云服务器内容精选
-
功能总览 表1列出了云解析服务的常用功能。 在使用云解析服务之前,建议您先了解云解析服务的基本概念,以便更好地理解云解析服务提供的各项功能。 表1 云解析服务常用功能 功能分类 功能名称 功能描述 公网 域名 解析 公网域名 DNS支持为通过域名注册商注册的域名提供Internet网络的解析服务。DNS提供创建、修改、删除、暂停/启用、查看公网域名详情等基本操作。 详细内容,请参见公网域名管理简介。 域名级别 DNS支持创建的域名级别为主域名以及主域名的一级子域名。 如果域名后缀为一级(例如.com),支持创建主域名(例如example.com)、子域名(www.example.com) 如果域名后缀为两级(例如.com.cn),支持创建主域名(例如example.com.cn)、子域名(例如www.example.com.cn) 记录集 记录集是一组资源记录,用于定义域名的解析类型以及解析值。DNS支持为公网域名添加A、CNAME、MX、AAAA、TXT、SRV、NS以及CAA类型的记录集,还支持修改、删除、查看、暂停以及启用记录集。 详细内容,请参见解析管理简介。 找回域名 当域名已经被其他租户创建时,DNS支持域名所有者找回域名。 详细内容,请参见找回域名。 泛解析 DNS支持为主域名的所有子域名添加记录集,为所有子域名提供解析服务。 详细内容,请参见设置域名泛解析。 别名解析 DNS支持将解析记录与华为云服务资源实例(企业门户、 Web应用防火墙 )相关联,为企业门户以及Web应用防火墙实例提供解析服务。 详细内容,请参见设置别名解析。 TTL DNS支持设置解析记录在本地DNS服务器的缓存时间。TTL取值范围:1~2147483647。 权重 DNS支持通过权重比例返回解析记录。 当域名在同一解析线路中有多条同一类型的解析记录时,可以通过“权重”设置解析记录的响应比例。 详细内容,请参见配置权重解析。 批操作 DNS支持批量添加、修改、转移、删除域名列表中的公网域名。 内网域名解析 内网域名 DNS支持创建在关联VPC内生效的内网域名,并为域名提供内网DNS解析服务。DNS提供创建、修改、删除、查看内网域名等基本操作,还支持关联VPC、解关联VPC功能。 内网域名无需注册,可以自由创建。 内网域名在关联VPC内唯一。 详细内容,请参见内网域名管理简介。 关联/解关联VPC DNS支持为内网域名关联或者解关联VPC。 详细内容,请参见为内网域名关联VPC和为内网域名解关联VPC。 记录集 记录集是一组资源记录,用于定义域名的解析类型以及解析值。DNS支持为内网域名添加A、CNAME、MX、AAAA、TXT、PTR以及SRV类型的记录集,还支持修改、删除以及查看记录集。 详细内容,请参见解析管理简介。 泛解析 DNS支持为内网域名的所有子域名添加记录集,为所有子域名提供解析服务。 详细内容,请参见设置域名泛解析。 TTL DNS支持设置解析记录在本地DNS服务器的缓存时间。TTL取值范围:1~2147483647。 批操作 DNS支持批量添加、修改、转移、删除域名列表中的内网域名。 反向解析 反向解析 DNS支持通过弹性IP获取该IP地址指定域名的反向解析服务,常应用于自建邮件服务器场景。DNS提供创建、修改以及删除反向解析。 详细内容,请参见反向解析管理简介。 TTL DNS支持设置解析记录在本地DNS服务器的缓存时间。TTL取值范围:1~2147483647。 批操作 反向解析支持批量导出反向解析 智能线路解析 运营商线路解析 DNS支持根据访问用户所在运营商网络调度到最佳访问地址。 详细内容,请参见配置运营商线路解析。 地域解析 DNS支持根据访问用户所处地理位置调度到最佳访问地址。 详细内容,请参见配置地域解析。 自定义线路解析 DNS支持自定义解析线路,根据访问用户所在IP网段,返回不同的解析结果。 详细内容,请参见配置自定义线路解析。 解析记录 全局搜索记录集 DNS支持集中管理公网域名和内网域名记录集。主要包括: 支持根据记录集状态、记录集类型、域名、记录集的值、记录集ID以及标签等条件搜索公网域名或者内网域名记录集。 支持修改、删除、暂停或者启用公网域名的记录集。 支持修改、删除内网域名的记录集。 详细内容,请参见全局搜索记录集。 批操作 DNS支持对公网域名和内网域名记录集的批操作,包括批量添加、批量删除、批量导入以及批量导出。 详细内容,请参见: 批量添加记录集(仅支持对公网域名操作) 批量删除记录集(仅支持对公网域名操作) 批量导入域名解析记录 批量导出域名解析记录。 快速添加解析 DNS支持为域名快速添加网站解析和邮箱解析。 详细内容,请参见快速添加网站解析和快速添加邮箱解析。 审计 查看审计日志 通过 云审计 ,您可以记录与云解析服务相关的操作事件,便于日后的查询、审计和回溯。 华为云提供查看审计日志功能,支持在云审计服务管理控制台查看或导出最近7天的操作记录。 标签 资源标签 DNS支持为公网域名、内网域名、记录集以及反向解析等资源配置标签,也支持通过标签管理服务的预定义标签功能快速将标签与资源进行关联。 权限 权限管理 您可以使用 统一身份认证 服务 IAM 对您所拥有的云解析服务进行权限管理,以满足企业基于组织划分、职能划分设置不同的访问权限。 华为云支持为云解析服务提供权限管理功能:创建用户并授权使用DNS。 配额 配额调整 为防止资源滥用,云平台限定了各类资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少公网域名、内网域名、记录集或者反向解析。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 详细内容,请参见配额调整。
