跨账号同步ECS主机名

什么是同步ECS主机名

同步ECS主机名,是指通过内网DNS解析自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在内网DNS中一键生成相应的内网解析记录(即主机名记录)。

什么是跨账号同步ECS主机名

跨账号同步ECS主机名是指,例如有阿里云账号AB时,可实现将B账号下的ECS主机名同步到A账号下。

适用场景

当企业有多个阿里云账号,如果域名生效范围在不同的账号,在使用内网DNS解析管理内网DNS时,需要用户在每个账号下都添加相同的内网权威域名并设置域名生效范围,这种管理操作繁琐不便且影响运维人员的工作效率,基于上述场景,我们为用户提供了内网DNS解析可以跨账号设置生效范围的功能。

设置方法

示例:假如有阿里云账号A和账号B,期望结果是需要把账号B下的ECS主机名同步到账号A下。

配置RAM角色

在使用跨账号同步ECS主机名前,需要在B账号下先配置RAM角色,如未配置,则无法正常使用跨账号同步ECS功能。

  1. B账号 登录阿里云 RAM管理控制台

  2. 菜单选择 身份管理 下的 角色,单击 创建角色 按钮。

    image..png

  3. 信任主体类型 请选中 云服务信任主体名称请选择 云服务器,点击确认按钮(信任主体名称选择后才可激活确认按钮)。

  4. 在弹出的创建角色弹框中,角色名称请按规则输入AssumeRoleFor12345,其中12345是示例,代表账号BUid(适用主账号)。并单击 确认按钮。

    image

  5. 在新创建的角色下单击 新增授权 按钮,在 权限策略 中,检索ECS,选中 AliyunECSReadOnlyAccess, 点击 确定新增授权

    image

  6. 返回 角色 列表页,点击角色AssumeRoleFor12345

    image..png

  7. 选中 信任策略 ,单击 编辑信任策略 按钮。image

  8. 修改Service参数,将里面的ecs.aliyuncs.com替换为账号A(适用主账号),输入规则为 Uid@pvtz.aliyuncs.com 。例如账号 A Uid 是 345***,那么 Service 就修改为 345***@pvtz.aliyuncs.com

    image..png

    image..png

跨账号同步ECS主机名

前提条件

当前A阿里云账号已经关联B阿里云账号,如果还未关联账号,请先关联账号,具体请参考跨账号关联VPC

设置方法

  1. A账号访问云解析DNS-内网域名解析,选择目标域名,进入域名详情页。

  2. 切换到ECS主机名 页签,点击 自动同步配置 按钮。

    image

  3. 自动同步主机名 弹框中,要开启主机名同步的区域 选择对应关联账号 下的VPC,然后点击 确定。即完成跨账号同步ECS主机名。

    image.png

  4. A账号下完成域名生效范围的设置,请点击目标域名 操作 列的 生效范围设置 按钮,然后在 域名设置 页面完成 域名生效范围 的设置,最后点击 确定