检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网域名解析 什么是内网域名解析 内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。
配置权重解析 操作场景 在大型网络应用中,通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。 云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为0时,不会返回此解析记录结果。
什么是云解析服务? 云解析服务(Domain Name Service,DNS)提供高可用、高扩展的DNS服务,把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)。云解析服务可以让您直接在浏览器中输入域名,访问网站或Web应用程序。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
配置ECS的内网域名解析 操作场景 当您在华为云上部署了弹性云服务器以及其他云服务,想在已关联的VPC内通过内网域名实现互访,可以为弹性云服务器配置内网域名解析。 本操作以为弹性云服务器创建内网域名并添加A类型解析记录为例,介绍配置内网域名解析的操作指导。 操作流程 步骤 说明 准备工作
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
为ECS配置内网域名实现云服务器平滑切换 方案概述 应用场景 网站在运行过程中,当某一台ECS故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
188两个值。 测试时可以观察到,curl的时候,有50%概率卡顿后很快恢复,说明使用了192.168.0.188(可以通过日志中观察)。 方案总结 如果不使用set指令,将域名指定为变量,并在uri里使用,nginx只会在启动/reload时解析一次,永久使用。 重载nginx,会触发域名的重新解析。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
网站无法访问排查思路 问题描述 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
配置地域解析 背景 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨地域访问引起网络延迟。 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名作出
配置运营商线路解析 背景 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商
什么是TTL值? TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification