データの分離
データのセキュリティを保証するため、PrivateZoneは異なる仮想プライベートクラウド (VPC) のプライベートゾーンデータを分離します。
- プライベートゾーンのレコードは、インターネットから検索することはできません。 これにより、ビジネス情報と内部システムアーキテクチャが悪意のあるプロービングから保護されます。
- 関連付けられていないVPCでプライベートゾーンを照会することはできません。 これにより、内部システムのコアデータへのアクセスを許可されているユーザーをより適切に制御できます。
- プライベートゾーン内のデータは、Alibaba Cloud VPCのトンネリング機能によって厳密に保護されています。 これにより、プライベートゾーンのデータが侵害されないようにします。
柔軟性
プライベートゾーンファイルの数に制限はありません。
taobao.comなどのプライベートゾーンを作成し、VPCに関連付けることができます。 VPC内のtaobao.comのプライベートゾーンレコードは、インターネット上のDNSレコードを上書きします。example.testやexample.abcdなどのカスタムドメイン名をVPCに追加できます。- 同じ名前のプライベートゾーンを、異なるリージョンにあるVPCに関連付けることができます。 これにより、同じドメイン名を使用して異なるリソースにアクセスできます。 システムは自動的に自分に最も近いリソースを割り当てます。 たとえば、中国 (北京) と中国 (上海) にあるVPCの
test.example.comに対してDNSクエリを送信すると、DNSサーバーは2つのリージョンのIPアドレスを返します。