背景信息

由于ARMS提供的接入地址（Endpoint）为公网服务地址，当您的ECS实例没有分配公网带宽或者不存在公网IP地址时，则无法使用阿里云CLI或者SDK等工具发起API请求。此时，您可以为ECS实例所在地域下的专有网络VPC关联云解析PrivateZone，即可完成在阿里云内网调用API的目的。

使用说明

此方案仅适用于专有网络VPC类型的ECS实例所在的地域，不支持跨地域配置云解析PrivateZone。
建议您使用已部署了阿里云CLI或者SDK的自定义镜像创建ECS实例，避免实例在无公网访问的条件下无法加载相关依赖。

目前，支持云解析PrivateZone的ARMS接入地址（Endpoint）如下表所示，请确保您使用的Endpoint在列举范围内。


阿里云地域	地域ID	CNAME记录值	接入地址（Endpoint）
华东1（杭州）	cn-hangzhou	arms.cn-hangzhou.aliyuncs.com.gds.alibabadns.com	arms.cn-hangzhou.aliyuncs.com
华东2（上海）	cn-shanghai	popunify.cn-shanghai.aliyuncs.com	arms.cn-shanghai.aliyuncs.com
华北1（青岛）	cn-qingdao	popunify.cn-qingdao.aliyuncs.com	arms.cn-qingdao.aliyuncs.com
华北2（北京）	cn-beijing	popunify.cn-beijing.aliyuncs.com	arms.cn-beijing.aliyuncs.com
华北3（张家口）	cn-zhangjiak	popunify.cn-zhangjiakou.aliyuncs.com	arms.cn-zhangjiakou.aliyuncs.com
华北5（呼和浩特）	cn-huhehaote	arms.cn-huhehaote.aliyuncs.com.gds.alibabadns.com	arms.cn-huhehaote.aliyuncs.com
华北6（乌兰察布）	cn-wulanchabu	arms.cn-wulanchabu.aliyuncs.com.gds.alibabadns.com	arms.cn-wulanchabu.aliyuncs.com
华南1（深圳）	cn-shenzhen	popunify.cn-shenzhen.aliyuncs.com	arms.cn-shenzhen.aliyuncs.com
华南2（河源）	cn-heyuan	arms.cn-heyuan.aliyuncs.com.gds.alibabadns.com	arms.cn-heyuan.aliyuncs.com
华南3（广州）	cn-guangzhou	arms.cn-guangzhou.aliyuncs.com.gds.alibabadns.com	arms.cn-guangzhou.aliyuncs.com
西南1（成都）	cn-chengdu	arms.cn-chengdu.aliyuncs.com.gds.alibabadns.com	arms.cn-chengdu.aliyuncs.com
中国（香港）	cn-hongkong	popunify.cn-hongkong.aliyuncs.com	arms.cn-hongkong.aliyuncs.com
亚太东南1（新加坡）	ap-southeast-1	popunify.ap-southeast-1.aliyuncs.com	arms.ap-southeast-1.aliyuncs.com
亚太东南2（悉尼）	ap-southeast-2	arms.ap-southeast-2.aliyuncs.com.gds.alibabadns.com	arms.ap-southeast-2.aliyuncs.com
亚太东南3（吉隆坡）	ap-southeast-3	arms.ap-southeast-3.aliyuncs.com.gds.alibabadns.com	arms.ap-southeast-3.aliyuncs.com
亚太东南5（雅加达）	ap-southeast-5	arms.ap-southeast-5.aliyuncs.com.gds.alibabadns.com	arms.ap-southeast-5.aliyuncs.com
亚太东北1（东京）	ap-northeast-1	arms.ap-northeast-1.aliyuncs.com.gds.alibabadns.com	arms.ap-northeast-1.aliyuncs.com
欧洲中部1（法兰克福）	eu-central-1	arms.eu-central-1.aliyuncs.com.gds.alibabadns.com	arms.eu-central-1.aliyuncs.com
欧洲西部1（伦敦）	eu-west-1	arms.eu-west-1.aliyuncs.com.gds.alibabadns.com	arms.eu-west-1.aliyuncs.com
美国东部1（弗吉尼亚）	us-east-1	arms.us-east-1.aliyuncs.com.gds.alibabadns.com	arms.us-east-1.aliyuncs.com
美国西部1（硅谷）	us-west-1	popunify.us-west-1.aliyuncs.com	arms.us-west-1.aliyuncs.com
亚太南部1（孟买）	ap-south-1	arms.ap-south-1.aliyuncs.com.gds.alibabadns.com	arms.ap-south-1.aliyuncs.com
政务云	cn-north-2-gov-1	arms.cn-north-2-gov-1.aliyuncs.com.gds.alibabadns.com	arms.cn-north-2-gov-1.aliyuncs.com
杭州金融云	cn-hangzhou-finance	arms.cn-hangzhou-finance.aliyuncs.com.gds.alibabadns.com	arms.cn-hangzhou-finance.aliyuncs.com
上海金融云	cn-shanghai-finance-1	arms.cn-shanghai-finance-1.aliyuncs.com.gds.alibabadns.com	arms.cn-shanghai-finance-1.aliyuncs.com
深圳金融云	cn-shenzhen-finance-1	arms.cn-shenzhen-finance-1.aliyuncs.com.gds.alibabadns.com	arms.cn-shenzhen-finance-1.aliyuncs.com

操作步骤

登录云解析DNS控制台。
在左侧导航栏中，单击PrivateZone后，在PrivateZone页面单击添加Zone。
在添加PrivateZone对话框中，完成以下设置后，单击确定。
- Zone名称：设置一个已支持云解析PrivateZone的ARMS接入地址，例如arms.cn-hangzhou.aliyuncs.com。
- 子域名递归解析代理：选择该功能后，在VPC内查询Zone命名空间内未配置的子域名时，PrivateZone会代理公网递归解析，并将递归解析结果做为DNS查询响应，返回VPC。
在Zone列表找到已创建的PrivateZone，单击操作列的解析设置。
在解析设置页面的解析设置页签，单击添加记录。
在添加记录对话框中，完成以下设置后，单击确定。
- 记录类型：选择CNAME。
- 主机记录：填写为@，可以解析@.example.com域名。
- 记录值：设置为对应地域下的CNAME记录值，更多信息，请参见使用说明。
- TTL值：递归DNS缓存域名解析结果的时间，本示例选择了1分钟。
返回PrivateZone页面，找到已创建的PrivateZone，单击操作列的关联VPC。
在关联VPC对话框中，选择与PrivateZone相同的地域，并勾选ECS实例所在的专有网络VPC（可多选），单击确定。

执行结果

为专有网络VPC关联了云解析PrivateZone后，您可以通过远程连接登录实例，在ECS实例内部测试是否能访问对应地域的接入地址。更多信息，请参见通过密码认证登录Linux实例。

以下以arms.cn-hangzhou.aliyuncs.com为例，使用ping功能测试数据包收发状况。

ping arms.cn-hangzhou.aliyuncs.com

当出现类似以下显示结果时，表示可以访问对应地域的接入地址。