轉寄管理_內網DNS解析 (PrivateZone) - Alibaba Cloud DNS

概述

轉寄管理通過建立網域名稱轉寄規則和DNS出站終端節點，可將阿里雲VPC下內網網域名稱解析的DNS請求流量轉寄到外部DNS系統，能夠有效解決混合雲、雲上&雲下的業務間調用情境。

開放地區

目前轉寄管理功能開放的地區包括：

公用雲地區：華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華東1（杭州）、華東2（上海）、華南1（深圳）、西南1（成都）、中國香港、新加坡、英國（倫敦）、美國（維吉尼亞）、德國（法蘭克福）、日本（東京）、印尼（雅加達）、華北6（烏蘭察布）、華南3（廣州）、菲律賓（馬尼拉）、韓國（首爾）、沙特（利雅得）。
金融雲地區：華東2 金融雲、華南1 金融雲。

操作流程

出站終端節點

建立出站終端節點

登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列 內網DNS解析 (PrivateZone)，在頁面右上方選擇 組態管理模式，再單擊 轉寄管理 按鈕。
在 轉寄管理 頁面選擇 出站終端節點 頁簽，再點擊 建立出站終端節點。
在 建立出站終端節點 對話方塊內完成 終端節點名稱、出站VPC、安全性群組、出站流量源IP地址 配置。
- 終端節點名稱：當前建立的終端節點名稱，根據實際業務需求命名。
- 出站VPC：轉寄管理所有出站DNS查詢流量都將經由此VPC進行流量轉寄。
  重要
  - 出站終端節點一旦建立，不允許修改“出站VPC”，避免誤操作造成線上流量中斷。
  - 目前開放地區請參考上述“開放地區”，並同步正在收集其他Region的開放優先順序。如需申請其他Region，請提交工單說明申請的Region。
- 選擇安全性群組：安全性群組裡面的規則將應用於出站VPC。
  重要
  - 安全性群組出向53連接埠請保持開啟，入向規則對於轉寄功能無影響。
  - 目前僅支援選擇非託管安全性群組。什麼是託管安全性群組？
- 出站流量源IP地址：可用性區域域下子網中可用的IP地址（非ECS已佔用IP地址）。為了保證高可用，解析器要求至少添加兩個出站源IP地址，而且建議這2個IP地址分在不同的可用性區域，解析器允許添加的出站源IP地址最多為6個。
  重要
  若不進行IP地址的輸入，則系統自動分配。
單擊確定，如果角色不存在內網DNS解析會建立一個服務關聯角色。
說明
每次建立出站終端節點時，都會進行提示，但只有當角色不存在時才會建立。
出站終端節點列表會展示剛建立的節點及已經建立完成的節點。其中出站終端節點的狀態包括：“正常”、“建立中”、“建立失敗”、“修改中”、“修改失敗”、“異常”。
重要
- 建立終端節點，約需等待5-10分鐘。如狀態在“建立中”時，請耐心等待即可。
- “建立中”的節點不允許修改和刪除。如狀態提示“異常”、“修改失敗”，可以提交工單申請排查與處理。

修改出站終端節點

登入到 Alibaba Cloud DNS控制台。

點擊左側導覽列 內網DNS解析（PrivateZone），在頁面右上方選擇 組態管理模式，再點擊 轉寄管理 按鈕。
在 轉寄管理 頁面先點擊 出站終端節點，再點擊目標出站終端節點操作列的修改按鈕。
在 編輯出站終端節點 對話方塊中，對 終端節點名稱 及 出站流量源IP地址 進行修改。
修改完，點擊確定後，列表中的終端節點狀態會變更為 修改中，且無法進行修改及刪除操作。

刪除出站終端節點

登入到Alibaba Cloud DNS控制台。
點擊左側導覽列 內網DNS解析（PrivateZone），在頁面右上方選擇 組態管理模式，再點擊 轉寄管理 按鈕。
在 轉寄管理 頁面先點擊 出站終端節點，再點擊目標出站終端節點操作列的刪除按鈕，最後在 刪除提示 框內點擊確定。

