检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置内网域名既支持内网解析,也支持公网解析? 您可以设置域名使其既支持内网解析也支持公网解析。 华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名
出站终端节点 选择需要关联的出站终端节点。 关联VPC 支持打开或关闭。 开关打开后,需要配置VPC相关信息。 区域 VPC所属区域。 打开“关联VPC”开关后,需要配置该参数。 VPC 勾选转发规则需要关联的VPC,支持多选。 打开“关联VPC”开关后,需要配置该参数。 目标IP地址 云下数据中心DNS的IP地址。
怎样设置弹性云服务器的私网IP的反向解析? 如何设置内网域名既支持内网解析,也支持公网解析? 内网解析是同区域还是跨区域? 自定义的内网域名是否需要注册? 删除VPC后,内网域名关联的VPC会同步被删除吗? 不同用户的内网DNS是否相同? 内网DNS并发有什么限制?
dns:ptr:set vpc:*:get* vpc:*:list* √ √ 修改PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id} dns:ptr:set vpc:*:get* vpc:*:list* √
√ 内网Zone关联VPC POST /v2/zones/{zone_id}/associaterouter dns:zone:associaterouter vpc:*:get* vpc:*:list* √ √ 说明: 不含共享资源。 内网Zone解关联VPC POST /v2/
如何配置NSCD服务实现缓存加速并提高DNS可用性? VPC内每台ECS机器每秒最高DNS峰值为2000次,单机每秒请求DNS峰值超过阈值后,将面临限速风险,无法保证可用性SLA。 为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名
该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、VPC Administrator。 表2列出了DNS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DNS FullAccess DNS ReadOnlyAccess
内网Zone管理接口 API 说明 创建单个内网Zone 创建单个内网Zone。 在内网Zone上关联VPC 为内网Zone关联VPC。 在内网Zone上解关联VPC 为内网Zone解关联VPC。 查询单个内网Zone 查询单个内网Zone。 查询内网Zone列表 查询内网Zone列表。
怎样提高自建DNS的响应时效? 如果您在云上VPC内或者云下有自建DNS,自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。
DNS支持创建在关联VPC内生效的内网域名,并为域名提供内网DNS解析服务。DNS提供创建、修改、删除、查看内网域名等基本操作,还支持关联VPC、解关联VPC功能。 内网域名无需注册,可以自由创建。 内网域名在关联VPC内唯一。 详细内容,请参见内网域名管理简介。 关联/解关联VPC DNS支持为内网域名关联或者解关联VPC。
String Router(VPC)所属VPC的ID。 该参数的值可以通过如下两种方式获取: 通过虚拟私有云的管理控制台,在VPC的详情页面中获取VPC的ID。 通过查询VPC列表获取VPC ID。 router_region String Router(VPC)所在的region。
每个终端节点绑定的IP地址的最大个数 6个 可以通过提交工单提高此限制。 每个内网域名关联的VPC的最大个数 无限制 - 每个解析规则关联的VPC的最大个数 无限制 - VPC内单个ECS解析请求量 2000次/秒 VPC内单IP每秒最高QPS为2000次,每秒请求DNS峰值超过限制阈值后,将面临限速风险。
创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 反向顶级域in-addr.arpa。 192.in-addr.arpa VPC 内网域名要关联的VPC。 - 企业项目 内网域名关联的企业项目,用于将内网域名按照企业项目进行管理。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。
组织共享资源。 单个资源使用者最多只能被共享50个内网域名。 内网域名共享关系解除,“共享给我”列表不再展示该域名。如果被共享内网域名已关联VPC,此VPC依然可以解析该内网域名,如需解除域名已关联的VPC,需要先通过原账号将内网域名重新共享给本账号后再操作。 创建内网域名共享 进入内网域名列表页面。
仅在关联VPC内生效,一个域名可以关联多个VPC。 若要实现内网域名解析,需要先在云解析服务中创建内网域名,并为其关联VPC。 所有区域均已发布 为内网域名关联VPC 为内网域名解关联VPC 解析器 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全
内网域名管理 内网域名管理简介 创建内网域名 管理内网域名 共享内网域名 为内网域名关联VPC 为内网域名解关联VPC 搜索内网域名 设置子域名递归解析
过,网站仍然无法访问,需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。 尝试ping其他域名,检查域名解析是否生效? 如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。
内网Zone管理 创建单个内网Zone 在内网Zone上关联VPC 在内网Zone上解关联VPC 查询单个内网Zone 查询内网Zone列表 查询单个内网Zone的名称服务器 删除单个内网Zone 修改单个内网Zone 父主题: API
"Effect": "Allow", "Action": [ "vpc:*:get*, "vpc:*:list*" ] } ] } 示例2:拒绝用户删除DNS资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
