什麼是同步ECS主機名稱
同步ECS主機名稱,是指通過PrivateZone自動擷取ECS伺服器執行個體資訊中的主機名稱配置,然後根據ECS主機名稱在privateZone中一鍵產生相應的內網DNS解析記錄(即主機名稱記錄)。
什麼是跨帳號同步ECS主機名稱
跨帳號同步ECS主機名稱是指,例如有阿里雲帳號A和B時,可實現將B帳號下的ECS主機名稱同步到A帳號下。
適用情境
當企業有多個阿里雲帳號,如果ECS分布在不同的帳號,在使用PrivateZone管理內網DNS時,需要使用者在每個帳號下都建立一遍相同Zone名稱、並操作ECS主機名稱同步,來產生主機名稱記錄。這種管理操作繁瑣不便且影響營運人員的工作效率,基於上述情境,我們為使用者提供了PrivateZone可以跨帳號同步ECS主機名稱功能。
設定方法
樣本:以有阿里雲帳號A和帳號B,期望結果是需要把帳號B下的ECS主機名稱同步到帳號A下。
配置RAM角色
在使用跨帳號同步ECS主機名稱前,需要在B帳號下先配置RAM角色,如未配置,則無法正常使用跨帳號同步ECS功能。
用 B帳號 登入阿里雲 Resource Access Management控制台。
菜單選擇身份管理下角色,單擊 建立角色 按鈕。
選擇類型請選中阿里雲服務,並點擊下一步。
配置角色的角色名稱請按規則輸入AssumeRoleFor12345,其中12345是樣本,代表帳號B的Uid(適用主帳號)。選擇授信服務請選擇雲端服務器,並單擊完成。
單擊為角色授權按鈕,在系統策略中,檢索ECS,選中AliyunECSReadOnlyAccess, 點擊確定。
返回角色列表頁,點擊角色AssumeRoleFor12345。
選中信任策略管理 ,單擊修改信任策略按鈕。
修改Service參數,將裡面的ecs.aliyuncs.com替換為帳號A(適用主帳號),輸入規則為 Uid@pvtz.aliyuncs.com 。例如帳號 A Uid 是 345678,那麼 Sevice 就修改為 345***@pvtz.aliyuncs.com。
跨帳號同步ECS主機名稱
用A帳號登入雲解析產品DNS控制台, 單擊左側菜單PrivateZone,在權威Zone頁簽下點擊添加Zone。
在添加PrivateZone對話方塊內,輸入自訂的私人網域名稱並點擊確認。
在權威Zone頁簽下點擊目標網域名稱下解析設定按鈕。
選擇主機名稱記錄頁簽,單擊自動同步配置按鈕,選擇當前帳號下的 ECS地區做同步。
如需同步 B帳號下的 ECS主機名稱,需要先單擊添加賬戶。
在添加賬戶的彈出框中,輸入B帳號的登入郵箱或使用者名稱;單擊發送驗證碼,驗證碼會同時發送到帳號B的郵箱和手機中。
驗證通過後,在選擇帳號的下拉框中選中帳號B,然後選擇需要同步主機名稱的ECS地區,點擊確認,即完成跨帳號同步ECS主機名稱。
最後返回PrivateZone列表頁,單擊關聯VPC,選擇帳號下預設顯示為當前帳號下的VPC列表,完成關聯VPC。