检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC_001 192.168.3.8 A 备份公共接口ECS。 RDS1 db.com VPC_001 192.168.2.5 A 数据库,用于存储业务数据。 RDS2 db.com VPC_001 192.168.3.5 A 备份数据库。 表2 资源和成本规划 区域 资源 资源名称
{Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endp
解析或记录集解析。已暂停解析的域名或记录集,可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间,注册局要审查网站的合法性,即注册局要求在备案期间网站是不能进行访问的。如果您已经在云解析控制台添加了网站的域名解析,此时您需要通过“暂停解析”功能停止网站当前的解析,在备案结束后,重新启用解析。
当用户不再使用云解析服务解析内网域名时,可以删除内网域名。删除内网域名后,该内网域名包含的域名将无法再被解析。 执行删除内网域名操作前,请确认已备份该内网域名下所有用户创建的记录集。 进入内网域名列表页面。 在待删除的内网域名所在行的“操作”列下选择“更多 >删除”。 在删除弹框中,确认待删除的内网域名信息。
删除公网域名 当用户不再使用云解析服务解析域名时,可以删除公网域名。删除公网域名后,域名将无法再被解析。 执行删除公网域名操作前,请确认已备份该公网域名下所有用户创建的记录集。 进入公网域名列表页面。 选择待删除的公网域名,单击“操作”列下的“更多 > 删除”。 在删除弹框中,确认待删除的公网域名信息。
域名解析是通过为域名添加各种类型的记录集来实现的。对于云解析服务来说,添加记录集时只需满足不同记录集值的要求即可,并不需要必须为华为云的设备或者资源。 例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为云、其他云服务商或者线下机房的IP地址。 父主题: 公网域名解析
ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云
Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,
Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名D
管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分割,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下:
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员
为ECS配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分割的字符串组成,单个字符串不超过63个字符。 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。 域名总长度不超过254个字符。
量导入/导出详情页面。 在进行批量导入前,需要首先完成导入模板的填写。 在批量导入/导出详情页面,单击“下载模板”,获取导入模板。 按模板要求完成解析记录的填写。 如果您已经在域名的转出方导出了域名解析记录,需要将导出的内容填写到模板中,否则将无法导入成功。 单击页面右上角的“批
隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
