转发管理_内网域名解析_云解析DNS(DNS)-阿里云帮助中心

转发管理通过创建域名转发规则和DNS出站终端节点，可将阿里云VPC下内网域名解析的DNS请求流量转发到外部DNS系统，能够有效解决混合云、云上与云下的业务间调用场景。

开放地域

目前转发管理功能开放的地域包括：

公共云地域：华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华东1（杭州）、华东2（上海）、华南1（深圳）、西南1（成都）、中国香港、新加坡、英国（伦敦）、美国（弗吉尼亚）、德国（法兰克福）、日本（东京）、印度尼西亚（雅加达）、华北6（乌兰察布）、华南3（广州）、华南2（河源）、菲律宾（马尼拉）、韩国（首尔）、沙特（利雅得）、马来西亚（吉隆坡）。
金融云地域：华东2 金融云、华南1 金融云。

操作流程

出站终端节点

创建出站终端节点

访问云解析DNS-内网域名解析。
在 转发管理 页面选择 出站终端节点 页签，再点击 创建出站终端节点。
在 创建出站终端节点 对话框内完成 终端节点名称、出站VPC、安全组、出站流量源IP地址 配置。
- 终端节点名称：当前创建的终端节点名称，根据实际业务需求命名。
- 出站VPC：转发管理所有出站DNS查询流量都将经由此VPC进行流量转发。
  重要
  - 出站终端节点一旦创建，不允许修改“出站VPC”，避免误操作造成线上流量中断。
  - 目前开放区域请参考上述“开放地域”，并同步正在收集其他Region的开放优先级。如需申请其他Region，请提交工单说明申请的Region。
- 选择安全组：安全组里面的规则将应用于出站VPC。
  重要
  - 安全组出向53端口请保持开启，入向规则对于转发功能无影响。
  - 目前仅支持选择非托管安全组。
- 出站流量源IP地址：可用区域下子网中可用的IP地址（非ECS已占用IP地址）。为了保证高可用，解析器要求至少添加两个出站源IP地址，而且建议这2个IP地址分布在不同的可用区，解析器允许添加的出站源IP地址最多为6个。
  重要
  若不进行IP地址的输入，则系统自动分配。
单击确定，如果角色不存在，内网DNS解析将会创建一个服务关联角色。
说明
每次创建出站终端节点时，都会进行提示，但只有当角色不存在时才会创建。
出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括：“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。
重要
- 创建终端节点，约需等待5-10分钟。如状态在“创建中”时，请耐心等待即可。
- “创建中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”，可以提交工单申请排查与处理。

修改出站终端节点

访问云解析DNS-内网域名解析。
在 转发管理 页面先点击 出站终端节点，再点击目标出站终端节点操作列的修改按钮。
在 编辑出站终端节点 对话框中，对 终端节点名称 及 出站流量源IP地址 进行修改。
修改完，点击确定后，列表中的终端节点状态会变更为 修改中，且无法进行修改及删除操作。

删除出站终端节点

访问云解析DNS-内网域名解析。
在 转发管理 页面先点击 出站终端节点，再点击目标出站终端节点操作列的删除按钮，最后在 删除提示 框内点击确定。

说明

如果当前出站终端节点已被关联转发规则，请先删除对应的转发规则，再操作删除出站终端节点，请参考删除转发规则。

转发规则

创建转发规则

访问云解析DNS-内网域名解析。
在 转发管理 页面先点击 转发规则 页签，再点击 添加转发规则。
在 添加转发规则 对话框中，配置转发规则参数。

转发域名（Zone）：填写需要转发解析请求的域名（Zone）。
重要
- 支持全部域名（根域）转发，请输入英文句号：.；
- 支持顶级域名转发，例如可以输入：com，cn，top等；
- 如果解析请求同时命中多个转发域名，例如：example.com、com、.等，按照最长Zone匹配优先生效规则，解析请求会命中example.com。
规则名称：根据业务需要及业务含义进行规则命名。
外部DNS系统IP地址和端口：DNS查询流量被转发的目标服务器的IP地址和端口，最多只能创建6个，支持私网IP地址和公网IP地址。
重要
- 如果出站VPC和入站VPC是同一个VPC，则出站终端节点关联的转发规则中的外部DNS系统IP地址与入站终端节点服务IP地址不能相同。
- 以下地址段内的IP地址为系统预留地址，不允许被配置为外部DNS系统的IP地址： 100.100.2.136~100.100.2.138，100.100.2.116~100.100.2.118。
- 若您填写的外部DNS服务器为公网IP，且您出站终端节点VPC内ECS无公网IP，请开通
  NAT网关并配置创建和管理VPC NAT网关的SNAT条目。
出站终端节点：使用该出站终端节点将DNS查询流量转发到目标IP地址列表中指定的IP地址。
说明
- 域名生效范围为阿里云VPC内网时，出站终端节点必须配置；
- 域名生效范围为自建DNS集群时，无需配置出站终端节点；

配置完毕点击确定后，在转发规则列表中会生成一条转发规则。

重要

转发规则一旦创建，不允许修改“规则类型”、“转发域名”、“出站终端节点”，如需修改可以先添加一条新的规则再删除这条旧的规则。

修改转发规则

访问云解析DNS-内网域名解析。
在 转发管理 页签先点击 转发规则，再点击目标转发规则操作列的修改按钮。
在编辑转发规则对话框中，进行 规则名称、外部DNS系统的IP地址和端口 修改后点击确定。

删除转发规则

访问云解析DNS-内网域名解析。
在 转发管理 页面先点击 转发规则，再点击目标转发规则操作列的删除按钮。
在 删除提示 对话框中点击确定，如果当前转发规则已经关联规则生效范围，会显示请求失败。
重要
如果当前转发规则已经进行了VPC关联，则需要先取消VPC关联，再进行删除。

设置规则生效范围

关联规则生效范围

创建完转发规则后，需要进行 转发规则生效范围 设置，转发规则才能在对应VPC内生效。

访问云解析DNS-内网域名解析。
在 转发管理 页签先点击 转发规则，再点击目标转发规则操作列的 转发规则生效范围 按钮。
选择转发域名规则生效的VPC，点击确定。支持跨账号关联VPC。

重要

转发规则可关联的VPC列表，必须与出站终端节点属于同一地域。
不同转发规则，关联相同VPC情况下，转发域名不允许相同。
转发规则与内网权威域名设置相同生效范围情况下，转发域名可以与内网权威域名相同，且关联VPC内域名解析请求由内网权威优先处理。
生效范围支持同时设置阿里云VPC和自建DNS解析集群。

取消规则生效范围

单击已经设置转发规则生效范围的转发规则后方的 转发规则生效范围 操作按钮。
在 转发规则生效范围 配置页面，删除已经关联的VPC，并单击确定。