什麼是同步ECS主機名稱
同步ECS主機名稱,是指通過內網DNS解析自動擷取ECS伺服器執行個體資訊中的主機名稱配置,然後根據ECS主機名稱在內網DNS中一鍵產生相應的內網解析記錄(即主機名稱記錄)。
什麼是跨帳號同步ECS主機名稱
跨帳號同步ECS主機名稱是指,例如有阿里雲帳號A和B時,可實現將B帳號下的ECS主機名稱同步到A帳號下。
適用情境
當企業有多個阿里雲帳號,如果網域名稱生效範圍在不同的帳號,在使用內網DNS解析管理內網DNS時,需要使用者在每個帳號下都添加相同的內建權威網域名稱並設定網域名稱生效範圍,這種管理操作繁瑣不便且影響營運人員的工作效率,基於上述情境,我們為使用者提供了內網DNS解析可以跨帳號設定生效範圍的功能。
設定方法
樣本:假如有阿里雲帳號A和帳號B,期望結果是需要把帳號B下的ECS主機名稱同步到帳號A下。
配置RAM角色
在使用跨帳號同步ECS主機名稱前,需要在B帳號下先配置RAM角色,如未配置,則無法正常使用跨帳號同步ECS功能。
用 B帳號 登入阿里雲 Resource Access Management控制台。
菜單選擇 身份管理 下的 角色,單擊 建立角色 按鈕。
信任主體類型 請選中 雲端服務,信任主體名稱請選擇 雲端服務器,點擊確認按鈕(信任主體名稱選擇後才可啟用確認按鈕)。
在彈出的建立角色彈框中,角色名稱請按規則輸入AssumeRoleFor12345,其中12345是樣本,代表帳號B的Uid(適用主帳號)。並單擊 確認按鈕。
在新建立的角色下單擊 新增授權 按鈕,在 權限原則 中,檢索ECS,選中 AliyunECSReadOnlyAccess, 點擊 確定新增授權。
返回 角色 列表頁,點擊角色AssumeRoleFor12345。
選中 信任策略 ,單擊 編輯信任策略 按鈕。
修改Service參數,將裡面的
ecs.aliyuncs.com替換為帳號A(適用主帳號),輸入規則為Uid@pvtz.aliyuncs.com。例如帳號 A Uid 是345***,那麼 Service 就修改為345***@pvtz.aliyuncs.com。
跨帳號同步ECS主機名稱
前提條件
當前A阿里雲帳號已經關聯B阿里雲帳號,如果還未關聯帳號,請先關聯帳號,具體請參考跨帳號關聯VPC。
設定方法
用A帳號登入雲解析產品DNS控制台, 單擊左側菜單 內網DNS解析(PrivateZone),頁面右上方選擇 管理配置模式。
在 內建權威 頁面下選擇 使用者網域名稱 頁簽,並點擊 添加網域名稱(Zone) 按鈕。
在 添加內建權威網域名稱(Zone) 對話方塊內,輸入 內建權威網域名稱(Zone) 並點擊 確定。
在 使用者網域名稱 頁面點擊目標網域名稱 操作 列的 解析記錄 按鈕。
選擇 ECS主機名稱 頁簽,點擊 自動同步配置 按鈕。
在 自動同步主機名稱 彈框中,要開啟主機名稱同步的地區 選擇對應關聯帳號 下的VPC,然後點擊 確定。即完成跨帳號同步ECS主機名稱。
在A帳號下完成網域名稱生效範圍的設定,請點擊目標網域名稱 操作 列的 生效範圍設定 按鈕,然後在 網域名稱設定 頁面完成 網域名稱生效範圍 的設定,最後點擊 確定。