說明

如果當前出站終端節點已被關聯轉寄規則，請先刪除對應的轉寄規則，再操作刪除出站終端節點，請參考刪除轉寄規則。

轉寄規則

建立轉寄規則

登入到 Alibaba Cloud DNS控制台。
點擊左側導覽列 內網DNS解析（PrivateZone），在頁面右上方選擇 組態管理模式，再點擊 轉寄管理 按鈕。
在 轉寄管理 頁面先點擊 轉寄規則 頁簽，再點擊 建立轉寄規則。
在 建立轉寄規則 對話方塊中，配置轉寄規則參數。

規則名稱：根據業務需要及業務含義進行規則命名。
規則類型：目前僅支援選擇 轉寄至外部IP。
轉寄網域名稱（Zone）：填寫需要轉寄解析請求的網域名稱（Zone）。
出站終端節點：使用該出站終端節點將DNS查詢流量轉寄到目標IP地址清單中指定的IP地址。
外部DNS系統IP地址和連接埠：DNS查詢流量被轉寄的目標伺服器的IP地址和連接埠，最多隻能建立6個，支援私網IP地址和公網IP地址。

重要

如果出站VPC和入站VPC是同一個VPC，則出站終端節點關聯的轉寄規則中的外部DNS系統IP地址與入站終端節點服務IP地址不能相同。
以下位址區段內的IP地址為系統預留地址，不允許被配置為外部DNS系統的IP地址： 100.100.2.136~100.100.2.138，100.100.2.116~100.100.2.118。
若您填寫的外部DNS伺服器為公網IP，且您出站終端節點VPC內ECS無公網IP，請開通
NAT Gateway並配置建立和管理VPC NAT Gateway的SNAT條目。

配置完畢點擊確定後，在轉寄規則列表中會產生一條轉寄規則。

重要

轉寄規則中一旦建立，不允許修改“規則類型”、“轉寄網域名稱”、“出站終端節點”，如需修改可以先添加一條新的規則再刪除這條舊的規則。

修改轉寄規則

登入到 Alibaba Cloud DNS控制台。
點擊左側導覽列 內網DNS解析（PrivateZone），在頁面右上方選擇 組態管理模式，再點擊 轉寄管理按鈕。
在 轉寄管理 頁簽先點擊 轉寄規則，再點擊目標轉寄規則操作列的修改按鈕。
在編輯轉寄規則對話方塊中，進行 規則名稱、外部DNS系統的IP地址和連接埠 修改後點擊確定。

刪除轉寄規則

登入到Alibaba Cloud DNS控制台。
點擊左側導覽列 內網DNS解析，在頁面右上方選擇 組態管理模式，再點擊 轉寄管理 按鈕。
在 轉寄管理 頁面先點擊 轉寄規則，再點擊目標轉寄規則操作列的刪除按鈕。
在 刪除提示 對話方塊中點擊確定，如果當前轉寄規則已經關聯規則生效範圍，會顯示請求失敗。
重要
如果當前轉寄規則已經進行了VPC關聯，則需要先取消VPC關聯，再進行刪除。取消VPC關聯，請參見取消規則生效範圍。

設定規則生效範圍

關聯規則生效範圍

建立完轉寄規則後，需要進行 轉寄規則生效範圍 設定，轉寄規則才能在對應VPC內生效。

登入到Alibaba Cloud DNS控制台。
點擊左側導覽列 內網DNS解析（PrivateZone），在頁面右上方選擇 組態管理模式，再點擊 轉寄管理 按鈕。
在 轉寄管理 頁簽先點擊 轉寄規則，再點擊目標轉寄規則操作列的 轉寄規則生效範圍 按鈕。
選擇轉寄網域名稱規則生效的VPC，點擊確定。支援跨帳號關聯VPC。

重要

轉寄規則可關聯的VPC列表，必須與出站終端節點屬於同一地區。
不同轉寄規則，關聯相同VPC情況下，轉寄網域名稱不允許相同。
轉寄規則與內建權威網域名稱設定相同生效範圍情況下，轉寄網域名稱可以與內建權威網域名稱相同，且關聯VPC內網域名稱解析請求由內建權威優先處理。

取消規則生效範圍

單擊已經設定轉寄規則生效範圍的轉寄規則後方的 轉寄規則生效範圍 操作按鈕。
在 轉寄規則生效範圍 配置頁面，刪除已經關聯的VPC，並單擊確定。