入站终端节点

概述

入站终端节点是指内网DNS解析服务的NameSever地址，可作为云内客户端（ECS或者容器）的DNS服务地址进行配置，也可作为云外客户端 (云外主机或者云外DNS) 访问云内DNS解析服务的目标IP地址进行配置。入站终端节点分为“系统分配”和“自定义”两类，系统分配的默认内网DNS解析服务地址是100.100.2.136和100.100.2.138，以anycast任播方式对所有地域的所有VPC提供DNS解析服务，该地址可免费使用，不产生额外的地址使用费用。

开放地域

目前服务地址开放的地域包括：

• 公共云地域：韩国（首尔）、新加坡、中国香港、华东2（上海）、华北2（北京）、华东1（杭州）、华北6（乌兰察布）、华南1（深圳）、菲律宾（马尼拉）、美国（弗吉尼亚）、马来西亚（吉隆坡）、德国（法兰克福）、印度尼西亚（雅加达）、日本（东京）。

• 金融云地域：华东1（杭州）、华北2（北京）、华东2（上海）。

使用限制

使用规则

对于DNS查询流量来源不同，入站终端节点相关使用规则有所差异：

云内DNS查询流量（ECS、容器等终端）

云外DNS查询流量（通过入站VPC转入流量）

创建入站终端节点

1. 访问云解析DNS-内网域名解析。

2. 在入站终端节点页签，单击 添加入站终端节点 按钮，在 添加入站终端节点 弹框中完成 规格版本、终端节点名称、入站VPC、安全组、入站流量服务IP地址 等参数配置。

• 规格版本：入站终端节点的版本规格，目前只有标准版。

• 终端节点名称：当前创建的终端节点名称，根据实际业务需求命名即可。

• 入站VPC：所有入站DNS查询流量均经由此VPC转入。

  重要

  • 入站终端节点一旦创建，不允许修改“入站VPC”，以避免误操作造成线上流量中断。

  • 目前开放区域请参考上述“开放地域”，并同步正在收集其他Region的开放优先级。如需申请其他Region，请提交工单说明申请的Region。

• 安全组：安全组里的规则将应用于入站VPC，如何创建安全组请参考创建安全组。

  重要

  • 入站VPC安全组入向53端口、DNS请求源IP地址段需开放；

  • 如果入站流量是阿里云内其他VPC的DNS查询流量，其VPC安全组出向53端口需开放。

• 入站流量服务IP地址：可用区域下子网中可用的IP地址（非ECS已占用IP地址）。为了保证高可用，要求至少添加两个入站IP地址，而且建议这2个IP地址分布在不同的可用区，入站终端节点允许添加的入站流量服务IP地址最多为6个。

  重要

  • 若入站终端节点IP服务地址与转发规则的目标IP地址相同，并且该转发规则使用的出站终端节点与入站终端节点同在一个VPC网络内，禁止添加和修改。如果在不同VPC内，则不限制，若VPC之间因CEN打通导致的解析成环，则返回Servfail。

  • 若不进行IP地址的输入，则系统自动分配。

4. 单击 确定 ，完成入站终端节点的创建。

5. 入站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中入站终端节点的状态包括：“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。

   重要

   • 创建入站终端节点，约需等待5-10分钟。如状态在“创建中”时，请耐心等待即可。

   • “创建中”和“修改中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”，可以 提交工单 申请排查与处理。

修改入站终端节点

1. 云解析DNS-内网域名解析

2. 在入站终端节点页签，单击目标终端节点后方 操作 列的 修改 按钮。

3. 在 修改入站终端节点 对话框中，对 终端节点名称 及 入站流量服务IP地址 进行修改。

4. 修改完，单击 确定 后，列表中的终端节点状态会变更为 修改中 ，且无法进行 修改 及 删除 操作。

删除入站终端节点