全部產品
Search
文件中心

Alibaba Cloud DNS PrivateZone:跨帳號同步ECS主機名稱

更新時間:Jul 06, 2024

什麼是同步ECS主機名稱

同步ECS主機名稱,是指通過PrivateZone自動擷取ECS伺服器執行個體資訊中的主機名稱配置,然後根據ECS主機名稱在privateZone中一鍵產生相應的內網DNS解析記錄(即主機名稱記錄)。

什麼是跨帳號同步ECS主機名稱

跨帳號同步ECS主機名稱是指,例如有阿里雲帳號A和B時,可實現將B帳號下的ECS主機名稱同步到A帳號下。

適用情境

當企業有多個阿里雲帳號,如果ECS分布在不同的帳號,在使用PrivateZone管理內網DNS時,需要使用者在每個帳號下都建立一遍相同Zone名稱、並操作ECS主機名稱同步,來產生主機名稱記錄。這種管理操作繁瑣不便且影響營運人員的工作效率,基於上述情境,我們為使用者提供了PrivateZone可以跨帳號同步ECS主機名稱功能。

設定方法

樣本:以有阿里雲帳號A和帳號B,期望結果是需要把帳號B下的ECS主機名稱同步到帳號A下。

配置RAM角色

在使用跨帳號同步ECS主機名稱前,需要在B帳號下先配置RAM角色,如未配置,則無法正常使用跨帳號同步ECS功能。

  1. B帳號 登入阿里雲 Resource Access Management控制台

  2. 菜單選擇身份管理角色,單擊 建立角色 按鈕。

    image..png

  3. 選擇類型請選中阿里雲服務,並點擊下一步

    image..png

  4. 配置角色的角色名稱請按規則輸入AssumeRoleFor12345,其中12345是樣本,代表帳號B的Uid(適用主帳號)。選擇授信服務請選擇雲端服務器,並單擊完成

    image..png

  5. 單擊為角色授權按鈕,在系統策略中,檢索ECS,選中AliyunECSReadOnlyAccess, 點擊確定

    image..png

    image..png

  6. 返回角色列表頁,點擊角色AssumeRoleFor12345

    image..png

  7. 選中信任策略管理 ,單擊修改信任策略按鈕。

    image..png

  8. 修改Service參數,將裡面的ecs.aliyuncs.com替換為帳號A(適用主帳號),輸入規則為 Uid@pvtz.aliyuncs.com 。例如帳號 A Uid 是 345678,那麼 Sevice 就修改為 345***@pvtz.aliyuncs.com。

    image..png

    image..png

跨帳號同步ECS主機名稱

  1. A帳號登入雲解析產品DNS控制台, 單擊左側菜單PrivateZone,在權威Zone頁簽下點擊添加Zone

    image..png

  2. 添加PrivateZone對話方塊內,輸入自訂的私人網域名稱並點擊確認

    image..png

  3. 權威Zone頁簽下點擊目標網域名稱下解析設定按鈕。

    image..png

  4. 選擇主機名稱記錄頁簽,單擊自動同步配置按鈕,選擇當前帳號下的 ECS地區做同步。

    image..png

  5. 如需同步 B帳號下的 ECS主機名稱,需要先單擊添加賬戶

    image..png

  6. 在添加賬戶的彈出框中,輸入B帳號的登入郵箱或使用者名稱;單擊發送驗證碼,驗證碼會同時發送到帳號B的郵箱和手機中。

    image..png

  7. 驗證通過後,在選擇帳號的下拉框中選中帳號B,然後選擇需要同步主機名稱的ECS地區,點擊確認,即完成跨帳號同步ECS主機名稱。

    image..png

  8. 最後返回PrivateZone列表頁,單擊關聯VPC,選擇帳號下預設顯示為當前帳號下的VPC列表,完成關聯VPC

    image..png