检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。
创建入站终端节点 表1 创建入站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“入站”。 终端节点名称 终端节点的名称。 只能由中文字符,英文字母,数字,及“_”,“-”,“.”组成。 长度为1-64字符。 区域 入站终端节点所属区域。 VPC
在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数,详细内容请参见表1。 图1 创建出站终端节点 表1 创建出站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“出站”。 终端节点名称 终端节点的名称。 只能由中文字符,英文字母,数字,及“_”,“-”,“
ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。 假如在部署该网站时,我们为云服务器申请了内网域
域名 创建的内网域名名称。 支持创建顶级域,但需符合域名命名规范。 域名的格式请参见域名格式与级别。 example.com 子域名递归解析代理 开启该功能后,解析的子域名未在内网域名记录集中配置时,支持使用公网域名递归解析。 - 区域 内网域名关联的VPC所属区域。 华北-北京四
需要关联的Router(VPC)。 proxy_pattern 否 String 内网Zone的子域名递归解析代理模式。 取值范围: AUTHORITY:当前Zone未开启递归解析代理 RECURSIVE:当前Zone已开启递归解析代理 tags 否 Array of tag objects 资源标签。 enterprise_project_id
域名 example.com 创建的内网域名名称。 支持创建顶级域,但需符合域名命名规范。 域名的格式请参见域名格式与级别。 子域名递归解析代理 开启 开启该功能后,解析的子域名未在内网域名记录集中配置时,支持使用公网域名递归解析。 区域 华北-北京四 内网域名关联的VPC所属区域。
表。 proxy_pattern String 内网Zone的子域名递归解析代理模式。 取值范围: AUTHORITY:当前Zone未开启递归解析代理 RECURSIVE:当前Zone已开启递归解析代理 enterprise_project_id String 域名关联的企业项目ID,长度不超过36个字符。
方案概述 应用场景 网站在运行过程中,当某一台ECS故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个
如图1所示,创建内网域名时,勾选“子域名递归解析代理”,即可开启子域名递归解析。 创建内网域名的具体操作请参考创建内网域名。 图1 创建内网域名并开启子域名递归解析 修改内网域名时开启子域名递归解析 如图2所示,修改内网域名时,勾选“子域名递归解析代理”,即可开启子域名递归解析。 修改域名的具体操作请参考管理内网域名。
图1 添加转发规则 表1 添加转发规则参数说明 参数 参数说明 名称 出站终端节点的转发规则名称。 域名 终端节点规则对应的域名。 类型 默认选择“解析器”。 出站终端节点 选择需要关联的出站终端节点。 关联VPC 支持打开或关闭。 开关打开后,需要配置VPC相关信息。 区域 VPC所属区域。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 pool_id
该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 proxy_pattern String 内网Zone的子域名递归解析代理模式。 取值范围: AUTHORITY:当前Zone未开启递归解析代理
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机
查询单租户在DNS服务下的资源配额,包括公网zone配额、内网zone配额、Record Set配额、PTR Record配额、入站终端节点配额、出站终端节点配额、自定义线路配额、线路分组配额等。 调用方法 请参见如何调用API。 URI GET /v2/quotamg/dns/quotas
huaweicloud.com/?product=dns。 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云解析服务的终端节点。 约束与限制 您能创建的云解析服务资源的数量与配额有关系,如
置域名的权重解析可以实现将不同用户的访问请求按比例分配到各个服务器上。 通过全球加速实现海外用户加速访问国内网站 云解析服务 DNS 全球加速 GA 企业网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
