云服务器内容精选

  • 背景 普通的 域名 解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨地域访问引起网络延迟。 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用地域线路解析功能。内网域名、反向解析不支持使用地域线路解析功能。 例如,您的网站域名为example.com,拥有2台服务器,分别位于中国大陆和海外,则可以设置3条解析线路,类型分别为:全网默认、中国大陆、海外。
  • 地域线路细分 地域线路指以地区为维度划分的线路。地域线路细分如表1所示。 中国大陆属于亚太地区,为便于用户选择中国大陆线路,特将中国大陆单独分类呈现。 表1 地域线路细分 一级 二级(地区) 三级(省市) 亚太地区 地区默认、中国台湾、中国香港、中国澳门、日本、韩国、印度、土耳其、印度尼西亚、越南、新加坡、泰国、马来西亚、孟加拉、阿联酋、亚美尼亚、阿塞拜疆、巴林、文莱、不丹、圣诞岛、格鲁吉亚、伊拉克、约旦、吉尔吉斯斯坦、柬埔寨、科威特、哈萨克斯坦、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、塔吉克斯坦、东帝汶、土库曼斯坦、乌兹别克斯坦、也门、塞浦路斯、以色列、美属萨摩亚、库克群岛、密克罗尼西亚、关岛、基里巴斯、马绍尔群岛、北马里亚纳群岛、新喀里多尼亚、诺福克岛、瑙鲁、法属波利尼西亚、巴布亚新几内亚、帕劳、所罗门群岛、托克劳群岛、汤加、图瓦卢、瓦努阿图、萨摩亚、阿富汗、老挝、伊朗、叙利亚 省市默认 欧洲 地区默认、英国、德国、法国、意大利、俄罗斯、西班牙、乌克兰、荷兰、瑞典、波兰、英属印度洋领地、白俄罗斯、安道尔、阿尔巴尼亚、奥地利、奥兰群岛、比利时、保加利亚、瑞士、捷克、丹麦、爱沙尼亚、芬兰、法罗群岛、根西岛、直布罗陀、希腊、克罗地亚、匈牙利、爱尔兰、马恩岛、冰岛、泽西岛、列支敦士登、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦、黑山、北马其顿、马耳他、挪威、葡萄牙、罗马尼亚、塞尔维亚、斯洛文尼亚、斯洛伐克、圣马力诺、梵蒂冈、科索沃、斯瓦尔巴群岛和扬马延岛、荷兰加勒比 省市默认 北美洲 地区默认、美国、加拿大、墨西哥、安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、哥斯达黎加、多米尼克、多米尼加、格林纳达、危地马拉、洪都拉斯、海地、牙买加、圣基茨和尼维斯、开曼群岛、圣卢西亚、尼加拉瓜、巴拿马、波多黎各、萨尔瓦多、特克斯和凯科斯群岛、特立尼达和多巴哥、英属维尔京群岛、美属维尔京群岛、圣文森特和格林纳丁斯、法属圣马丁、圣皮艾尔和密克隆群岛、古巴、格陵兰岛、法属马提尼克群岛-马提尼克、荷属圣马丁 省市默认 南美洲 地区默认、巴西、阿根廷、安圭拉、阿鲁巴、圣巴泰勒米岛、百慕大、瓜德罗普、蒙特塞拉特岛、玻利维亚、智利、哥伦比亚、库拉索、厄瓜多尔、法属圭亚那、圭亚那、秘鲁、巴拉圭、苏里南、乌拉圭、委内瑞拉 省市默认 非洲 地区默认、南非、埃及、安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果金、中非、刚果布、科特迪瓦、喀麦隆、佛得角、吉布提、阿尔及利亚、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、尼日尔、尼日利亚、留尼汪、卢旺达、塞舌尔、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚、乌干达、马约特、赞比亚、津巴布韦、纳米比亚、苏丹 省市默认 大洋洲 地区默认、澳大利亚、新西兰、斐济群岛、瓦利斯和富图纳、纽埃 省市默认 南极洲 地区默认 省市默认 中国大陆 地区默认 - 华北地区 省市默认、北京、天津、河北、山西、内蒙古 东北地区 省市默认、辽宁、吉林、黑龙江 西北地区 省市默认、陕西、甘肃、青海、宁夏、新疆 华中地区 省市默认、河南、湖北、湖南 华东地区 省市默认、上海、江苏、浙江、安徽、福建、江西、山东 华南地区 省市默认、广东、海南、广西 西南地区 省市默认、重庆、四川、贵州、云南、西藏 境外 地区默认 默认 对于域名example.com,如果解析线路设置如下: 全网默认:1.1.1.1 中国大陆:2.2.2.2 全球_中国香港:3.3.3.3 当上海的用户访问时,则返回IP地址2.2.2.2。当中国香港用户访问时,则返回IP地址3.3.3.3。当新西兰用户访问时,则返回IP地址1.1.1.1。
  • 背景 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用运营商线路解析功能。内网域名、反向解析不支持使用运营商线路解析功能。 如果某一条解析线路故障,不支持切换至其他解析线路。 例如,您的网站域名为example.com,拥有3台服务器,分别位于电信、联通和移动,则可以设置4条解析线路,类型分别为:全网默认、电信、联通和移动。
  • 运营商线路细分 运营商线路是指按中国各大运营商来划分的解析线路。运营商线路细分如表1所示。 表1 运营商线路细分 一级 二级 三级 电信、移动、联通、鹏博士 地区默认 省市默认 华北地区 省市默认、北京、天津、河北、山西、内蒙古 东北地区 省市默认、辽宁、吉林、黑龙江 西北地区 省市默认、陕西、甘肃、青海、宁夏、新疆 华中地区 省市默认、河南、湖北、湖南 华东地区 省市默认、上海、江苏、浙江、安徽、福建、江西、山东 华南地区 省市默认、广东、海南、广西 西南地区 省市默认、重庆、四川、贵州、云南、西藏 教育网、铁通 地区默认 省市默认 对于域名example.com,如果解析线路设置如下: 全网默认:1.1.1.1 电信:2.2.2.2 电信_华北地区:3.3.3.3 当华北地区的电信用户访问时,则返回IP地址3.3.3.3。当非华北地区的电信用户访问时,则返回IP地址2.2.2.2。当非华北地区且非电信用户访问时,则返回1.1.1.1。
