检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。
本文指导用户通过华为云DNS服务智能解析配置以下业务场景: 中国大陆跨运营商访问:在中国大陆地区实现跨运营商进行访问,智能DNS解析可以配置多个运营商IP地址,智能判断用户访问来源,并返回最合适的IP地址,实现用户的就近访问。
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
配置反向解析 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云解析服务。如果用户没有登录管理控制台的账号,请先注册华为云。 云解析服务不支持通过华为云APP操作,请通过华为云官网使用云解析服务。 注册账号 详细请参见注册华为账号并开通华为云 实名认证。
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
如果您在云上VPC内或者云下有自建DNS,自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。
使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。
账号间迁移域名解析记录集 操作场景 如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。
03:57 为ECS创建内网域名 特性讲解 云解析服务 DNS 介绍DNS解析器的由来,实现云上DNS和云下IDC的自建DNS互访等功能 05:26 DNS解析器功能介绍
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用户账号管理,可通过找回公网域名功能找回域名。 操作步骤 进入公网域名列表页面。 在域名列表上方的“批量操作”中,下拉选择“批量添加域名”。
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://cloud.tencent.com网站。 选择“云产品 > 域名与网站 > 域名管理”。 进入“我的域名”页面。
入站终端节点管理 操作场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 创建入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。
创建公网域名 操作场景 如果想要使用华为云的云解析服务对您注册的域名进行解析,您需要先将域名添加至云解析服务中。 前提条件 已经通过华为云的域名注册服务或者第三方域名注册商完成域名的注册。
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://www.ename.net/domain网站。 在右侧树状导航栏,选择“管理中心 > 我的域名”。
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://www.aliyun.com/网站。 单击“控制台”,登录进入管理控制台。
当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://www.west.cn网站。 单击页面顶部的“管理中心”。 进入“管理中心”页面。
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
如果在华为云搭建服务器,则通过华为云的备案中心进行备案,详细内容请参见什么是备案。 如果在其他云服务商处搭建服务器,则通过对应的云服务商进行备案。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
