すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS PrivateZone:アカウント間でECSインスタンスのホスト名を同期する

    ドキュメントセンター

    Alibaba Cloud DNS PrivateZone:アカウント間でECSインスタンスのホスト名を同期する

    最終更新日:Oct 17, 2024

    ECSインスタンスのホスト名の同期

    Alibaba Cloud DNS PrivateZoneは、ECS (Elastic Compute Service) インスタンスのホスト名を自動的に取得し、そのホスト名のイントラネットDNSレコードを生成できます。

    アカウント間でECSインスタンスのホスト名を同期する

    Alibaba Cloud DNS PrivateZoneは、Alibaba CloudアカウントB内のECSインスタンスのホスト名をAlibaba CloudアカウントAに同期できます。

    シナリオ

    複数のECSインスタンスが企業の異なるAlibaba Cloudアカウントに属していて、Alibaba Cloud DNS PrivateZoneを使用してイントラネットDNSレコードを管理する場合、複雑な操作を繰り返し実行して、各ECSインスタンスのホスト名のイントラネットDNSレコードを生成する必要があります。 すべてのAlibaba Cloudアカウントで次の操作が必要です。同じゾーン名を使用してゾーンを作成し、アカウント内のECSインスタンスのホスト名を取得します。 操作はO&M効率に影響します。 この問題を解決するために、Alibaba Cloud DNS PrivateZoneでは、アカウント間でECSインスタンスのホスト名を同期できます。

    手順

    この例では、Alibaba Cloudアカウントが2つあり、アカウントBのECSインスタンスのホスト名をアカウントAに同期します。

    RAMロールの設定

    アカウントBのECSインスタンスのホスト名をアカウントAに同期するには、アカウントBでResource Access Management (RAM) ユーザーを設定する必要があります。

    1. アカウントBを使用してRAMコンソールにログインします。

    2. [アイデンティティ] > [ロール] を選択し、[ロールの作成] をクリックします。

      image..png

    3. [ロールタイプの選択] ステップで、[Alibaba Cloud Service] を選択し、[次へ] をクリックします。

      image..png

    4. [ロールの設定] ステップで、RAMロール名パラメーターをAssumeRoleFor12345に設定します。 この例では、12345はAlibaba CloudアカウントBのUIDです。値を実際のUIDに置き換えることができます。 [Select Trusted Service] パラメーターを [Elastic Compute Service] に設定し、[OK] をクリックします。

      image..png

    5. [完了] ステップで、[RAMロールへの権限の追加] をクリックします。 [権限の追加] パネルの [ポリシーの選択] セクションで、[システムポリシー] をクリックし、[ECS] キーワードを使用してポリシーを検索します。 AliyunECSReadOnlyAccessポリシーを選択し、[OK] をクリックします。

      image..png

      image..png

    6. [ロール] ページに戻り、[AssumeRoleFor12345] ロールをクリックします。

      image..png

    7. 表示されるページで、[信頼ポリシー管理] タブをクリックし、[信頼ポリシーの編集] をクリックします。

      image..png

    8. Serviceパラメーターのe ecs.aliyuncs.com値をAlibaba CloudアカウントAに関する情報に置き換えます。アカウント情報はUID@pvtz.xxxx.com形式である必要があります。 たとえば、アカウントAのUIDが345678の場合、Serviceパラメーターを345 *** @ pvtz.aliyuncs.comに設定します。

      image..png

      image..png

    アカウント間でECSインスタンスのホスト名を同期する

    1. アカウントAを使用して、Alibaba Cloud DNSコンソールにログインします。左側のナビゲーションウィンドウで、[PrivateZone] をクリックします。 [権限ゾーン] タブで、[ゾーンの追加] をクリックします。

      image..png

    2. [ゾーンの追加] ダイアログボックスで、カスタムゾーン名を入力し、[OK] をクリックします。

      image..png

    3. [権限ゾーン] タブで、追加したゾーンを見つけ、[操作] 列の [DNS設定] をクリックします。

      image..png

    4. [ホスト名レコード] タブで、[自動同期の設定] をクリックします。 [ホスト名自動同期の設定] ダイアログボックスで、現在のAlibaba Cloudアカウント内のECSインスタンスがデプロイされているリージョンを選択します。

      image..png

    5. アカウントB内のECSインスタンスのホスト名を同期するには、[アカウントの追加] をクリックします。

      image..png

    6. 表示されるダイアログボックスで、アカウントフィールドにアカウントBのメールアドレスまたはユーザー名を入力します。 [検証コードの送信] をクリックします。 確認コードは、アカウントBの電子メールアドレスと携帯電話に送信されます。

      image..png

    7. 検証が完了したら、[アカウント] ドロップダウンリストから [アカウントB] を選択し、同期するホスト名を持つECSインスタンスがデプロイされているリージョンを選択し、[OK] をクリックします。

      image..png

    8. PrivateZone ページに戻ります。 [権限ゾーン] タブで、作成したゾーンを見つけ、[操作] 列の [VPCの関連付け] をクリックします。 [VPCの関連付け] パネルで、現在のアカウントのVPCから関連付けるVPCを選択し、[OK] をクリックしてVPCの関連付けを完了します。

      image..png