティグループのインバウンドルールを指定して、ポート53ですべてのインバウンドDNSリクエストを許可します。
インバウンドVPCにDNSリクエストを送信する他のVPCのセキュリティグループのアウトバウンドルールを指定して、ポート53でのアウトバウンドDNSリクエストを許可します。
インバウンドサービスのIPアドレス: Alibaba Cloudゾーンのサブネットで使用可能なIPアドレスを選択します。 IPアドレスはECSインスタンスで使用されていません。 高可用性を確保するには、少なくとも2つのインバウンドIPアドレスを追加する必要があります。 異なるAlibaba Cloudゾーンに配布されている2つのIPアドレスを選択することを推奨します。 インバウンドエンドポイントに最大6つのインバウンドIPアドレスを追加できます。
重要インバウンドエンドポイントが転送ルールで指定されたアウトバウンドエンドポイントと同じVPCにデプロイされている場合、インバウンドエンドポイントのIPアドレスを転送ルールの宛先IPアドレスと同じに指定することはできません。 インバウンドエンドポイントが転送ルールで指定されたアウトバウンドエンドポイントとは異なるVPCにデプロイされている場合、インバウンドエンドポイントのIPアドレスは転送ルールの宛先IPアドレスと同じに指定できます。 ただし、2つのVPCがCENを使用して接続されている場合、インバウンドエンドポイントからアウトバウンドエンドポイントに送信されたDNSリクエストは、インバウンドエンドポイントに送り返されます。 これは、解決ループにつながる。 この場合、Servfailが返されます。
インバウンドIPアドレスを指定しない場合、システムは自動的にインバウンドエンドポイントにIPアドレスを割り当てます。
[OK] をクリックします。 インバウンドエンドポイントが作成されます。
作成されたエンドポイントは、他の作成されたエンドポイントとともに受信エンドポイントリストに表示されます。 インバウンドエンドポイントの状態は、[正常] 、[作成] 、[作成に失敗] 、[変更] 、[失敗] 、[異常] です。
重要[OK] をクリックした後、送信エンドポイントの状態が作成中から作成中に変わるまで5〜10分待ちます。
インバウンドエンドポイントが [作成中] または [変更中] 状態の場合、エンドポイントの設定を変更したり、エンドポイントを削除したりすることはできません。 インバウンドエンドポイントが異常または変更に失敗した状態の場合は、チケットを起票してトラブルシューティングを申請してください。
インバウンドエンドポイントの設定の変更
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[サービスアドレス] タブをクリックします。
目的のエンドポイントを見つけて、[操作] 列の [編集] をクリックします。
[受信エンドポイントの編集] パネルで、[エンドポイント名] および [受信サービスIPアドレス] パラメーターを変更します。
パラメーターを変更したら、[OK] をクリックします。 エンドポイントの状態が [変更中] に変わり、エンドポイントに対応する [操作] 列で [編集] および [削除] をクリックすることはできません。
インバウンドエンドポイントと複数のインバウンドエンドポイントを一括で削除
インバウンドエンドポイントの削除
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[サービスアドレス] タブをクリックします。
削除するエンドポイントを見つけて、[操作] 列の [削除] をクリックします。 [削除] メッセージで、[OK] をクリックします。
複数のインバウンドエンドポイントをバッチで削除
Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[PrivateZone] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックし、[サービスアドレス] タブをクリックします。
削除するインバウンドエンドポイントを選択し、エンドポイントの下にある [一括削除] をクリックします。 [一括削除] メッセージで、[OK] をクリックします。
