如果您希望使用VPC内自己规划的私网IP地址提供内网DNS解析服务,可以通过创建 入站终端节点 来分配自定义的内网DNS解析服务地址,该地址按需创建,按量计费。本文将向您介绍如何通过创建 入站终端节点 来自定义内网域名解析服务地址。
概述
入站终端节点 是指内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端 (云外主机或者云外DNS) 访问云内DNS解析服务的目标IP地址进行配置。入站终端节点 分为“系统分配”和“自定义”两类,系统分配的默认内网DNS解析服务地址是100.100.2.136和100.100.2.138,以anycast任播方式对所有地域的所有VPC提供DNS解析服务,该地址可免费使用,不产生额外的地址使用费用。
开放地域
目前服务地址开放的地域包括:
公共云地域:韩国(首尔)、新加坡、中国香港、华东2(上海)、华北2(北京)、华东1(杭州)、华北6(乌兰察布)、华南1(深圳)、菲律宾(马尼拉)、美国(弗吉尼亚)、马来西亚(吉隆坡)、德国(法兰克福)、印度尼西亚(雅加达)、日本(东京)。
金融云地域:华东1(杭州)、华北2(北京)、华东2(上海)。
使用限制
限制项 | 限制阈值 | 说明 |
单入站DNS流量标准版服务IP地址最大请求量 | 5000次/秒 | 单个入站DNS流量服务IP地址支持 5000 次/秒的总请求量峰值查询,超过峰值后的DNS请求报文将会被随机丢弃,无法保证服务的SLA。 |
单客户端源IP地址最大请求量 | 5000次/秒 |
|
单客户端源IP地址外部递归解析最大请求量 | 600次/秒 | |
单个 入站终端节点 流量服务IP地址数 | 至少2个,最多6个 | 为了保证高可用,单个 入站终端节点 支持至少添加2个,最多可添加6个服务IP地址。 |
使用规则
对于DNS查询流量来源不同,入站终端节点 相关使用规则有所差异:
云内DNS查询流量(ECS、容器等终端)
规则生效范围 | 入站终端节点 inbound(自定义,VPC内自定义IP地址) | 入站终端节点 inbound(系统分配,100.100.2.136/100.100.2.138) |
inbound服务IP地址的生效范围 | 入站VPC,其他VPC如需访问,需通过高速通道或CEN与入站VPC网络打通) | 所有VPC均可访问 |
通过关联VPC设置解析生效范围(例如内网域名解析域名/缓存保持域名/转发规则) | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 | 支持,域名生效范围可以设置入站VPC或者其他VPC,相关解析设置在关联VPC内生效。 |
分线路智能解析实现方式 | 设置自定义线路或域名生效范围 |
云外DNS查询流量(通过入站VPC转入流量)
规则生效范围 | 入站终端节点 inbound(自定义,VPC内自定义IP地址) | 入站终端节点 inbound(系统分配,100.100.2.136/100.100.2.138) |
inbound服务IP地址的生效范围 | 入站VPC,本地IDC如需访问,需通过专线/VPN/SWAN与入站VPC网络打通 | 入站VPC,本地IDC如需访问,需通过专线/VPN/SWAN与入站VPC网络打通 |
通过关联VPC设置解析生效范围(例如内网域名解析域名/缓存保持域名/转发规则) | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 |
分线路智能解析实现方式 | 设置自定义线路 |
添加入站终端节点
在 入站终端节点 页签,单击 添加入站终端节点 按钮,填写表单配置。
表单项
说明
规格版本
入站终端节点 的版本规格,目前只有标准版。
终端节点名称
根据实际业务需求命名即可。
入站VPC
所有入站DNS查询流量均经由此VPC转入。
重要入站终端节点 一旦创建,不允许修改“入站VPC”,以避免误操作造成线上流量中断。
目前开放区域请参考上述“开放地域”,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。
安全组
安全组里的规则将应用于入站VPC,如何创建安全组请参考创建安全组。
重要入站VPC安全组入向53端口、DNS请求源IP地址段需开放;
如果入站流量是阿里云内其他VPC的DNS查询流量,其VPC安全组出向53端口需开放。
入站流量服务IP地址
可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,要求至少添加两个入站IP地址,而且建议这2个IP地址分布在不同的可用区,入站终端节点 允许添加的入站流量服务IP地址最多为6个。
重要若 入站终端节点 IP服务地址与转发规则的目标IP地址相同,并且该转发规则使用的出站终端节点与 入站终端节点同在一个VPC网络内,禁止添加和修改。如果在不同VPC内,则不限制,若VPC之间因CEN打通导致的解析成环,则返回Servfail。
若不进行IP地址的输入,则系统自动分配。
提交表单,完成 入站终端节点 的创建。
入站终端节点 列表会展示刚创建的节点及已经创建完成的节点。其中 入站终端节点 的状态包括:正常、创建中、创建失败、修改中、修改失败、异常。
重要创建 入站终端节点,约需等待5-10分钟。如状态在 创建中 时,请耐心等待即可。
创建中、修改中 的节点不允许修改和删除。如状态提示异常、修改失败,可以 提交工单 申请排查与处理。
修改入站终端节点
在 入站终端节点 页签,单击目标终端节点后方操作列的 修改 按钮。
在对话框中,对 终端节点名称 及 入站流量服务IP地址 进行修改。
修改完,提交表单,列表中的终端节点状态会变更为 修改中 ,且无法进行其他操作。
删除入站终端节点
删除单个入站终端节点
在 入站终端节点 页签,单击目标终端节点后方操作列的 删除 按钮,二次弹窗确认后,删除节点。
批量删除入站终端节点
在 入站终端节点 页签,批量选中需要删除的 入站终端节点,单击页面底部的 批量删除 按钮,二次弹窗确认后,删除节点。
