安全隔离
PrivateZone对不同的VPC实现完全数据隔离,具有以下安全特性:
- Zone不会在Internet上被查询到,避免您的内部业务信息、内部系统架构被外界恶意探测。
- Zone不会在未关联的VPC内被查询到,界定了您的内部系统访问边界,将核心数据访问限制在最小范围。
- Zone数据结合网络隧道特性,经过严密的安全处理,使您的Zone信息无法被恶意破解。
灵活控制
您可以无限制地添加或定制内网Zone文件。
- 您可以在VPC内添加任何Zone,例如:
taobao.com
,关联VPC后,taobao.com
将覆盖Internet上的DNS解析结果。 - 您可以在VPC内定制无法实际注册的域名。例如:
example.test
,example.abcd
等。 - 您可以将相同名称的Zone关联到不同Region的VPC,使不同Region的VPC通过相同的域名,访问不同的云资源,实现就近访问。例如:在华北2和华东2的VPC内查询
test.example.com
时,DNS会分别返回华北2和华东2的云资源地址。
文档内容是否对您有帮助?