すべてのプロダクト
Search

このプロダクト

    :フォワードモジュールを使用して、単一のISPが存在するVPCのインテリジェントな解決を実現

    ドキュメントセンター

    :フォワードモジュールを使用して、単一のISPが存在するVPCのインテリジェントな解決を実現

    最終更新日:Dec 24, 2024

    シナリオ

    ほとんどの場合、仮想プライベートクラウド (VPC) の出力として機能するNATゲートウェイは、デフォルトでBorder gateway Protocol (BGP) ラインを使用します。 BGPプロトコルの特性により、VPC内のクライアントは、IPアドレスがVPC内にあるかどうかに関係なく、ドメインネームシステム (DNS) の結果として返されるIPアドレスにアクセスするための最適なルートを選択します。

    ただし、単一のインターネットサービスプロバイダー (ISP) のIPアドレスをNATゲートウェイに関連付けると、VPC内のクライアントは、インテリジェントDNS解決の結果として返されるIPアドレスにアクセスできます。 これにより、クライアントは近くのIPアドレスにアクセスでき、アクセスが高速化されます。

    ソリューションの概要

    image
    説明

    • この例では、223.5.5.5223.6.6.6はAlibaba CloudパブリックDNSのサービスアドレスです。 Alibaba CloudパブリックDNSは、EDNSクライアントサブネット (ECS) をサポートしています。 これにより、クライアントのサブネット情報を信頼できるDNSサーバーに渡すことができます。 権限のあるDNSサーバーもECSプロトコルをサポートしている場合、サーバーはクライアントのサブネット情報に基づいて最適化されたDNS結果を提供し、アクセスを高速化できます。

    • 多数のDNSリクエストを開始する必要がある場合は、Alibaba Cloud DNSコンソールの [再帰的解決 (パブリックDNS)] ページで、NATゲートウェイの出力IPアドレスをAlibaba Cloudアカウントにバインドすることを推奨します。 これにより、過剰なリクエストによるスロットリングが防止されます。 詳細については、アクセス設定トピックの「ネットワーク出力IPアドレス (DNSリクエストの送信元IPアドレス) をAlibaba Cloudアカウントにバインドする」をご参照ください。

    期待される結果

    1. VPC 1のECSインスタンスがドメイン名www.cloud-example.comのDNSリクエストを開始します。

    2. DNSリクエストは転送ルールに一致し、DNSリクエストはアウトバウンドVPCのエンドポイントに転送されます。

    3. DNSリクエストは、再帰的なクエリのために、アウトバウンドVPCのNATゲートウェイに関連付けられたChina TelecomのIPアドレスによってAlibaba Cloud Public DNSに転送されます。

    4. ECSプロトコルにより、NATゲートウェイに関連付けられたChina TelecomのIPアドレスのサブネット情報は、ドメイン名cloud-example.comの信頼できるDNSサーバーに運ばれ、信頼できるDNSサーバーは、インテリジェント解決ルールに基づいてChina TelecomのIPアドレス2.2.XX.XXを返します。

    5. VPC 1のECSインスタンスは、NATゲートウェイに関連付けられているChina TelecomのIPアドレスを使用して、同じネットワーク内の宛先IPアドレス2.2.XX.XXにアクセスします。 これは、より低い待ち時間でアクセスを達成する。

    前提条件

    1. VPCとvSwitchが作成されます。 詳細については、「IPv4 CIDRブロックを使用したVPCの作成」をご参照ください。

    2. EIPが作成されます。 詳細については、「EIPの申請」をご参照ください。

    3. インターネットNATゲートウェイが作成されます。 詳細については、「インターネットNATゲートウェイの作成と管理」トピックの「インターネットNATゲートウェイの作成」セクションをご参照ください。

    4. インターネットNATゲートウェイはEIPに関連付けられています。 詳細については、「インターネットNATゲートウェイの作成と管理」トピックの「EIPとインターネットNATゲートウェイの関連付け」をご参照ください。

    5. インターネットNATゲートウェイのSNATエントリが作成されます。 詳細については、「インターネットNATゲートウェイの作成と管理」トピックの「SNATエントリの作成」セクションをご参照ください。

    手順

    1. 送信エンドポイントを作成します。

    1. Alibaba Cloud DNS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 次に、[モジュールの転送] タブをクリックします。

    3. [転送モジュール] タブで、[アウトバウンドエンドポイント] タブをクリックし、[アウトバウンドエンドポイントの作成] をクリックします。 詳細については、「転送モジュール」トピックの「送信エンドポイントの作成」セクションをご参照ください。

      重要

      NATゲートウェイに関連付けられているVPCをアウトバウンドVPCとして選択します。

    2. 転送ルールを作成します。

    1. Alibaba Cloud DNS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 次に、[モジュールの転送] タブをクリックします。

    3. [転送モジュール] タブで、[転送ルール] タブをクリックし、[転送ルールの作成] をクリックします。 詳細については、「転送モジュール」トピックの「転送ルールの作成」セクションをご参照ください。

      重要

      Alibaba CloudパブリックDNSアドレスを外部DNSサーバーのIPアドレスとして指定します。 この例では、223.5.5.5223.6.6.6が入力されます。

    3. 転送ルールの有効範囲を指定します。

    1. Alibaba Cloud DNS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 次に、[モジュールの転送] タブをクリックします。

    3. [転送モジュール] タブで、[転送ルール] タブをクリックします。 目的の転送ルールを見つけて、[操作] 列の [転送ルールの有効範囲] をクリックします。 詳細については、「転送モジュール」トピックの「転送ルールの有効範囲の指定」をご参照ください。

      重要

      転送ルールの有効範囲として、NAT Gatewayに関連付けられている1つ以上のVPCを指定する必要があります。

    検証

    VPC 1のECSインスタンスでdi g www.cloud-example.comコマンドを実行します。 DNSの結果として、China TelecomのIPアドレス2.2.XX.XXが返されます。image