什么是同步ECS主机名
同步ECS主机名,是指通过PrivateZone自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在privateZone中一键生成相应的内网DNS解析记录(即主机名记录)。
什么是跨账号同步ECS主机名
跨账号同步ECS主机名是指,例如有阿里云账号A和B时,可实现将B账号下的ECS主机名同步到A账号下。
适用场景
当企业有多个阿里云账号,如果ECS分布在不同的账号,在使用PrivateZone管理内网DNS时,需要用户在每个账号下都创建一遍相同Zone名称、并操作ECS主机名同步,来生成主机名记录。这种管理操作繁琐不便且影响运维人员的工作效率,基于上述场景,我们为用户提供了PrivateZone可以跨账号同步ECS主机名功能。
设置方法
示例:以有阿里云账号A和账号B,期望结果是需要把账号B下的ECS主机名同步到账号A下。
配置RAM角色
在使用跨账号同步ECS主机名前,需要在B账号下先配置RAM角色,如未配置,则无法正常使用跨账号同步ECS功能。
用 B账号 登录阿里云 RAM管理控制台。
菜单选择身份管理下角色,单击 创建角色 按钮。
选择类型请选中阿里云服务,并点击下一步。
配置角色的角色名称请按规则输入AssumeRoleFor12345,其中12345是示例,代表账号B的Uid(适用主账号)。选择授信服务请选择云服务器,并单击完成。
单击为角色授权按钮,在系统策略中,检索ECS,选中AliyunECSReadOnlyAccess, 点击确定。
返回角色列表页,点击角色AssumeRoleFor12345。
选中信任策略管理 ,单击修改信任策略按钮。
修改Service参数,将里面的ecs.aliyuncs.com替换为账号A(适用主账号),输入规则为 Uid@pvtz.aliyuncs.com 。例如账号 A Uid 是 345678,那么 Sevice 就修改为 345***@pvtz.aliyuncs.com。
跨账号同步ECS主机名
用A账号登录云解析产品DNS控制台, 单击左侧菜单PrivateZone,在权威Zone页签下点击添加Zone。
在添加PrivateZone对话框内,输入自定义的私有域名并点击确认。
在权威Zone页签下点击目标域名下解析设置按钮。
选择主机名记录页签,单击自动同步配置按钮,选择当前账号下的 ECS区域做同步。
如需同步 B账号下的 ECS主机名,需要先单击添加账户。
在添加账户的弹出框中,输入B账号的登录邮箱或用户名;单击发送验证码,验证码会同时发送到账号B的邮箱和手机中。
验证通过后,在选择账号的下拉框中选中账号B,然后选择需要同步主机名的ECS区域,点击确认,即完成跨账号同步ECS主机名。
最后返回PrivateZone列表页,单击关联VPC,选择账号下默认显示为当前账号下的VPC列表,完成关联VPC。