  • 使用场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 详细内容请参见入站终端节点管理。 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 详细内容请参见出站终端节点管理。
  • 概述 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。 华为云推出DNS解析器可以协助用户轻松实现混合云场景下云上云下业务互访诉求。 解析器功能目前已经在华北-乌兰察布一、西南-贵阳一、亚太-曼谷、亚太-新加坡、亚太-雅加达、中国-香港、广州-友好用户环境、拉美-圣保罗一、土耳其-伊斯坦布尔、非洲-约翰内斯堡、中东-利雅得区域上线。 目前解析器入站终端节点,出站终端节点均不支持DNSSEC功能,无法进行DNSSEC验证。 云上虚拟机DNS默认使用华为云内网DNS,不要修改为其他 DNS地址 ,否则转发规则将无法生效。
  • 查看访问日志 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“访问日志”,进入访问日志页面。 在访问日志列表中,在需要查看的访问日志所在行单击“查看详细日志”。 默认进入 云日志 服务的日志管理页面,并在日志列表中展示监听器对应的日志组和日志流信息。。 单击日志流名称,,可查看该流日志记录的详细信息。 日志显示示例如下,日志字段说明如表1所示。不支持修改日志格式。 { "content": "2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_id": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_resource_name": "c1e159ce-ac25-4908-8e31-8ff73ad2f57d", "_service_type": "DNS", "category": "LTS", "collectTime": 1719883683977 } 表1 字段说明 参数 描述 取值说明 取值示例 content DNS解析日志 字符串 2024-07-02 09:28:00.304 baidu.com. A NOERROR TCP cnsouthwest2d _ 192.168.0.138 c1e159ce-ac25-4908-8e31-8ff73ad2f57d _resource_id 资源id uuid 95c2b814-99dc-939a-e811-ae84c61ea9ee _resource_name 资源名称 Resource_id对应的名称 95c2b814-99dc-939a-e811-ae84c61ea9ee _service_type 流日志所属服务 固定值:DNS DNS category 日志类别 固定值:LTS LTS collectTime LTS服务日志收集时间 整形 1704158708902
  • 约束与限制 云日志服务是区域级服务,目前云解析服务支持在西南-贵阳一、亚太-雅加达、非洲-约翰内斯堡、土耳其-伊斯坦布尔、中国-香港、华北-乌兰察布一、广州-友好用户环境、亚太-曼谷、拉美-圣保罗一区域开启和配置访问日志功能,用户可根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。关于云日志服务的详细配置和操作方法,请参见《云日志服务用户指南》。
  • 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 域名转入华为云分为“域名转入华为云管理”和“域名转入华为云解析”。 域名转入华为云管理:将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录,因此,不影响域名的正常解析。具体操作请参考域名转入华为云管理。 域名转入华为云解析:将域名的解析记录集转移至华为云云解析服务。
  • 华为云提供的内网DNS地址是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS, SMN 等。 可以使E CS 不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,详细内容请参见怎样切换内网DNS?。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访问会解析到公网IP,可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时,华为云内网DNS承担递归DNS角色,由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优,依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 华北-北京金融二 (金融专区) 100.125.0.80 华东专区-上海金融一 (金融专区) 100.125.12.250 100.125.10.50 父主题: 产品咨询类
  • 规格与限制 表2 规格说明 资源类型 规格 说明 每个终端节点绑定的IP地址的最大个数 6个 可以通过提交工单提高此限制。 每个内网域名关联的VPC的最大个数 无限制 - 每个解析规则关联的VPC的最大个数 无限制 - VPC内单个ECS解析请求量 2000次/秒 VPC内单IP每秒最高QPS为2000次,每秒请求DNS峰值超过限制阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS解析总请求量 无限制 - VPC内单个ECS外部递归解析请求量 600次/秒 VPC内单IP外部递归解析请求阈值为600次/秒,超过限速阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS外部递归解析总请求量 5000次/秒 单个VPC内整体外部递归请求阈值为5000次/秒,超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com)的外部递归解析请求阈值为50次/秒,超过限速阈值后,将面临限速风险。 解析器入站终端节点单IP解析请求量 10000次/秒 终端节点单个IP的解析请求阈值为10000次/秒,互联网域名外部递归请求阈值为600次/秒,超过限速阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您本地开启DNS缓存功能,以提升解析效率。 解析器出站终端节点单IP解析请求量 10000次/秒
