检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。 图1 HTTPS证书错误颁发 CAA标准要求CA机构
示例2:创建内网域名解析 场景描述 如果用户想要使云服务能够不经过公网,直接使用内网域名访问云服务器,可以通过DNS为云服务器创建一个内网域名,并为该域名添加A类型记录集。 下面介绍如何通过调用创建单个内网Zone和创建单个Record Set接口创建内网域名和添加记录集。API的调用方法请参见如何调用API。
如果要实现内网域名解析,需要先在云解析服务中创建内网域名,并为其关联VPC。 本章节介绍如何创建并管理内网域名,如表1所示。 表1 内网域名管理说明 操作 适用场景 使用限制 创建内网域名 介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源,在创建之前需要先设置区域和项目。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
内网域名功能支持为VPC内每个云服务器创建一个内网域名,在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 方案架构 图1展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中:
详细请参见账户充值。 已经完成网站服务器的搭建和域名注册,并获取网站的IP地址。 网站搭建详细请参见ECS搭建网站入门。 通过华为云注册域名详细请参见流程指引。 中国大陆地区部署的网站服务器,需要完成网站域名和IP地址备案。 如果在华为云搭建网站服务器,则通过华为云的备案中心进行备案,详细内容请参见什么是备案。
虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。 华为云推出DNS
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少公网域名、内网域名、反向解析或者记录集。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
搜索内网域名 操作场景 DNS管理控制台提供的搜索功能可以快速检索内网域名,支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:域名、域名ID、状态、企业项目、标签。 本节操作介绍搜索内网域名的方法。 搜索语法 内网域名支持多种类型的搜索,首先了解搜索类型、搜
PC依然可以解析该内网域名,如需解除域名已关联的VPC,需要先通过原账号将内网域名重新共享给本账号后再操作。 创建内网域名共享 进入内网域名列表页面。 进入“由我创建”页面,在待共享的内网域名所在行的“操作”列下单击“共享” 。 图1 共享内网域名 在共享管理页面,根据界面引导指定共享资源、配置权限、指定使用者。
Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 内网域名 实践 描述 为云服务器配置内网域名 为VPC内每个云服务器创建一个内网域名,通过内网域名访问VPC内的云服务器,无需经过Internet。修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。
进入内网域名列表页面。 选择待修改的内网域名,单击“操作”列下的“修改”。 进入“修改内网域名”页面。 根据界面提示,修改相关信息。 单击“确定”,保存修改后的内网域名。 删除内网域名 当用户不再使用云解析服务解析内网域名时,可以删除内网域名。删除内网域名后,该内网域名包含的域名将无法再被解析。
为内网域名关联VPC 操作场景 当用户创建的内网域名需要关联新的VPC时,可以在管理控制台云解析服务页面进行关联VPC操作。 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。
不同用户的内网DNS是否相同? 内网DNS每个AZ可用区的所有租户是一样的,但是租户之间的内网域名是逻辑隔离的。 父主题: 内网域名解析
为内网域名解关联VPC 操作场景 当用户创建的内网域名已经关联多个VPC时,如果要使该内网域名在某个关联VPC内不再生效,可以通过解关联VPC操作实现。 约束与限制 如果内网域名当前仅关联一个VPC,则无法执行解关联VPC操作,要使内网域名在当前VPC内不生效,可以直接删除该内网域名。
更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 已经完成网站或云服务器的搭建,并获取IPv6格式的IP地址。 操作步骤 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待
操作需要中断业务并重新发布网站,耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个内网域名,在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 URL转发
为这是由恶意主机发送的垃圾邮件而拒收。因此,搭建邮箱服务器时,建议您为邮箱服务器的IP地址添加到域名的反向解析。 本章节介绍如何创建并管理反向解析,如表1所示。 表1 反向解析管理说明 操作 适用场景 使用限制 创建反向解析 介绍如何为云服务器(如ECS)创建反向解析。 反向解析
在左侧树状导航栏,选择“内网域名”。 进入“内网域名”页面。 在域名列表中,检查有相同域名的内网解析记录,如果有,则删除该内网域名及其解析记录。 当DNS上同时添加了域名的公网解析记录与内网解析记录时,对域名的访问请求,会直接通过内网DNS进行解析。当解析不成功时,内网DNS会返回解析记
如何添加二级域名解析? 添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。 现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析记录的操作方法,解析记录的值为192.168.1.2。 添加二级域名解析的过程,即为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
