检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
图1展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网域名访问VPC内的云服务器,无需经过Internet,访问速度更快、安全性更高。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“.in-addr.arpa”反向顶级域。例如,IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为
项目 项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离
(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。 创建公网域名时,系统会自动创建NS类型、SOA类型的记录集,用于系统查询域名所属的DNS服务器。
弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务
BS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同时存在Global级和Region级的资源。表1中的操作为Global
图1 操作流程 步骤一:添加域名 华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。 在页面右上角,单击“创建公网域名”。 一般情
图4以第一条记录集为例进行说明,其余三条记录集仅在“主机记录”和“值”存在差异,详细取值以表1为准。 单击“确定”,完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时,表示记录集添加成功。 依次执行步骤1~步骤4完成其余三条记录集的添加。 关键参数“主机记录”和“值”以表1为准。
如果待添加域名已经被华为云其他用户账号管理,可通过找回公网域名功能找回域名。 找回公网域名 介绍“创建公网域名”时,如果提示“域名已经被其他租户创建。”该如何处理。 域名通过第三方域名注册商注册。 仅域名所有者可以找回域名。 搜索公网域名 介绍快速搜索公网域名的方法。 - 诊断公网域名解析是否生效 介绍通过域名诊断或
”将域名添加至公网域名控制台。 步骤二:更改域名的DNS服务器 非华为云注册的域名,需要在原域名注册商处更改域名的DNS服务器地址。 步骤三:为域名添加A记录集 为主域名添加A类型记录集,实现通过主域名访问网站。 步骤四:为子域名添加A记录集 为子域名添加A类型记录集,实现通过子主域名访问网站。
扩大配额。 所有区域均已发布 调整配额 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录云资源的相关操作。云审计服务管理控制台保存最近7天的操作记录。
如果要实现通过内网域名访问弹性云服务器,需要为弹性云服务器创建内网域名。 步骤二:为域名添加A记录集 内网域名创建成功后,需要为域名添加A类型记录集。 步骤三:确认并修改VPC子网的DNS服务器地址 如果要实现内网解析在VPC内生效,内网域名所在VPC子网的DNS服务器地址需要与云解析服务提供的内网DNS地址保持一致。
单击页面左上角的,选择“ 管理与监管 > 云日志服务”。 单击左侧导航栏“日志管理”。 单击 “创建日志组”,在弹出框内,输入日志组名称。 根据实际需要设置“日志存储时间(天)”。 单击“确定”,创建完成。 在云日志服务控制台创建日志流。 在云日志服务管理控制台,单击日志组名称对应的按钮。 单击“创建日志流”,在弹出框内,输入日志流名称。
为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
