备案控制台
文档
产品文档
输入文档关键字查找
首页 云解析DNS 内网DNS解析 (PrivateZone) 产品概述 应用场景

应用场景

更新时间:
一键部署
提交缺陷
产品详情
相关技术圈
我的收藏

主机名管理

通过规范ECS主机名命名方式,使机器用途更容易理解看懂。借助内网解析服务“主机名记录”功能自动同步配置ECS主机名解析记录,实现通过主机名访问ECS。

例如,某公司(example.com)在华北2可用区E的VPC内有50台ECS机器,其中20台ECS用于官网首页、20台ECS用于移动端App、10台用于内部测试环境。那么可以按照以下方式来规划主机名:

  • 官网:web01.huabei2-e.example.com 至 web20.huabei2-e.example.com

  • App:m01.huabei2-e.example.com 至 m20.huabei2-e.example.com

  • 测试:test01.huabei2-e.example.com 至 test10.huabei2-e.example.com

这样配置后,通过内网解析服务定义某个内网权威域名,并开启ECS主机名记录自动同步功能,实现在特定VPC网络通过主机名访问ECS的用途,提升了日常主机管理的便捷性。

分线路解析

老版本PrivateZone服务不支持分线路智能解析(不支持自定义线路、阿里云线路)。而升级后的内网DNS解析 (PrivateZone) 支持分线路智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取用户指定的IP地址,提升网站访问速度。只有内置权威加速区域名支持智能解析,包括阿里云线路和自定义解析线路。

权重解析

当域名(Zone)下存在相同主机记录、相同解析线路的多条A记录、AAAA记录、CNAME记录时,例如做业务迁移时,需要将业务从IP1迁移至IP2,此过程要求流量逐步切换,就需要对IP1和IP2承接的业务流量动态切换,您可以通过设置解析记录的权重值,在应答DNS查询时,所有地址按照预先设置的权重返回不同的解析结果,将解析流量分配到不同的服务器上,从而达到负载均衡的目的只有内置权威加速区域名支持分权重智能解析功能

云上服务实例化

对于部署在云上的服务,往往涉及服务之间的互访。通过使用内网解析服务,为每个云上服务生成VPC内网权威域名并解析到具体的服务内网IP地址,将云上服务实例化,大大降低服务IP地址变更对研发的改动。

例如在API管理场景,假设某公司(example.com)业务系统需要通过内部API接口获取账号鉴权信息。但是该API系统涉及隐私,不能暴露在公网,因此API使用保留IP地址。

那么可以为该API分配域名 account.inner.example.com,并将其解析指向 10.23.45.67。在API服务地址变更为10.45.67.89时,只要把account.inner.example.com的解析变更为新的IP地址即可。

域名解析加速及容灾保护

随着互联网的发展,企业间域名互访现象突出,间接造成了服务依赖,一旦被依赖的域名在公网解析不稳定(如域名所用DNS服务没有全球节点导致的解析时延高、域名所用DNS服务宕机等),将导致依赖方的服务也受影响。

通过使用内网解析服务“缓存管理”功能,可以在VPC内网环境极大提升对域名的解析速度,并确保域名解析不受域名所用DNS服务商稳定性影响。开启缓存保持后,域名的解析缓存不会被清除,从而实现内网VPC中域名解析能100%命中缓存数据,极大提升域名在内网VPC中的解析速度。在缓存TTL到期后,域名解析请求将会触发系统对域名解析结果的更新,如果此时域名所用的公网权威DNS服务异常,系统依然会使用老的缓存的解析结果继续应答,确保解析应答正常,从而在域名所用DNS服务异常时起到容灾保护。

云上云下解析数据互通

在大型企业集团业务逐步上云的过程,往往涉及企业内网(云上VPC+企业IDC)中域名解析如何平滑过渡问题。在未上云时,企业内部可能会有自建DNS服务,并往往定义了较多内网私有域名用于内部服务互访;在企业上云后,迁移上云的服务需要依然可以正常解析访问原有的IDC内网中的私有域名。

通过使用内网解析服务“转发管理”功能(Resolver解析器),可以将VPC内某些特定域名的解析请求转发到特定DNS服务进行解析。在企业云上VPC内的服务访问原有的私有域名时,将此类私有域名解析请求转发到原企业自建DNS进行解析,确保此类私有域名解析逻辑不变,为业务平滑迁移上云提供保障。

通过使用内网DNS解析“服务地址”功能可以将IDC内的域名解析请求通过入站终端节点转入对应VPC内解析,并且用户可以自定义云内DNS解析服务的目标IP地址,以免与本地IDC内地址段冲突。这样云上云下只需要维护一套DNS解析系统,降低运维工作量。

流量分析

目前众多阿里云产品均集成内网DNS解析服务,但以往的服务是黑盒化的,用户对于内网DNS的解析服务情况了解甚少,用户无法根据域名解析情况及时调整业务架构。而本次内网DNS解析服务提供端到端、全链路、可视化的域名解析流量分析服务,完整还原从收到域名解析请求、域名解析过程、最终返回DNS解析应答的全链路过程。提供解析时延、解析请求量、解析命中缓存率、热点域名、热点请求来源等各个维度的数据分析,为业务优化解析设置提供数据参考。

文档推荐
  • 本页导读 (0)
文档反馈