检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网域名管理说明 操作 适用场景 使用限制 创建内网域名 介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分隔的字符串组成,单个字符串不超过63个字符。
单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数,详细内容请参见表1。 图1 创建出站终端节点 表1 创建出站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“出站”。 终端节点名称 终端节点的名称。
账号后再操作。 创建内网域名共享 进入内网域名列表页面。 进入“由我创建”页面,在待共享的内网域名所在行的“操作”列下单击“共享” 。 图1 共享内网域名 在共享管理页面,根据界面引导指定共享资源、配置权限、指定使用者。 详细内容请参见创建共享。 共享内网域名创建完成后,需要使用
请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头。 图1 管理员创建IAM用户响应消息头 响应消息体
是否支持泛解析? 支持。 您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。 当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
则。 创建转发规则共享 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“转发规则”页面,查看转发规则列表。 在目标转发规则所在行,选择操作列的“更多 > 共享”。 在共享管理页面,根据界面引导指定共享资源、配置权限、指定使用者。 详细内容请参见创建共享。
目前解析器入站终端节点,出站终端节点均不支持DNSSEC功能,无法进行DNSSEC验证。 云上虚拟机DNS默认使用华为云内网DNS,不要修改为其他DNS地址,否则转发规则将无法生效。 使用场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。
表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint(比如“华北-北京四”区域的Endpoint:“iam.cn-north-4.myhuaweicloud.com”),并在管理员创建IAM用户的URI部分找到resource-path(/v3
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
在“创建内网域名”页面中,根据界面提示配置相关参数,详细请参见创建内网域名。 表1 创建内网域名参数说明 参数 示例 说明 域名 example.com 创建的内网域名名称。 支持创建顶级域,但需符合域名命名规范。 域名的格式请参见域名格式与级别。 子域名递归解析代理 开启 开启
域名。 操作步骤 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“创建反向解析”,开始创建反向解析。 其余参数取默认值,更多参数说明,请参见创建反向解析。 表1 创建反向解析参数说明 参数 示例 说明 弹性IP XX.XX.XX.XX 支持选择“弹性公网I
如何实现通过多个域名访问同一网站? 通过域名访问网站,需要将域名创建至云解析服务,并为域名配置A类型的记录集,将域名解析至网站的IP地址实现。 实现通过多个域名访问同一网站,则需要为每个域名配置一条取值相同的A类型记录集,如表1所示。 为每个域名配置解析记录的详细步骤,请参见配置网站解析。
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。
求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
公网域名支持导出的信息包括:域名、记录类型、线路类型、TTL值(秒)、权重值、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 内网域名支持导出的信息包括:域名、记录类型、TTL值(秒)、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 本文以域名example.com为例进行介绍。 操作步骤 进入云解析服务控制台。
但是,当网站注册的公网域名与通过DNS创建的内网域名相同时,ECS对域名的访问请求,会直接通过内网DNS进行解析。当解析不成功时,内网DNS会返回解析记录不存在,并不再转发到公共DNS进行公网解析。 要解决这个问题,您需要使用公网域名的子域名创建内网域名并添加解析记录。 例如,网站注册的公网域名为example
DNS支持的自定义策略授权项如下所示: Zone管理:包含DNS所有Zone管理接口对应的授权项,如创建Zone等接口。 Record Set管理:包含DNS所有Record Set管理接口对应的授权项,如创建Record Set等接口。 PTR管理:包含DNS所有PTR管理接口对应的授权项,如设置PTR
授权后,用户就可以基于被授予的权限对云服务进行操作。 DNS资源包括: 公网域名:在创建时不区分物理区域,为全局级服务。 内网域名:在创建时通过物理区域划分,为项目级服务。 反向解析:在创建时通过物理区域划分,为项目级服务。 上述DNS资源中,公网域名的权限不支持在“全局服务”
云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
