检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,
华为云云解析服务提供的内网DNS地址是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势
查询公网Zone列表 功能介绍 查询公网Zone列表 调用方法 请参见如何调用API。 URI GET /v2/zones 表1 Query参数 参数 是否必选 参数类型 描述 type 否 String 待查询的zone的类型。 取值范围:public 默认值为空。 limit
内网域名解析 什么是内网域名解析 内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
查询内网Zone列表 功能介绍 查询内网Zone列表 调用方法 请参见如何调用API。 URI GET /v2/zones 表1 Query参数 参数 是否必选 参数类型 描述 type 是 String 待查询的zone的类型。 取值范围:private。 limit 否 Integer
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限
什么是云解析服务? 云解析服务(Domain Name Service,DNS)提供高可用、高扩展的DNS服务,把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)。云解析服务可以让您直接在浏览器中输入域名,访问网站或Web应用程序
怎样切换内网DNS? 通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS服务器
API概览 云解析服务提供自研的REST接口。 通过使用云解析服务的接口,您可以完整的使用云解析服务的所有功能,包括对公网域名、内网域名、记录集等资源的创建、查询、修改和删除。 云解析服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理 DNS API的版本查询接口
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计
搜索公网域名 操作场景 DNS管理控制台提供的搜索功能可以快速检索公网域名,支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:域名、ID、状态、企业项目、标签。 本节操作介绍搜索公网域名的方法。 搜索语法 公网域名支持多种类型的搜索,首先了解搜索类型、搜索属性
配置权重解析 操作场景 在大型网络应用中,通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。 云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为
配置ECS的内网域名解析 操作场景 当您在华为云上部署了弹性云服务器以及其他云服务,想在已关联的VPC内通过内网域名实现互访,可以为弹性云服务器配置内网域名解析。 本操作以为弹性云服务器创建内网域名并添加A类型解析记录为例,介绍配置内网域名解析的操作指导。 操作流程 步骤 说明 准备工作
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
内网域名解析记录集冲突规则 在添加内网域名解析记录集时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 内网域名解析记录集冲突规则 CNAME A AAAA MX TXT PTR SRV CNAME 重复
为ECS配置内网域名实现云服务器平滑切换 方案概述 应用场景 网站在运行过程中,当某一台ECS故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。 内网域名功能支持为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
