解析器(Resolver)
概述
解析器(Resolver)通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下PrivateZone 的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。
开放地域
目前解析器功能开放的Region包括:
公共云Region:北京、深圳、上海、杭州、张家口、呼和浩特、青岛、广州、成都、印尼、德国、英国、印度、新加坡、乌兰察布、中国香港、美国(弗吉尼亚)。
金融云Region:上海、深圳、杭州。
操作流程
出站终端节点
创建出站终端节点
登录到 云解析DNS控制台,并前往 PriviteZone 页面。
依次选择 解析器 - 出站终端节点 - 创建出站终端节点,进行出站终端节点创建。
出站终端节点创建配置。
终端节点名称
当前创建的终端节点名称,根据实际业务需求命名。
出站VPC
解析器所有出站DNS查询流量都将经由此VPC进行流量转发。
重要出站终端节点一旦创建,不允许修改“出站VPC”,避免误操作造成线上流量中断。
目前开放区域请参考上述“开放地域”,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。
选择安全组
安全组里面的规则将应用于出站VPC。
说明目前仅支持选择非托管安全组。何为托管安全组?
出站流量源IP地址
可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2个IP地址分在不同的可用区,解析器允许添加的出站源IP地址最多为6个。
重要若不进行IP地址的输入,则系统自动分配。
点击确认 ,如果角色不存在PrivateZone会创建一个服务关联角色。
说明每次创建出站终端节点时,都会进行提示,但只有当角色不存在时才会创建。
出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括:“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。
重要创建终端节点,约需等待5-10分钟。如状态在“创建中”时,请耐心等待即可。
“创建中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”,请提交工单排查与处理。
修改出站终端节点
登录到 云解析DNS控制台,并前往PriviteZone页面。
依次选择解析器 - 出站终端节点,点击终端节点后面的修改 ,对“终端节点名称”及“出站流量源IP地址”进行修改。
修改完,点击确认后,列表中的终端节点状态会变更为“修改中”,且无法进行修改及删除。
删除出站终端节点
登录到云解析DNS控制台,并前往PriviteZone页面。
依次选择解析器 > 出站终端节点,点击终端节点后面的删除 。
说明如当前出站终端节点已被关联转发规则,请先删除对应的转发规则,再操作删除出站终端节点。查看转发规则(转发规则删除)。
转发规则
创建转发规则
登录到 云解析DNS控制台,并前往 PriviteZone 页面。
依次选择 解析器 > 转发规则 > 创建转发规则,进行转发规则创建。
在创建转发规则页面,配置规则信息。
规则名称
根据业务需要及业务含义进行规则命名。
规则类型
目前仅支持选择“转发至外部DNS系统”。
转发Zone
填写需要转发解析请求的Zone名称。
出站终端节点
使用该出站终端节点将DNS查询流量转发到目标IP地址列表中指定的IP地址。
外部DNS系统IP地址和端口
DNS查询流量被转发的目标服务器的IP地址和端口,最多只能创建6个。
重要以下地址段内的IP地址为系统预留地址,不允许被配置为外部DNS系统的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。
配置完毕点击确认后,在转发规则列表中会生成一条转发规则。
重要转发规则中一旦创建,不允许修改“转发规则类型”、“转发Zone”、“出站终端节点”,如需修改可以先添加一条新的规则再删除这条旧的规则。
修改转发规则
登录到 云解析DNS控制台,并前往 PriviteZone 页面。
依次选择 解析器 - 转发规则。单击转发规则对应的 修改 操作按钮。
进入转发规则编辑页面,进行“规则名称”、“转发目标IP地址和端口”修改。
删除转发规则
关联VPC
设置关联VPC
创建完转发规则后,需要进行VPC关联 ,转发规则才能对VPC内生效。
取消关联VPC
若要进行取消VPC关联,请参考以下步骤:
单击已经关联VPC的转发规则后方的关联VPC操作按钮。
在关联VPC配置页面,删除已经关联的VPC,并单击确认。
