产品架构
PrivateZone相当于一个您独自管理的内网DNS,您可以用它来创建一些只能在您的VPC(支持多个VPC)内被访问到的域名或者子域名。使用PrivateZone的一般步骤包括:
- 新建一个Zone,例如
example.com
。 - 添加需要管理的资源记录,例如
www.example.com
。 - 将域名关联到需要被访问的VPC。
完成相应配置后,只有在被关联的VPC内能够按照您设置的PrivateZone解析记录来访问www.example.com
,其他环境将无法(或只能通过公网解析)访问该域名。您可以将该域名指向特殊的保留地址,例如10.1.1.1
。
实现原理
PrivateZone利用阿里云VPC的隧道隔离特性(具体请查看专有网络介绍),对您的私有域名执行隧道隔离。不同VPC下关联的域名因其隧道ID不同,无法被跨VPC访问。
同时,阿里云的DNS采取了严格的验证机制,确保您的私有域名在阿里云网络内的唯一性,只有您自己才可以对其进行管理。
逻辑架构
一个PrivateZone(例如example.com
),可以关联一个VPC,也可以关联多个VPC。关联VPC后,Zone内的记录在相应的VPC内便可以被访问。