-
基本功能 云解析服务为您提供以下解析服务类型: 公网域名解析 云解析服务将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序。 内网域名解析 云解析服务将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。 反向解析 云解析服务支持通过IP地址反向获取该IP地址指向的域名,通常用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 智能线路解析 云解析服务支持按运营商、地域等不同访问者IP的来源和类型,对同一域名的访问请求作出不同的解析响应,指向不同服务器的IP地址。解决跨运营商或者跨地域访问慢的难题,提高解析效率。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下: 根域名:.。 顶级域名:.com,.net,.org,.cn等。 二级域名:即顶级域名的子域名,example.com,example.net,example.org等。 三级域名:即主域名的子域名,abc.example.com,abc.example.net,abc.example.org等。 以此类推,在上一级域名最左侧进行域名级别的拓展,def.abc.example.com,def.abc.example.net,def.abc.example.org等。 父主题: 基本概念
-
产品优势 云解析服务具有以下优势: 高性能 云解析服务采用自研的新一代高性能解析加速服务,单节点支持千万级并发,为您提供高效稳定的解析服务。 安全防护 云解析服务基于华为自研Anti-DDoS设备以及多年防护经验,可以有效应对各类DDoS攻击。 轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为 云服务器配置 内网域名为您的云服务器创建域名。 平滑切换无感知 支持将使用中的网站域名迁移至华为云云解析服务进行解析。在域名转入时,我们可以提前创建域名,并设置解析记录,使您网站的DNS服务实现平滑切换,用户访问体验不中断。 DNS服务平滑切换的详细内容请参考迁移域名到华为云进行域名解析。 核心数据安全隔离 对于保存核心数据的云服务器,不绑定弹性IP,使用内网DNS为其提供域名解析服务,这样,既保证了核心数据的安全性,又实现了对核心数据的访问。
-
审计与日志 云审计服务(Cloud Trace Service, CTS ),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
-
什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
-
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解析加速服务,单服务器节点支持千万级并发,服务整体支持亿级并发,为用户提供高性能无限扩展的解析服务。 支持智能解析,可以按运营商、大洲/国家、权重等方式将用户流量调度到不同后端服务器,极大提高客户业务可靠性。 父主题: 安全
-
云服务器主机名管理 您可以根据云服务器的位置、用途、所有者等信息规划主机名,并使用主机名为云服务器添加内网解析记录,便于直观的获取云服务器的信息,更利于管理云服务器。 例如,您在某区域的某个可用区部署了20台E CS ,其中10台用于网站A,10台用于网站B,则可以采用以下方式规划主机名和内网域名: 网站A:weba01.region1.az1.com~weba10.region1.az1.com 网站B:webb01.region1.az1.com~webb10.region1.az1.com 完成上述规划后,可以帮助您快速定位云服务的位置和用途,便于日常管理和维护。 您可以参考配置内网解析完成云服务器主机名管理的相关操作。
-
域名分层结构 域名解析过程是一种分层的递归查询过程,这是由域名的分层结构决定的。下面以example.com为例介绍域名的组成和级别。 根域(.) 根域即“.”,是最高级别的域名。 域名在DNS系统中的完整格式为“example.com.”。当我们在浏览器中输入域名时,通常会省略最后的“.”,输入“example.com”,DNS系统会默认将域名转换为完整格式。 “.”对应根域名服务器,是最高级别的DNS服务器,保存顶级域DNS服务器地址。 顶级域(.com) 顶级域根据域名后缀进行区分,主要包括两大类: 通用顶级域,如.com,.net,.org,.top等。 国家顶级域,如.cn,.uk,.de等。 顶级域对应顶级域名服务器,保存顶级域对应二级域DNS服务器地址。例如,.com顶级域对应的顶级域名服务器保存后缀为.com的二级域名的DNS服务器地址。 二级域(example.com) 二级域是顶级域的子域,对应权威DNS服务器,为域名提供权威域名解析服务。 例如,您在域名服务商处购买域名example.com,并设置域名的DNS服务器地址,实际上就是将为域名example.com提供权威解析服务的DNS服务器地址告知.com顶级域的过程。 如果您选择华为云的云解析服务解析域名,则云解析服务作为权威DNS服务器,为您提供域名的权威DNS服务。
-
