后端内网域名解析(仅专享实例)

后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。

概述

例如,后端服务使用的内网域名是通过PrivateZone解析时,解析只能在客户指定的VPC内生效 ,API网关不在客户的VPC内,所以无法解析用户的内网域名,此时可通过在API网关配置内网域名解析来实现网关对内网域名的访问。API网关的VPC融合实例后端内网域名解析支持配置权重。流程如下:

image

1. 配置后端服务地址内网域名解析

1.1 创建后端内网域名解析

  1. 登录API网关控制台,左侧栏单击实例与集群,选择专享实例

  2. 单击内网域名解析,进入后端内网域名解析的创建和管理页面。

  3. 页面右上角单击添加解析记录,指定后端内网域名解析可以生效的实例类型所属实例,填写内网域名,VPC融合专享实例需配置记录值权重。传统专享实例需保证内网域名与VPC授权的中的Host值相同。

    重要

    权重值允许设置0-100,如两个IP权重值分别为1和2,则流量按照1:2的比例分配。当设置为0时,流量将不转发至该IP。

image

1.2 修改后端内网域名解析

创建成功的后端内网域名解析,单击操作栏的编辑,可以修改记录值以及权重

说明

添加或修改内网域名解析后,预计10分钟生效。

2. 关联专享实例

关联后端内网域名解析到专享实例有以下两种方式。

2.1 创建时关联

在步骤1.1创建后端内网域名解析时,在创建表单里选择所属实例,在创建后自动将创建的后端内网域名解析关联到所属专享实例。

2.2 在实例列表中关联

  1. 登录API网关控制台,左侧栏单击实例与集群,选择专享实例

  2. 单击实例列表,进入专享实例管理页面,在实例详情的关联内网域名解析栏单击关联,在新的对话窗口中选择需要关联的后端内网域名解析。

image

说明

后端内网域名解析在关联专享实例,或更新后端内网域名解析的解析记录或权重后,预计10分钟生效。

3. 注意事项

在专享实例关联后端内网域名解析后,专享实例在访问该内网域名时,会自动解析到后端内网域名解析中配置的解析记录。即使该域名有公网解析,也会指向您定义的内网解析记录值。

3.1 VPC融合专享实例

  • 当HTTP类型后端服务地址为内网域名时,必须配置内网域名解析,否则API网关无法解析用户内网域名。

  • 后端内网域名的解析记录值必须在VPC融合实例的后端服务VPC可被访问的网段中。

  • 当后端内网域名的解析记录值只有一个IP,权重设置为0时(流量将不转发至该IP),后端内网域名解析不生效。

3.2 传统专享实例

使用传统专享实例时,需要确保后端内网域名解析中的内网域名和VPC授权处配置Host值相同,配置后API网关发起HTTPS请求到VPC授权中定义的服务时,TLS握手会将SNI(Server Name Indication)指定为您配置的Host。

说明

若传统专享实例使用HTTPS协议的VPC授权,但是没有配置内网域名解析,TLS握手时将不会传递SNI。

4. 使用限制

  • 仅支持专享实例。

  • 每个region可以创建100个后端内网域名解析。

  • 后端内网域名解析可以关联到多个同类型的专享实例。

  • 后端内网域名解析不支持关联到专享实例集群。

  • VPC融合专享实例。

    • 仅支持记录方式为A(将域名指向IPv4)的后端内网域名解析。

    • 后端内网域名解析最大支持配置20条A记录。

  • 传统专享实例

    • 仅支持记录方式为VPC授权的后端内网域名解析。

    • 不支持添加解析记录,配置后会默认解析到VPC授权映射后的IP。