检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
domain.com 企业项目 公网域名关联的企业项目,用于将公网域名资源按照企业项目进行管理。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理域名资源,则采用默认值“default”。 如果通过企业项目管理域名资源,则在下拉列表中选择已经创建的企业项目。
域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解
VPC_001 企业项目 内网域名关联的企业项目,用于将内网域名按照企业项目进行管理。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理域名资源,则采用默认值“default”。 如果通过企业项目管理域名资源,则在下拉列表中选择已经创建的企业项目。
搜索属性:弹性IP、ID、状态、域名、资源ID、企业项目、标签。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先了解搜索类型、搜索属性、搜索语法。详细的搜索语法和示例请参考表1。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性公网IP、域名、ID、状态、标签、企业项目。 支持精确搜索的
导入管理 表1 导入管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset d
单击管理控制台左上角的,选择区域和项目。 在反向解析列表页面,查看反向解析详情。 批量导出反向解析 云解析服务支持批量导出反向解析信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 在反向解析列表上方,单击“导出”。
内网解析是同区域还是跨区域? 内网域名是区域级资源,在创建内网域名之前需要选择对应的区域和项目。 内网域名只在关联的VPC内生效,支持关联多个VPC,当内网域名关联多个VPC时,内网域名可以在多个VPC内生效,但并不支持跨VPC访问内网域名。 例如,创建内网域名example.com,关联VPC
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS 创建用户并授权使用DNS 企业管理 通过企业项目管理云解析服务的公网域名、内网域名以及反向解析资源 创建公网域名 创建内网域名 创建反向解析
在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。
按钮。 单击“创建日志流”,在弹出框内,输入日志流名称。 根据实际需求,选择“企业项目”。 单击“确定”,创建完成。 配置监听器访问日志 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“访问日志”,进入访问日志页面。 在访问日志页面,单击“配置访问日志”。
关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单
PC操作,要使内网域名在当前VPC内不生效,可以直接删除该内网域名。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待解关联VPC的内网域名,单击“已关联的VPC”列下的“”,开始解关联VPC。 在“解关联VPC”对话框,单击“确定”,完成解关联VPC。
单击管理控制台左上角的,选择区域和项目。 单击进入“出站终端节点”页签,查看出站终端节点列表。 单击目标出站终端节点名称,查看基础配置、IP地址、转发规则等详细信息。 修改出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“出站终端节点”页签,查看出站终端节点列表。
域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内,支持按企业项目维度管理资源。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 配置原则: 如果不通过企业项目管理反向解析资源,则采用默认值“default”。 如果通过企业项目管理反向解
进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“入站终端节点”页签,查看入站终端节点列表。 单击目标入站终端节点名称,查看基础配置、IP地址等详细信息。 修改入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“入站终端节点”页签,查看入站终端节点列表。
以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
