アーキテクチャ

PrivateZoneは、1つ以上の仮想プライベートクラウド (VPC) 内でのみアクセスできるドメイン名またはサブドメイン名のレコードを作成できるドメインネームシステム (DNS) です。 PrivateZoneを使用するには、次の手順に従います。

1 . example.comなどのプライベートゾーンを作成します。

2 . プライベートゾーンにリソースレコードを作成して、Alibaba Cloud DNSがドメイン名 (www.example.comなど) のDNSクエリにどのように応答するかを確認します。

3 . ドメイン名に関連付けるVPCを指定します。

設定が完了すると、指定したプライベートゾーンレコードに基づいて、関連付けられたVPCを介してのみwww.example.comにアクセスできます。ドメイン名は、10.1.1.1などの予約済みのIPアドレスを指定できます。

実装

PrivateZoneは、Alibaba Cloud VPCのトンネリング機能に基づいて、プライベートドメイン名に対してトンネリングを実行します。トンネリングの詳細については、「Alibaba Cloud VPCのアーキテクチャ」をご参照ください。各VPCには一意のトンネルIDがあるため、ドメイン名には関連するVPC内でのみアクセスできます。

さらに、Alibaba Cloud DNSは厳格な検証手段を使用して、Alibaba Cloud全体でドメイン名が一意であることを確認します。ドメイン名の所有者のみがドメイン名を管理できます。

プライベートゾーン、たとえばexample.comは、1つまたは複数のVPCに関連付けることができます。プライベートゾーンのレコードは、関連付けられたVPCでアクセスできます。