检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱M
处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。 可以使ECS不用绑定EIP访问公网域名解析记录。
DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS服务器,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114
当您创建云服务器时,可以使用内网DNS进行解析,不经公网直接访问SMN、OBS等云服务。 当您创建云服务器时, 如果关联VPC子网的DNS服务器设置为公共DNS,云服务器对云服务的访问需要通过公共DNS在Internet上进行解析。 当云服务器访问OBS、SMN等华为云上服务时,解析过程如图3右侧的“1~10”所示。
交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册
程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
为ECS配置内网域名实现云服务器平滑切换 方案概述 应用场景 网站在运行过程中,当某一台ECS故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。
填写格式:摘要算法类型-摘要算法 摘要(Digest):填写DNSSEC的“摘要”。 单击“确定”,完成配置。 配置验证 配置验证后,请通过测试工具验证配置是否生效。 父主题: 公网域名管理
168.1.1)。 内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。 所有区域均已发布 配置内网解析 为云服务器配置内网域名 怎样通过弹性云服务器的主机名访问弹性云服务器? 反向解析 反向解析是
创建单个自定义线路 功能介绍 创建单个自定义线路 调用方法 请参见如何调用API。 URI POST /v2.1/customlines 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用I
查询指定的云解析服务API版本号 功能介绍 查询指定的云解析服务API版本号 调用方法 请参见如何调用API。 URI GET /{version} 表1 路径参数 参数 是否必选 参数类型 描述 version 是 String 待查询版本号。以v开头,如v2。 最小长度:1 最大长度:36
隐性转发是DNS查询的默认行为,确保了即使在没有显性转发规则的情况下,DNS查询也能够被正确处理。 步骤1:在云服务器上安装Nginx 本节操作使用工具为Nginx,且确认http_rewrite_module是开启的,一般默认为开启状态。 以CentOS 7系列为例,安装Nginx操作步骤如下:
隐性转发是DNS查询的默认行为,确保了即使在没有显性转发规则的情况下,DNS查询也能够被正确处理。 步骤1:在云服务器上安装Nginx 本节操作使用工具为Nginx,且确认http_rewrite_module是开启的,一般默认为开启状态。 以CentOS 7系列为例,安装Nginx操作步骤如下:
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
项目 项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离
怎样把域名从其他服务商迁移到华为云DNS? 您可以将现有域名从其他服务商迁移到华为云平台提供的云解析服务上(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。
数据结构 表1 links对象参数说明 名称 参数类型 说明 self String 当前资源的链接。 next String 下一页资源的链接。 表2 tag对象参数说明 名称 参数类型 说明 key String 键。 最大长度36个unicode字符。 key不能为空。不能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
