云服务器内容精选

  • 背景 普通的 域名 解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨地域访问引起网络延迟。 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用地域线路解析功能。内网域名、反向解析不支持使用地域线路解析功能。 例如,您的网站域名为example.com,拥有2台服务器,分别位于中国大陆和海外,则可以设置3条解析线路,类型分别为:全网默认、中国大陆、海外。
  • 地域线路细分 地域线路指以地区为维度划分的线路。地域线路细分如表1所示。 表1 地域线路细分 一级 二级(地区) 三级(省市) 亚太地区 地区默认、中国台湾、中国香港、中国澳门、日本、韩国、印度、土耳其、印度尼西亚、越南、新加坡、泰国、马来西亚、孟加拉、阿联酋、亚美尼亚、阿塞拜疆、巴林、文莱、不丹、圣诞岛、格鲁吉亚、伊拉克、约旦、吉尔吉斯斯坦、柬埔寨、科威特、哈萨克斯坦、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、塔吉克斯坦、东帝汶、土库曼斯坦、乌兹别克斯坦、也门、塞浦路斯、以色列、美属萨摩亚、库克群岛、密克罗尼西亚、关岛、基里巴斯、马绍尔群岛、北马里亚纳群岛、新喀里多尼亚、诺福克岛、瑙鲁、法属波利尼西亚、巴布亚新几内亚、帕劳、所罗门群岛、托克劳群岛、汤加、图瓦卢、瓦努阿图、萨摩亚、阿富汗、老挝、伊朗、叙利亚 省市默认 欧洲 地区默认、英国、德国、法国、意大利、俄罗斯、西班牙、乌克兰、荷兰、瑞典、波兰、英属印度洋领地、白俄罗斯、安道尔、阿尔巴尼亚、奥地利、奥兰群岛、比利时、保加利亚、瑞士、捷克、丹麦、爱沙尼亚、芬兰、法罗群岛、根西岛、直布罗陀、希腊、克罗地亚、匈牙利、爱尔兰、马恩岛、冰岛、泽西岛、列支敦士登、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦、黑山、北马其顿、马耳他、挪威、葡萄牙、罗马尼亚、塞尔维亚、斯洛文尼亚、斯洛伐克、圣马力诺、梵蒂冈、科索沃、斯瓦尔巴群岛和扬马延岛、荷兰加勒比 省市默认 北美洲 地区默认、美国、加拿大、墨西哥、安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、哥斯达黎加、多米尼克、多米尼加、格林纳达、危地马拉、洪都拉斯、海地、牙买加、圣基茨和尼维斯、开曼群岛、圣卢西亚、尼加拉瓜、巴拿马、波多黎各、萨尔瓦多、特克斯和凯科斯群岛、特立尼达和多巴哥、英属维尔京群岛、美属维尔京群岛、圣文森特和格林纳丁斯、法属圣马丁、圣皮艾尔和密克隆群岛、古巴、格陵兰岛、法属马提尼克群岛-马提尼克、荷属圣马丁 省市默认 南美洲 地区默认、巴西、阿根廷、安圭拉、阿鲁巴、圣巴泰勒米岛、百慕大、瓜德罗普、蒙特塞拉特岛、玻利维亚、智利、哥伦比亚、库拉索、厄瓜多尔、法属圭亚那、圭亚那、秘鲁、巴拉圭、苏里南、乌拉圭、委内瑞拉 省市默认 非洲 地区默认、南非、埃及、安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果金、中非、刚果布、科特迪瓦、喀麦隆、佛得角、吉布提、阿尔及利亚、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、尼日尔、尼日利亚、留尼汪、卢旺达、塞舌尔、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚、乌干达、马约特、赞比亚、津巴布韦、纳米比亚、苏丹 省市默认 大洋洲 地区默认、澳大利亚、新西兰、斐济群岛、瓦利斯和富图纳、纽埃 省市默认 南极洲 地区默认 省市默认 中国大陆 地区默认 - 华北地区 省市默认、北京、天津、河北、山西、内蒙古 东北地区 省市默认、辽宁、吉林、黑龙江 西北地区 省市默认、陕西、甘肃、青海、宁夏、新疆 华中地区 省市默认、河南、湖北、湖南 华东地区 省市默认、上海、江苏、浙江、安徽、福建、江西、山东 华南地区 省市默认、广东、海南、广西 西南地区 省市默认、重庆、四川、贵州、云南、西藏 境外 地区默认 默认 对于域名example.com,如果解析线路设置如下: 全网默认:1.1.1.1 中国大陆:2.2.2.2 亚太地区_中国香港:3.3.3.3 当上海的用户访问时,则返回IP地址2.2.2.2。当中国香港用户访问时,则返回IP地址3.3.3.3。当新西兰用户访问时,则返回IP地址1.1.1.1。
  • 操作场景 反向解析主要应用于自建邮箱服务器,可以提高邮箱服务器IP地址和域名的信誉度。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性 云服务器配置 反向解析,以便将弹性IP映射到域名。 添加反向解析后,华为云需要联系CNNIC,APNIC等上级单位配置NS引流后才会生效,预计需要1-3个工作日。紧急业务请提交工单,我们将联系上级单位加急处理。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。
