检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
进入“解析记录”页面。 在“解析记录”页面,可以通过“添加记录集”为域名配置解析记录,详细内容请参见解析记录简介。 单击域名名称,可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中, SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。 创建公网域名时,系统会自动创建NS类型、SOA类型的记录集,用于系统查询域名所属的DNS服务器。 添加域名解析记录。 需要在华为云平台添加域名在原服务商处的所有解析记录。域名原有的解析记录可以在原服务商处查询并导出。
需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。
域名的描述信息。 单击“确定”。 返回“内网域名”页面。 创建完成后,您可以在内网域名列表中查看新创建的域名信息。 单击域名名称,可以看到系统已经为您创建了SOA类型和NS类型的记录集。 SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“
您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条TXT解析记录,用户需要前往域名当前DNS服务商处配置此TXT解析记录并验证,DNS服务会在互联网请求用户域名的该条
项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。
更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加NS类型记录集。 由于域名添加至云解析服务后,系统会自动为域名添加一条NS类型记录集,且该记录集不可删除,因此,仅支持添加如下场景的NS类型记录集: 为主域名的子域名添加NS类型记录集,即“主机记录”不为空。
查看监控指标 操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
com的所有记录集。 123 批量删除域名123.exampletest3.com的所有记录集。 约束与限制 仅支持为公网域名批量删除记录集。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时:
ple.com”添加至云解析服务中。如果您的域名是通过华为云注册的,系统将自动添加域名至云解析服务,请跳过本步骤。 进入公网域名列表页面。 在页面右上角,单击“创建公网域名”。 一般情况下,华为云注册的域名,系统会自动将域名添加至公网域名列表中,可以直接进行下一步。如果未自动添加,则需手动创建。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管
为新注册的域名配置邮箱解析,以便使用该域名作为电子邮件地址。 企业邮局搭建 企业为了建立自己的电子邮件系统,需要通过MX记录将域名指向自己的邮件服务器,以确保所有的邮件都能正确地发送到企业的邮件系统中。 使用第三方邮件服务 当企业或个人使用第三方邮件服务时,需要配置邮箱解析,以便邮件能够正确地发送和接收。
华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。 在页面右上角,单击“创建公网域名”。 一般情况下,华为云注册的域名,系统会自动将域名
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为