检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
云解析服务基于华为自研Anti-DDoS设备以及多年防护经验,可以有效应对各类DDoS攻击。 轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为云服务器配置内网域名为您的云服务器创建域名。
多数细粒度策略以API接口为粒度进行权限拆分,DNS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为内网域名添加标签。标签如果不符合标签策略的规则,则可能会导致内网域名创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数。
本章节以几种常用邮箱的解析设置为例,介绍邮箱解析的值如何设置,供您在配置邮箱解析时参考,包括: 华为云企业邮箱 阿里云企业邮箱 网易免费邮箱 网易企业邮箱 腾讯企业邮箱 在配置邮箱解析前,您需要完成: 已经通过华为云的域名注册服务或第三方域名注册商完成域名“example.com”的注册。 已经在
以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。 例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进行处理。 提交工单 如果上述检查全部没有问题,网站仍然无法访问,请提交工单寻求更多帮助。
域名未进行实名认证 根据工信部域名实名认证的规定,新注册域名需在购买成功后5天内进行实名认证,否则,注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析,待域名状态更新为“ok”后,解析自动生效。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用(元) 华北-北京四 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网DNS地址保持一致。 详细请参见华为云提供的内网DNS地址是多少? 1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名:api
解析器 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则,则可能会导致记录集创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数,对域名的描述。
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则,则可能会导致记录集创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数,对域名的描述。
使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常见域名注册商修改DNS服务器地址的操作指导,非华为云域名注册商的