  • 操作场景 反向解析主要应用于自建邮箱服务器,可以提高邮箱服务器IP地址和域名的信誉度。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。
  • 操作步骤 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“创建反向解析”,开始创建反向解析。 其余参数取默认值,更多参数说明,请参见创建反向解析。 表1 创建反向解析参数说明 参数 示例 说明 弹性IP XX.XX.XX.XX 支持选择“弹性公网IP(EIP)”或“全域弹性公网IP(GEIP)”。 您通过其他云服务(例如弹性云服务器)获得的弹性IP。 该参数支持通过输入框快速定位到所需要的弹性IP。 说明: 反向解析支持全域弹性公网IP(GEIP)功能目前已经在华南-广州友好、西南-贵阳一、华北-北京四、华东-上海一区域上线。 域名 example.com 弹性IP所指向的域名。 TTL(秒) 300 反向解析的有效缓存时间,以秒为单位。 默认为“5min”,即300s。 企业项目 default 请将反向解析加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解析资源,则在下拉列表中选择已经创建的企业项目。 在设置该参数前,您需要完成创建企业项目。 更多关于企业项目的信息,请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为反向解析绑定标签,标签可用来分类和标识资源。 描述 The description of the PTR Record. 对反向解析的描述。 单击“确定”,完成反向解析的创建。 创建完成后,您可以在“反向解析”页面查看新创建的反向解析信息。 如果您的域名(如example.com)拥有多个弹性IP,则需要为每一个弹性IP创建一个反向解析。 在已经连接Internet的PC终端的DOS窗口,测试反向解析是否生效。 使用快捷键“Win + R”键打开“运行”对话框,输入“cmd”并回车。 在DOS窗口执行以下命令。 nslookup -qt=ptr IP地址
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 基本功能 云解析服务为您提供以下解析服务类型: 公网域名解析 云解析服务将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序。 内网域名解析 云解析服务将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。 反向解析 云解析服务支持通过IP地址反向获取该IP地址指向的域名,通常用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 智能线路解析 云解析服务支持按运营商、地域等不同访问者IP的来源和类型,对同一域名的访问请求作出不同的解析响应,指向不同服务器的IP地址。解决跨运营商或者跨地域访问慢的难题,提高解析效率。
  • 产品优势 云解析服务具有以下优势: 高性能 云解析服务采用自研的新一代高性能解析加速服务,单节点支持千万级并发,为您提供高效稳定的解析服务。 安全防护 云解析服务基于华为自研Anti-DDoS设备以及多年防护经验,可以有效应对各类DDoS攻击。 轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为云服务器配置内网域名为您的云服务器创建域名。 平滑切换无感知 支持将使用中的网站域名迁移至华为云云解析服务进行解析。在域名转入时,我们可以提前创建域名,并设置解析记录,使您网站的DNS服务实现平滑切换,用户访问体验不中断。 DNS服务平滑切换的详细内容请参考迁移域名到华为云进行域名解析。 核心数据安全隔离 对于保存核心数据的云服务器,不绑定弹性IP,使用内网DNS为其提供域名解析服务,这样,既保证了核心数据的安全性,又实现了对核心数据的访问。
  • 反向解析 反向解析是指通过IP地址反向获取该IP地址指向的域名,可以应用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 通常收件服务器在收到邮件时,会通过检测发件方邮箱的IP信誉度和域名信誉度,来判断是否为垃圾邮件。如果收件服务器反向解析发件方IP地址无法获取邮箱域名,则会认为这是由恶意主机发送的垃圾邮件而拒收。因此,搭建邮箱服务器时,建议您为邮箱服务器的IP地址添加到域名的反向解析。 假设要部署E CS 作为邮箱服务器,且已经通过云解析服务为ECS的弹性IP添加反向解析记录,此时,反向解析在邮件收发过程中的应用如图1所示。 图1 反向解析应用 图1中仅描述与云解析服务相关的流程,邮件收件方对于发件方IP和域名信誉度的检测,本文不做描述。 如果没有为邮箱服务器添加反向解析记录,则收件方在收到邮件后,无法根据发件方的IP地址反向解析出邮箱域名。收件方会认为这是由恶意主机发送的垃圾邮件而选择拒收。因此,自建邮箱服务器时,为邮箱服务器的IP地址添加反向解析记录是必不可少的步骤。 您可以参考配置反向解析为您的云服务器配置反向解析。
