Terraform是一种开源工具,用于安全高效地预配和管理云基础结构。您可以使用Terraform管理内网DNS解析(PrivateZone)资源。本文为您演示如何通过Terraform创建一个内置权威域名(Zone)。
支持资源列表
支持Terraform编排和使用内网DNS解析(PrivateZone)的部分资源和数据源清单,请参见内网DNS解析(PrivateZone)资源和数据源。如果您还不了解Terraform,请参见什么是Terraform。
资源类型 | 资源链接 | 说明 |
Resources | 解析器终端节点 | |
解析器转发规则 | ||
绑定或者解绑Rule与VPC列表两者之间的关系 | ||
跨账号VPC授权 | ||
Private Zone | ||
绑定或者解绑zone与VPC列表两者之间的关系 | ||
Prviate Zone的解析记录 | ||
Data Sources | 获取终端节点信息 | |
获取区域信息 | ||
获取转发规则信息 | ||
Private Zone状态 | ||
获取解析记录信息 | ||
获取Private Zone信息 |
操作步骤
步骤一:配置权限
执行Terraform模板需要RAM用户权限,我们需要创建一个RAM用户,并获取AccessKey,添加权限策略。该AccessKey会配置为Terraform工具的环境变量。Terraform模板会创建内置权威域名(Zone),您需要为RAM用户添加管理内网DNS解析(PrivateZone)资源的权限AliyunPvtzFullAccess。具体操作,请参见创建RAM用户及为RAM用户授权。
步骤二:安装Terraform
在本地安装和配置Terraform,请参见在本地安装和配置Terraform。
安装完成后,您可以打开命令行终端,输入
terraform version,看到返回版本信息表示已成功安装。如果您不想安装Terraform,可以使用阿里云提供的在线服务Cloud Shell,其中内置了Terraform的运行环境。
步骤三:编写模板
创建一个名为main.tf文件,填入以下内容,用于创建一个内置权威域名(Zone)。
resource "alicloud_pvtz_zone" "test" {
zone_name = "test.example.com"
proxy_pattern = "ZONE"
}更多关于alicloud_pvtz_zone资源类型的配置信息,请参见内网DNS解析(PrivateZone)资源和数据源。
步骤四:运行模板
有序初始化加载模块,包括Provider等模块。
terraform init
验证模板语法是否正确。
terraform plan
部署模板。
terraform apply本案例部署时的部分返回日志。
输入yes即可真正变更资源。您可以通过
terraform destroy释放当前模板创建的资源。创建完成后,您可以通过OpenAPI、SDK或者在云备份控制台查看到创建的Zone。