域名解析过程 通过域名www.example.com访问网站的域名解析过程如图3所示。 图3 域名解析过程 用户通过Web浏览器输入网站域名www.example.com。 Web浏览器将对域名www.example.com的查询请求路由到Local DNS。 Local DNS缓存域名解析数据,并提供递归查询功能。Local DNS通常是Internet服务商提供的DNS。 Local DNS在缓存中没有查询到域名的解析记录,将对域名www.example.com的查询请求路由到根域名服务器。 因域名后缀为.com,根域名服务器向Local DNS返回.com顶级域服务器的地址。 Local DNS将对域名www.example.com的查询请求路由到.com顶级域服务器。 .com顶级域服务器向Local DNS返回为域名example.com提供权威解析服务的权威DNS服务器地址。 Local DNS将对域名www.example.com的查询请求路由到权威DNS服务器。 如果域名www.example.com的DNS服务器设置为华为云DNS服务器地址,则云解析服务作为权威DNS服务器为域名提供权威的解析记录。 权威DNS服务器向Local DNS返回域名对应的网站IP地址。 Local DNS向Web浏览器返回网站IP地址。 Web浏览器通过网站IP地址访问网站服务器。 网站服务器向Web浏览器返回网站主页。 终端用户从Web浏览器获取网站主页,对网站的访问成功。 云解析服务的公网域名解析功能可以应用于网站解析、邮箱解析等场景:配置网站解析
-
云服务器切换 随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。 多个服务器可以建立在同一个VPC内,云服务器之间通过私网IP实现互访,私网IP会写入云服务器的内部调用API接口中。此时,存在这样的问题:假如其中一个云服务器发生切换,私网IP也会随之变化,这时就需要修改其他云服务器代码中的API接口,并重新发布变更,维护极其不便。 这时,如果您通过云解析服务为您VPC内的每个云服务器创建一个内网域名,并添加到对应私网IP的解析。这样,云服务器之间可以通过内网域名进行互访。当某个云服务器发生切换时,无需修改云服务器的代码,只需修改对应域名的解析记录即可。 云解析服务作为内网DNS的典型应用场景如图2所示。 图2 为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的 云服务器ECS 2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。 假如在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,则仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 您可以参考为云服务器配置内网域名为您的云服务器规划内网域名信息。
-
四步实现通过域名访问网站 公网域名解析可以应用于网站搭建场景。如果您想要搭建一个网站,并且使其可以通过Internet被访问,需要完成以下环节的工作: 图1 四步实现通过域名访问网站 注册域名并进行域名实名认证 通过域名注册商完成,如果您选择华为云作为您的域名注册商,可以参考域名注册完成网站域名的注册。 中信部规定,域名需要在注册完成的5个工作日内提交实名认证,否则将会被注册局暂停解析,影响域名的使用。 搭建网站 您可以选择通过华为云或者其他云平台搭建您的网站,如果您选择在华为云搭建您的网站,网站搭建从搭建方式、网站类型、操作系统等维度指导您完成网站的搭建。 备案网站 如果您的网站部署在华为云中国站,则可以通过华为云的备案中心进行备案,详细内容请参见什么是备案。 中信部规定,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。 解析域名 您可以选择华为云的云解析服务为您的网站域名提供DNS解析服务。要实现这一点,您需要在云解析服务中创建公网域名,并添加域名到弹性公网IP的解析记录。 配置网站解析指导您完成域名解析。 之后,您就可以通过在浏览器输入域名访问您的网站,其过程如图2所示。 图2 访问网站示意图 “阶段一”表示云解析服务的公网域名解析过程。 “阶段二”表示公网域名解析成功后,用户通过域名访问网站服务器的过程。 如果网站的域名未通过实名认证,网站没有通过备案审核,则会导致“阶段二”受阻,网站无法正常访问。 详细内容请参见为什么域名解析成功但网站仍然无法访问? 公网域名解析过程与域名的分层结构有关,下面详细介绍域名分层结构及域名解析过程。
-
云服务器访问云上资源 当您创建云服务器时,可以使用内网DNS进行解析,不经公网直接访问 SMN 、OBS等云服务。 当您创建云服务器时, 如果关联VPC子网的DNS服务器设置为公共DNS,云服务器对云服务的访问需要通过公共DNS在Internet上进行解析。 当云服务器访问OBS、SMN等华为云上服务时,解析过程如图3右侧的“1~10”所示。 在解析过程中,因需要通过Internet,访问时延大,体验差。 如果关联VPC子网的DNS服务器默认设置为华为云内网DNS,云服务器对云服务的访问直接通过内网DNS进行解析。 当云服务器访问OBS、SMN等华为云上服务时,内网DNS直接返回这些云服务的内网地址,无需通过Internet,访问时延小,性能高,解析过程如图3左侧的“①~④”所示。 您可以参考怎样切换内网DNS将云服务器的默认DNS服务器修改为华为云的内网DNS,这样就可以实现通过内网DNS直接访问云服务。 图3 访问云服务
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
