本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
应用场景
在构建多云架构或者是与IDC构建混合云架构的情况下,存在需要跨云或者跨IDC做域名解析的场景。在多环境的网络已经通过专线或者VPN打通的情况下,您希望通过域名解析实现多环境之间的业务互访,请参考本文档进行操作。
前提条件
不同环境的网络之间已经通过VPN或者专线打通,具体可参考IPsec-VPN操作指南;
方案原理图
实现效果
阿里云业务VPC内ECS查询
app.example.com,对应域名解析请求通过出站终端节点转发至阿里云外DNS解析;IDC或其他云内的终端查询
test.oss-cn-hangzhou-internal.aliyuncs.com,本地DNS将对应域名解析请求通过入站终端节点转发至阿里云内的PrivateZone进行解析;说明本示例中
test.oss-cn-hangzhou-internal.aliyuncs.com为OSS的内网访问域名,请根据实际情况更换为您真实的OSS内网访问域名。
设置方法
场景一:云上访问云下域名
创建出站终端节点:
192.168.100.74、192.168.192.219,具体可参考创建出站终端节点;
创建转发规则:转发域名为
example.com,外部DNS系统的IP地址为阿里云外的DNS地址,本示例为192.168.100.100、192.168.100.200,具体可参考创建转发规则;
重要若
example.com已经设置为内置权威Zone,请务必开启子域名递归解析代理。为转发规则设置生效范围:转发规则生效范围务必选择ECS所在的业务VPC,具体可参考关联规则生效范围。
在阿里云上业务VPC内的ECS上执行拨测指令进行验证:
dig app.example.com。
场景二:云下访问云上域名
基于阿里云内网DNS解析的服务地址能力,创建入站终端节点。本示例中的入站流量服务地址为:
192.168.0.176、192.168.100.163。
警告内置权威Zone
oss-cn-hangzhou-internal.aliyuncs.com的域名解析生效范围务必选择入站VPC,否则域名解析不生效。重要利用服务地址的能力,你可以在阿里云的某个VPC内自定义阿里云内网DNS地址,适用于您云下网络网段和阿里云上默认内网DNS地址
100.100.2.136、100.100.2.138冲突的、以及云上的域名解析只在特定VPC内生效的场景。若您云下的网络和阿里云默认内网DNS地址不冲突,也可使用默认地址进行解析。
在云下DNS上添加转发规则,将命中
oss-cn-hangzhou-internal.aliyuncs.com的请求全部转发至阿里云入站流量服务地址。
说明此界面为阿里云融合DNS控制台,支持私有化部署,若您云下的DNS不支持转发规则、可视化运维等功能,可向阿里云DNS团队进行申领,详情请参考融合DNS免费申领规则。
在阿里云下的终端上执行拨测指令进行验证:
dig test.oss-cn-hangzhou-internal.aliyuncs.com。