本文通过配置云解析 PrivateZone,为无公网访问能力的专有网络 VPC 类型的 ECS 实例提供了通过阿里云内网调用 API 的方案。
背景信息
由于 ARMS 提供的接入地址(Endpoint)为公网服务地址,当您的 ECS 实例没有分配公网带宽或者不存在公网 IP 地址时,则无法使用阿里云 CLI 或者 SDK 等工具发起 API 请求。此时,您可以为 ECS 实例所在地域下的专有网络 VPC 关联云解析 PrivateZone,即可完成在阿里云内网调用 API 的目的。
使用说明
- 此方案仅适用于专有网络 VPC 类型的 ECS 实例所在的地域,不支持跨地域配置云解析 PrivateZone。
- 建议您使用已部署了阿里云 CLI 或者 SDK 的自定义镜像创建 ECS 实例,避免实例在无公网访问的条件下无法加载相关依赖。
- 目前,支持云解析 PrivateZone 的 ARMS 接入地址(Endpoint)如下表所示,请确保您使用的 Endpoint 在列举范围内。
阿里云地域 地域 ID CNAME 记录值 公网接入地址(Endpoint) 华东 1(杭州) cn-hangzhou popunify-vpc.cn-hangzhou.aliyuncs.com arms.cn-hangzhou.aliyuncs.com 华东 2(上海) cn-shanghai popunify-vpc.cn-shanghai.aliyuncs.com arms.cn-shanghai.aliyuncs.com 华北 1(青岛) cn-qingdao popunify-vpc.cn-qingdao.aliyuncs.com arms.cn-qingdao.aliyuncs.com 华北 2(北京) cn-beijing popunify-vpc.cn-beijing.aliyuncs.com arms.cn-beijing.aliyuncs.com 华南 1(深圳) cn-shenzhen popunify-vpc.cn-shenzhen.aliyuncs.com arms.cn-shenzhen.aliyuncs.com 华北 3(张家口) cn-zhangjiakou popunify-vpc.cn-zhangjiakou.aliyuncs.com arms.cn-zhangjiakou.aliyuncs.com 中国(香港) cn-hongkong popunify-vpc.cn-hongkong.aliyuncs.com arms.cn-hongkong.aliyuncs.com 新加坡 ap-southeast-1 popunify-vpc.ap-southeast-1.aliyuncs.com arms.ap-southeast-1.aliyuncs.com
操作步骤
- 在添加 PrivateZone 对话框中,完成以下设置后,单击确定。
- Zone 名称:设置一个已支持云解析 PrivateZone 的ARMS 接入地址,例如arms.cn-hangzhou.aliyuncs.com。
- 子域名递归解析代理:选择该功能后,在 VPC 内查询 Zone 命名空间内未配置的子域名时,PrivateZone 会代理公网递归解析,并将递归解析结果做为 DNS 查询响应,返回 VPC。
- 在添加记录对话框中,完成以下设置后,单击确定。
- 记录类型:选择 CNAME。
- 主机记录:填写为 @,可以解析 @.exmaple.com 域名。
- 记录值:设置为对应地域下的 CNAME 记录值,详情请参见使用说明。
- TTL 值:生存时间,本示例选择了 1 分钟。
- 在关联 VPC 对话框中,选择与 PrivateZone 相同的地域,并勾选 ECS 实例所在的专有网络 VPC(可多选),单击确定。
执行结果
为专有网络 VPC 关联了云解析 PrivateZone 后,您可以通过远程连接登录实例,在 ECS 实例内部测试是否能访问对应地域的接入地址,详情请参见使用管理终端连接Linux实例。
以下以 arms.cn-hangzhou.aliyuncs.com 为例,使用 ping 功能测试数据包收发状况。
ping arms.cn-hangzhou.aliyuncs.com
在文档使用中是否遇到以下问题
更多建议
匿名提交