  • 配额 查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如果需要扩大配额,可以提交工单申请提升配额。 表1 配额 资源类型 默认配额限制 如何提升配额 公网域名 50个 可以通过提交工单提高此限制。 内网域名 50个 可以通过提交工单提高此限制。 记录集 500个 可以通过提交工单提高此限制。 URL转发记录集 2 可以通过提交工单提高此限制。 反向解析 50个 可以通过提交工单提高此限制。 自定义线路 50个 可以通过提交工单提高此限制。 入站终端节点 50个 可以通过提交工单提高此限制。 出站终端节点 50个 可以通过提交工单提高此限制。 解析规则 50个 可以通过提交工单提高此限制。
  • 步骤2:在云服务器上配置Nginx实现URL转发 以下步骤以访问测试域名www.example.cn跳转到华为云官网https://www.huaweicloud.com/xxx为例。 打开Nginx配置文件,修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件,请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name:访问的域名 location:跳转的url地址。其中301是永久跳转,302是临时跳转,本例中使用的是302。具体差异请参考背景知识,并根据实际需求修改。 图1中域名和URL仅为示例,请根据实际需求替换域名和URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令,重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen
  • 背景知识 URL转发一般分为URL显性转发和URL隐性转发,本节介绍的Nginx实现URL转发即URL显性转发。 URL显性转发(Explicit URL Forwarding) 显性转发是通过HTTP重定向实现的,通常采用的是301重定向或302重定向技术。通过显性转发将原URL重定向到新URL,从而使访问原URL的所有请求转发到新的URL地址。详细内容请参见表1。 表1 301重定向和302重定向对比 重定向类型 301重定向(HTTP 301 Moved Permanently) 302重定向(HTTP 302 Found) 持久性 永久性重定向,表示资源已被永久移动。 临时性重定向,表示资源的移动是暂时的。 用途 网站迁移:当网站从一个域名或URL迁移到另一个域名或URL时。 域名变更:当企业更改其域名或子域名时。 网站结构调整:当网站进行重大结构调整,导致大量URL变化时。 临时网站迁移:当网站进行临时迁移或维护时。 A/B测试:在进行网站测试或比较不同页面效果时。 临时URL变更:在某些情况下,可能需要临时更改URL,但不希望永久更改 SEO影响 有助于传递原URL的SEO价值(如链接权重)到新的URL,维护网站的搜索引擎排名。 不会传递原URL的SEO价值到新的URL,搜索引擎可能会认为这是临时的,不会更新其索引。 浏览器和缓存 重定向结果会被浏览器缓存,用户在刷新时会直接访问新的URL。 重定向结果通常不会被浏览器缓存,或者缓存时间较短,用户在刷新时可能会重新进行重定向。 显性转发是指DNS服务器明确配置了转发规则,将来自特定IP地址或网络的查询请求转发给指定的另一台DNS服务器。这种方式下,DNS管理员可以精确控制哪些查询需要被转发,以及转发到哪个服务器。 显性转发可以用于优化DNS查询的性能,例如,将来自某个地理位置的查询转发到该地区的DNS服务器,或者将特定类型的查询转发给专门的服务器。 URL隐性转发(Implicit URL Forwarding) 隐性URL转发是用的是iframe框架技术,是指DNS服务器在没有明确配置转发规则的情况下,自动将无法解析的查询请求转发给其他DNS服务器。这种方式通常发生在主DNS服务器无法回答某个查询时,它会将请求转发给上级DNS服务器,直到找到能够解析该查询的服务器。 隐性转发是DNS查询的默认行为,确保了即使在没有显性转发规则的情况下,DNS查询也能够被正确处理。
  • 步骤1:在云服务器上安装Nginx 本节操作使用工具为Nginx,且确认http_rewrite_module是开启的,一般默认为开启状态。 以CentOS 7系列为例,安装Nginx操作步骤如下: 安装依赖包。 yum install -y gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 下载并解压安装包。 wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz 安装Nginx。 更换命令中“/usr/local/nginx”为实际希望安装路径。 cd nginx-1.20.1 ./configure --prefix=/usr/local/nginx make && make install 安装完后验证是否安装成功。 cd /usr/local/nginx/sbin ./nginx -t 出现如下内容为安装成功 。 nginx: the configuration file /usr/local/nginx//conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx//conf/nginx.conf test is successful