概述
服務地址是指內網DNS解析服務的NameSever地址,可作為雲內用戶端(ECS或者容器)的DNS服務地址進行配置,也可作為雲外用戶端 (雲外主機或者雲外DNS) 訪問雲內DNS解析服務的目標IP地址進行配置。服務地址分為“系統分配”和“自訂”兩類,系統分配的預設內網DNS解析服務地址是100.100.2.136和100.100.2.138,以anycast任播方式對所有地區的所有VPC提供DNS解析服務,該地址可免費使用,不產生額外的地址使用費用;
如果您希望使用VPC內自己規劃的私網IP地址提供內網DNS解析服務,可以通過建立入站終端節點來分配自訂的內網DNS解析服務地址,該地址按需建立,隨用隨付。具體計費規則請參考服務地址。
本文將向您介紹如何通過建立入站終端節點來自訂內網DNS解析服務地址。
開放地區
目前服務地址開放的地區包括:
公用雲地區:韓國(首爾)、新加坡、中國香港、華東2(上海)、華北2(北京)、華東1(杭州)、菲律賓(馬尼拉)、美國(維吉尼亞)、馬來西亞(吉隆坡)、德國(法蘭克福)、印尼(雅加達)、日本(東京)。
金融雲地區:華東1(杭州)、華北2(北京)。
使用限制
限制項 | 限制閾值 | 說明 |
單入站DNS流量標準版服務IP地址最大請求量 | 5000次/秒 | 單個入站DNSCellular Data PackageIP地址支援 5000 次/秒的總請求量峰值查詢,超過峰值後的DNS請求報文將會被隨機丟棄,無法保證服務的SLA。 |
單用戶端源IP地址最大請求量 | 5000次/秒 |
|
單用戶端源IP地址外部遞迴解析最大請求量 | 600次/秒 | |
單個入站終端節點Cellular Data PackageIP地址數 | 至少2個,最多6個 | 為了保證高可用,單入站終端節點支援至少添加2個,最多可添加6個服務IP地址。 |
使用規則
對於DNS查詢流量來源不同,入站終端節點相關使用規則有所差異:
雲內DNS查詢流量(ECS、容器等終端)
規則生效範圍 | 入站終端節點inbound(自訂,VPC內自訂IP地址) | 入站終端節點inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效範圍 | 入站VPC,其他VPC如需訪問,需通過Express Connect或CEN與入站VPC網路打通) | 所有VPC均可訪問 |
通過關聯VPC設定解析生效範圍(例如內建權威網域名稱/緩衝保持網域名稱/轉寄規則) | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 | 支援,網域名稱生效範圍可以設定入站VPC或者其他VPC,相關解析設定在關聯VPC內生效。 |
分線路智能解析實現方式 | 設定自訂線路 | 設定自訂線路或網域名稱生效範圍 |
雲外DNS查詢流量(通過入站VPC轉入流量)
規則生效範圍 | 入站終端節點inbound(自訂,VPC內自訂IP地址) | 入站終端節點inbound(系統分配,100.100.2.136/100.100.2.138) |
inbound服務IP地址的生效範圍 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網路打通 | 入站VPC,本地IDC如需訪問,需通過專線/VPN/SWAN與入站VPC網路打通 |
通過關聯VPC設定解析生效範圍(例如內建權威網域名稱/緩衝保持網域名稱/轉寄規則) | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 | 支援,但網域名稱生效範圍必須是入站VPC,相關解析設定才會生效。 |
分線路智能解析實現方式 | 設定自訂線路 | 設定自訂線路 |
建立入站終端節點
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列 內網DNS解析 (PrivateZone),在頁面右上方選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊 建立入站終端節點 按鈕,在 建立入站終端節點 彈框中完成 規格版本、終端節點名稱、入站VPC、安全性群組、入站Cellular Data PackageIP地址 等參數配置。
規格版本:入站終端節點的版本規格,目前只有標準版。
終端節點名稱:當前建立的終端節點名稱,根據實際業務需求命名即可。
入站VPC:所有入站DNS查詢流量均經由此VPC轉入。
重要入站終端節點一旦建立,不允許修改“入站VPC”,以避免誤操作造成線上流量中斷。
目前開放地區請參考上述“開放地區”,並同步正在收集其他Region的開放優先順序。如需申請其他Region,請提交工單說明申請的Region。
安全性群組:安全性群組裡的規則將應用於入站VPC,如何建立安全性群組請參考建立安全性群組。
重要入站VPC安全性群組入向53連接埠、DNS請求源IP位址區段需開放;
如果入站流量是阿里雲內其他VPC的DNS查詢流量,其VPC安全性群組出向53連接埠需開放。
入站Cellular Data PackageIP地址:可用性區域域下子網中可用的IP地址(非ECS已佔用IP地址)。為了保證高可用,要求至少添加兩個入站IP地址,而且建議這2個IP地址分布在不同的可用性區域,入站終端節點允許添加的入站Cellular Data PackageIP地址最多為6個。
重要若入站終端節點IP服務地址與轉寄規則的目標IP地址相同,並且該轉寄規則使用的出站終端節點與入站終端節點同在一個VPC網路內,禁止添加和修改。如果在不同VPC內,則不限制,若VPC之間因CEN打通導致的解析成環,則返回Servfail。
若不進行IP地址的輸入,則系統自動分配。
單擊 確定 ,完成入站終端節點的建立。
入站終端節點列表會展示剛建立的節點及已經建立完成的節點。其中入站終端節點的狀態包括:“正常”、“建立中”、“建立失敗”、“修改中”、“修改失敗”、“異常”。
重要建立入站終端節點,約需等待5-10分鐘。如狀態在“建立中”時,請耐心等待即可。
“建立中”和“修改中”的節點不允許修改和刪除。如狀態提示“異常”、“修改失敗”,可以 提交工單 申請排查與處理。
修改入站終端節點
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列 內網DNS解析 (PrivateZone),在頁面右上方選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊目標終端節點後方 操作 列的 修改 按鈕。
在 修改入站終端節點 對話方塊中,對 終端節點名稱 及 入站Cellular Data PackageIP地址 進行修改。
修改完,單擊 確定 後,列表中的終端節點狀態會變更為 修改中 ,且無法進行 修改 及 刪除 操作。
刪除入站終端節點
刪除單個入站終端節點
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列 內網DNS解析 (PrivateZone),在頁面右上方選擇 管理配置模式,再選擇 服務地址 頁簽。
單擊目標終端節點後方 操作 列的 刪除 按鈕。最後在 刪除提示 框內單擊 確定 。
大量刪除入站終端節點
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列 內網DNS解析 (PrivateZone),在頁面右上方選擇 管理配置模式,再選擇 服務地址 頁簽。
批量選中需要刪除的入站終端節點,單擊頁面底部的 大量刪除 按鈕,最後在 大量刪除提示 框內單擊 確定 。
