转发管理

概述

转发管理通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下内网域名解析的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上与云下的业务间调用场景。

开放地域

目前转发管理功能开放的地域包括:

  • 公共云地域华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华东1(杭州)华东2(上海)华南1(深圳)西南1(成都)中国香港新加坡英国(伦敦)美国(弗吉尼亚)德国(法兰克福)日本(东京)印度尼西亚(雅加达)华北6(乌兰察布)华南3(广州)菲律宾(马尼拉)韩国(首尔)沙特(利雅得)马来西亚(吉隆坡)

  • 金融云地域华东2 金融云华南1 金融云

操作流程

image

出站终端节点

创建出站终端节点

  1. 登录到 云解析DNS控制台

  2. 单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 管理配置模式,再单击 转发管理 按钮。

  3. 转发管理 页面选择 出站终端节点 页签,再点击 创建出站终端节点image.png

  4. 创建出站终端节点 对话框内完成 终端节点名称出站VPC安全组出站流量源IP地址 配置。

    image.png

    • 终端节点名称:当前创建的终端节点名称,根据实际业务需求命名。

    • 出站VPC:转发管理所有出站DNS查询流量都将经由此VPC进行流量转发。

      重要
      • 出站终端节点一旦创建,不允许修改“出站VPC”,避免误操作造成线上流量中断。

      • 目前开放区域请参考上述“开放地域”,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。

    • 选择安全组:安全组里面的规则将应用于出站VPC。

      重要
      • 安全组出向53端口请保持开启,入向规则对于转发功能无影响。

      • 目前仅支持选择非托管安全组。什么是托管安全组?

    • 出站流量源IP地址:可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2IP地址分布在不同的可用区,解析器允许添加的出站源IP地址最多为6个。

      重要

      若不进行IP地址的输入,则系统自动分配。

  5. 单击 确定如果角色不存在内网DNS解析会创建一个服务关联角色。

    说明

    每次创建出站终端节点时,都会进行提示,但只有当角色不存在时才会创建。

  6. 出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括:“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。

    重要
    • 创建终端节点,约需等待5-10分钟。如状态在“创建中”时,请耐心等待即可。

    • “创建中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”,可以提交工单申请排查与处理。

修改出站终端节点

  1. 登录到 云解析DNS控制台

  1. 点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上角选择 管理配置模式,再点击 转发管理 按钮。

  2. 转发管理 页面先点击 出站终端节点,再点击目标出站终端节点 操作 列的 修改 按钮。image.png

  3. 编辑出站终端节点 对话框中,对 终端节点名称出站流量源IP地址 进行修改

    image.png

  4. 修改完,点击 确定 后,列表中的终端节点状态会变更为 修改中,且无法进行 修改删除 操作。

删除出站终端节点

  1. 登录到云解析DNS控制台

  2. 点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上角选择 管理配置模式,再点击 转发管理 按钮。

  3. 转发管理 页面先点击 出站终端节点,再点击目标出站终端节点 操作 列的 删除 按钮,最后在 删除提示 框内点击 确定image.png

说明

如果当前出站终端节点已被关联转发规则,请先删除对应的转发规则,再操作删除出站终端节点,请参考删除转发规则

转发规则

创建转发规则

  1. 登录到 云解析DNS控制台

  2. 点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上角选择 管理配置模式,再点击 转发管理 按钮。

  3. 转发管理 页面先点击 转发规则 页签,再点击 创建转发规则image.png

  4. 创建转发规则 对话框中,配置转发规则参数。

    image.png

  • 规则名称:根据业务需要及业务含义进行规则命名。

  • 规则类型:目前仅支持选择 转发至外部IP

  • 转发域名(Zone):填写需要转发解析请求的域名(Zone)。

    重要
    • 支持全部域名(根域)转发,请输入英文句号:.

    • 支持顶级域名转发,例如可以输入:comcntop等;

    • 如果解析请求同时命中多个转发域名,例如:example.comcom.等,按照最长Zone匹配优先生效规则,解析请求会命中example.com

  • 出站终端节点:使用该出站终端节点将DNS查询流量转发到目标IP地址列表中指定的IP地址。

  • 外部DNS系统IP地址和端口:DNS查询流量被转发的目标服务器的IP地址和端口,最多只能创建6个,支持私网IP地址和公网IP地址。

重要
  • 如果出站VPC和入站VPC是同一个VPC,则出站终端节点关联的转发规则中的外部DNS系统IP地址入站终端节点服务IP地址不能相同。

    image
  • 以下地址段内的IP地址为系统预留地址,不允许被配置为外部DNS系统的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。

  • 若您填写的外部DNS服务器为公网IP,且您出站终端节点VPCECS无公网IP,请开通

    NAT网关并配置创建和管理VPC NAT网关的SNAT条目

  1. 配置完毕点击 确定 后,在转发规则列表中会生成一条转发规则。

    image.png

重要

转发规则一旦创建,不允许修改“规则类型”、“转发域名”、“出站终端节点”,如需修改可以先添加一条新的规则再删除这条旧的规则。

修改转发规则

  1. 登录到 云解析DNS控制台

  2. 点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上角选择 管理配置模式,再点击 转发管理按钮。

  3. 转发管理 页签先点击 转发规则,再点击目标转发规则 操作 列的 修改 按钮。image.png

  4. 在编辑转发规则对话框中,进行 规则名称外部DNS系统的IP地址和端口 修改后点击 确定

删除转发规则

  1. 登录到云解析DNS控制台

  2. 点击左侧导航栏 内网DNS解析,在页面右上角选择 管理配置模式,再点击 转发管理 按钮。

  3. 转发管理 页面先点击 转发规则,再点击目标转发规则 操作 列的 删除 按钮。image.png

  4. 删除提示 对话框中点击 确定,如果当前转发规则已经关联规则生效范围,会显示请求失败。

    重要

    如果当前转发规则已经进行了VPC关联,则需要先取消VPC关联,再进行删除。取消VPC关联,请参见取消规则生效范围

设置规则生效范围

关联规则生效范围

创建完转发规则后,需要进行 转发规则生效范围 设置 ,转发规则才能在对应VPC内生效。

  1. 登录到云解析DNS控制台

  2. 点击左侧导航栏 内网DNS解析(PrivateZone),在页面右上角选择 管理配置模式,再点击 转发管理 按钮。

  3. 转发管理 页签先点击 转发规则,再点击目标转发规则 操作 列的 转发规则生效范围 按钮。image.png

  4. 选择转发域名规则生效的VPC,点击 确定支持跨账号关联VPC

    image.png

重要
  • 转发规则可关联的VPC列表,必须与出站终端节点属于同一地域。

  • 不同转发规则,关联相同VPC情况下,转发域名不允许相同。

  • 转发规则与内置权威域名设置相同生效范围情况下,转发域名可以与内置权威域名相同,且关联VPC内域名解析请求由内置权威优先处理。

取消规则生效范围

  1. 单击已经设置转发规则生效范围的转发规则后方的 转发规则生效范围 操作按钮。

  2. 转发规则生效范围 配置页面,删除已经关联的VPC,并单击 确定

    image.png