AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云解析DNS 解析服务 内网域名解析 转发管理

转发管理

更新时间:
产品详情
我的收藏

转发管理通过创建转发规则出站终端节点,可将阿里云VPC下内网域名解析的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上与云下的业务间调用场景。

开放地域

目前功能开放的地域包括:

公共云地域华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华东1(杭州)华东2(上海)华南1(深圳)西南1(成都)中国香港新加坡英国(伦敦)美国(弗吉尼亚)德国(法兰克福)日本(东京)印度尼西亚(雅加达)华北6(乌兰察布)华南3(广州)华南2(河源)菲律宾(马尼拉)韩国(首尔)沙特(利雅得)- 合作伙伴运营马来西亚(吉隆坡)

金融云地域华东2 金融云华南1 金融云

操作流程

image

出站终端节点

创建出站终端节点

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择出站终端节点页签,再点击 创建出站终端节点

  3. 填写表单项,提交表单。

    image.png

    • 终端节点名称可根据实际业务需求命名。

    • 出站VPC:转发管理所有出站DNS查询流量都将经由此VPC进行流量转发。

      重要

      • 出站终端节点一旦创建,不允许修改“出站VPC”,避免误操作造成线上流量中断。

      • 目前开放区域请参考上述开放地域,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。

    • 安全组安全组里面的规则将应用于出站VPC。

      重要

      • 安全组出向53端口请保持开启,入向规则对于转发功能无影响。

      • 目前仅支持选择非托管安全组。

    • 出站流量源IP地址可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2IP地址分布在不同的可用区,解析器允许添加的出站源IP地址最多为6个。

      重要

      若不进行IP地址的输入,则系统自动分配。

  4. 如果角色不存在,内网DNS解析将会创建一个服务关联角色。

    说明

    每次创建出站终端节点时,都会进行提示,但只有当角色不存在时才会创建。

  5. 出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括:正常创建中修改中修改失败异常

    重要

    创建终端节点,约需等待5-10分钟。如状态在创建中时,请耐心等待即可。

修改出站终端节点

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择出站终端节点页签,再点击目标出站终端节点操作列的修改按钮。image.png

  3. 修改表单项后,提交表单。

    image.png

  4. 修改完,列表中的终端节点状态会变更为修改中,且无法修改及删除。

删除出站终端节点

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择出站终端节点页签,点击目标出站终端节点操作列的删除按钮。

  3. 弹出二次确认提示,删除出站终端节点image.png

说明

如果当前出站终端节点已被关联转发规则,请先删除对应的转发规则,再操作删除出站终端节点,请参考删除转发规则

转发规则

创建转发规则

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择转发规则页签,再点击添加转发规则

  3. 填写表单项后,提交表单。

    • 转发域名 (Zone):填写需要转发解析请求的域名(Zone)。

      重要

      • 支持全部域名(根域)转发,请输入英文句号:.

      • 支持顶级域名转发,例如可以输入:comcntop等;

      • 如果解析请求同时命中多个转发域名,例如:example.comcom.等,按照最长Zone匹配优先生效规则,解析请求会命中example.com

    • 规则名称:根据业务需要及业务含义进行规则命名。

    • 外部DNS系统的IP地址:端口:DNS查询流量被转发的目标服务器的IP地址和端口,最多只能创建6个,支持私网IP地址和公网IP地址。

      重要

      • 如果出站VPC和入站VPC是同一个VPC,则出站终端节点关联的转发规则中的外部DNS系统IP地址入站终端节点服务IP地址不能相同。

        image

      • 以下地址段内的IP地址为系统预留地址,不允许被配置为外部DNS系统的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。

      • 若您填写的外部DNS服务器为公网IP,且您出站终端节点VPCECS无公网IP,请开通

        NAT网关并配置创建和管理VPC NAT网关的SNAT条目

    • 出站终端节点:使用该出站终端节点DNS查询流量转发到目标IP地址列表中指定的IP地址。

      说明

      • 域名生效范围为阿里云VPC内网时,出站终端节点必须配置;

      • 域名生效范围为自建DNS集群时,无需配置出站终端节点

  4. 配置完毕点击 确定 后,在转发规则列表中会生成一条转发规则

    重要

    转发规则一旦创建,不允许修改“规则类型”、“转发域名”、出站终端节点,如需修改可以先添加一条新的规则再删除这条旧的规则。

修改转发规则

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择转发规则页签,再点击目标转发规则操作列的 修改 按钮。

  3. 修改表单项后,提交表单。

删除转发规则

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择转发规则页签,再点击目标转发规则操作列的 删除 按钮。

  3. 弹出二次确认提示,删除节点。

    重要

    如果当前转发规则已经进行了VPC关联,则需要先取消VPC关联,再进行删除。

生效范围设置

生效范围设置后,转发规则才能在对应VPC内生效。

  1. 访问云解析DNS-内网域名解析

  2. 转发管理页面选择转发规则页签,再点击目标转发规则 操作列的 生效范围设置 按钮。

  3. 选择转发规则生效的VPC,点击 确定支持跨账号关联VPC

    image

重要

  • 转发规则可关联的VPC列表,必须与出站终端节点属于同一地域。

  • 不同转发规则关联相同VPC情况下,转发域名不允许相同。

  • 转发规则内网权威域名设置相同生效范围情况下,转发域名可以与内网权威域名相同,且关联VPC内域名解析请求由内网权威优先处理。

  • 生效范围设置同时设置阿里云VPC和自建DNS解析集群。

上一篇:缓存管理下一篇:递归管理