Alibaba Cloud DNS PrivateZone(PrivateZone)は、Virtual Private Cloud(VPC)に基づくAlibaba Cloudプライベートドメイン名解決および管理サービスです。Smart Access Gateway(SAG)は、Cloud Enterprise Network(CEN)を介してPrivateZoneにアクセスできます。このトピックでは、CENコンソールでPrivateZoneへのアクセスを有効にする方法について説明します。
背景情報
PrivateZoneは、プライベートドメイン名用のVPCベースの解決および管理サービスです。PrivateZoneを使用すると、1つ以上のVPCのIPアドレスにプライベートドメイン名をマッピングできます。
PrivateZoneを使用すると、プライベートドメイン名を使用して、Elastic Compute Service(ECS)ホスト名、Server Load Balancerインスタンス、Object Storage Service(OSS)バケット、およびその他のAlibaba Cloudサービスを記録および管理できます。プライベートドメイン名は、それぞれのVPC内でのみアクセス可能です。オンプレミスネットワークをSAGおよびCENを介してVPCに接続し、CENコンソールでPrivateZoneを設定して、オンプレミスネットワークとVPCがプライベートドメイン名を介して相互にアクセスできるようにすることができます。
前提条件
PrivateZoneがアクティブ化されていること。詳細については、「Quick Start」をご参照ください。
CENインスタンスが作成されます。詳細については、「CENインスタンスの作成」をご参照ください。
PrivateZone に関連付けられた VPC と、オンプレミスネットワークに関連付けられたクラウド接続ネットワーク (CCN) インスタンスは、トランジットルーターに接続されています。詳細については、「VPC 接続の作成」および「CCN 接続の作成」をご参照ください。
VPC に接続されているトランジットルーターと CCN インスタンスに接続されているトランジットルーターとの間にリージョン間接続が確立されます。詳細については、「リージョン間接続の管理」をご参照ください。
説明CCNインスタンスとVPCの両方が中国本土にデプロイされている場合、VPCとCCNインスタンスをトランジットルーターに接続した後、システムはトランジットルーター間にリージョン間接続を自動的に作成します。デフォルトでは、リージョン間接続と、リージョン間接続が作成されたトランジットルーターのデフォルトルートテーブルの間で、関連付けられた転送とルート学習が有効になります。
PrivateZoneへのアクセスを有効にする
CENコンソール にログインします。
インスタンス ページで、管理する CEN インスタンスの ID をクリックします。
タブで、PrivateZone に関連付けられている VPC のリージョンにあるトランジットルーターの ID をクリックします。
PrivateZone サービスを初めて設定する場合は、トランジットルーターの詳細ページの [privatezone] タブをクリックし、[今すぐ承認] をクリックします。[クラウド リソース アクセス承認] ページで、[承認ポリシーの確認] をクリックします。
オンプレミス ネットワークに関連付けられている Smart Access Gateway(SAG)サービスに権限を付与すると、SAG サービスに属する CCN インスタンスは PrivateZone サービスにアクセスできます。
[プライベートゾーン] タブに戻り、[privatezone の設定] をクリックします。[privatezone の設定] ダイアログ ボックスで、次のパラメーターを設定し、[OK] をクリックします。
ホストリージョン: PrivateZone がデプロイされているリージョンを選択します。
ホスト VPC: PrivateZone に関連付けられている VPC を選択します。
アクセスリージョン: PrivateZone にアクセスする必要がある CCN インスタンスがデプロイされているリージョンを選択します。