  • 域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分割,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下: 根域名:.。 顶级域名:.com,.net,.org,.cn等。 二级域名:即顶级域名的子域名,example.com,example.net,example.org等。 三级域名:即主域名的子域名,abc.example.com,abc.example.net,abc.example.org等。 以此类推,在上一级域名最左侧进行域名级别的拓展,def.abc.example.com,def.abc.example.net,def.abc.example.org等。 父主题: 基本概念
  • 与其他服务的关系 云解析服务与周边服务的依赖关系如图1所示。 图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计 服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证 服务 创建用户并授权使用DNS 创建用户并授权使用DNS 企业管理 通过企业项目管理云解析服务的公网域名、内网域名以及反向解析资源 创建公网域名 创建内网域名 创建反向解析
  • 云服务器访问云上资源 当您创建云服务器时,可以使用内网DNS进行解析,不经公网直接访问 SMN 、OBS等云服务。 当您创建云服务器时, 如果关联VPC子网的DNS服务器设置为公共DNS,云服务器对云服务的访问需要通过公共DNS在Internet上进行解析。 当云服务器访问OBS、SMN等华为云上服务时,解析过程如图3右侧的“1~10”所示。 在解析过程中,因需要通过Internet,访问时延大,体验差。 如果关联VPC子网的DNS服务器默认设置为华为云内网DNS,云服务器对云服务的访问直接通过内网DNS进行解析。 当云服务器访问OBS、SMN等华为云上服务时,内网DNS直接返回这些云服务的内网地址,无需通过Internet,访问时延小,性能高,解析过程如图3左侧的“①~④”所示。 您可以参考怎样切换内网DNS将云服务器的默认DNS服务器修改为华为云的内网DNS,这样就可以实现通过内网DNS直接访问云服务。 图3 访问云服务
  • 云服务器切换 随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。 多个服务器可以建立在同一个VPC内,云服务器之间通过私网IP实现互访,私网IP会写入云服务器的内部调用API接口中。此时,存在这样的问题:假如其中一个云服务器发生切换,私网IP也会随之变化,这时就需要修改其他云服务器代码中的API接口,并重新发布变更,维护极其不便。 这时,如果您通过云解析服务为您VPC内的每个云服务器创建一个内网域名,并添加到对应私网IP的解析。这样,云服务器之间可以通过内网域名进行互访。当某个云服务器发生切换时,无需修改云服务器的代码,只需修改对应域名的解析记录即可。 云解析服务作为内网DNS的典型应用场景如图2所示。 图2 为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的 云服务器ECS 2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。 假如在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,则仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 您可以参考为云服务器配置内网域名为您的云服务器规划内网域名信息。
  • 云服务器主机名管理 您可以根据云服务器的位置、用途、所有者等信息规划主机名,并使用主机名为云服务器添加内网解析记录,便于直观的获取云服务器的信息,更利于管理云服务器。 例如,您在某区域的某个可用区部署了20台ECS,其中10台用于网站A,10台用于网站B,则可以采用以下方式规划主机名和内网域名: 网站A:weba01.region1.az1.com~weba10.region1.az1.com 网站B:webb01.region1.az1.com~webb10.region1.az1.com 完成上述规划后,可以帮助您快速定位云服务的位置和用途,便于日常管理和维护。 您可以参考配置内网解析完成云服务器主机名管理的相关操作。
  • 记录集示例 记录集在实际解析场景中的应用: 网站解析 A、AAAA类型的记录集,常用于网站解析,通过域名获取对应的IP地址。 图1 网站解析 内网解析 A、AAAA类型的记录集常用于内网解析,通过内网域名获取对应的私网IP地址。 图2 内网解析 邮箱解析 MX、CNAME以及TXT类型的记录集常用于邮箱解析。 图3 邮箱解析 私网IP反向解析 PTR记录集常用于通过云服务器的私网IP反向解析对应的内网域名。 图4 私网IP反向解析