检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
自定义的内网域名是否需要注册? 通过云解析服务创建的内网域名是仅在关联VPC内生效的虚拟域名,不需要在域名服务商处注册,也不需要备案。 内网域名是免费的,可以随意创建(除com外),符合域名命名规范即可。 父主题: 内网域名解析
域名网站检测 应用场景 华为云云解析服务支持用户通过域名网站检测平台,快速检测和排查域名、解析、网站、备案等信息,指导用户解决解析不生效、网站无法访问的问题。 检测方法 登录域名网站检测平台,输入域名信息。 单击“检测”。 图1 域名网站检测 查看域名网站检测结果 图2 查看域名检测结果
操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 前提条件 已经创建VPC,详细内容请参见创建虚拟私有云和子网。 已经在VPC内创建弹性云服务器,并为其规划内网域名“example.com”。 操作步骤 进入内网域名列表页面。 在页面右上角,单击“创建内网域名”。
华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚拟机访问这些域名都会通过转发规则关联的出站终端节点转发到云下指定DNS解析。 前提条件 已经创建出站终端节点。 详细内容请参见创建出站终端节点。
域名解析不生效的表现是使用ping命令无法获取正确的域名解析IP地址。解析不生效的原因有多种,本节操作介绍解析不生效的排查思路。 排查方式 通过域名网站检测平台一键检测。 图1 域名网站检测 根据检测结果,解决域名实际存在的问题。 详细内容请参见表1。 图2 查看域名检测结果 表1 常见域名检测问题及解决措施
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少公网域名、内网域名、反向解析或者记录集。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
监控是保持云解析服务可靠性、可用性和性能的重要部分,通过监控,用户可以观察云解析服务资源。为使用户更好地掌握自己的云解析服务运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云解析服务,执行自动实时监控、告警和通知操作,帮助您更好地了解云解析服务的各项性能指标。 通过后续章节,您可以了解以下内容:
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
怎样把域名从其他服务商迁移到华为云DNS? 您可以将现有域名从其他服务商迁移到华为云平台提供的云解析服务上(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。
ECS”。 进入“弹性云服务器”页面。 在ECS列表中,单击目标ECS服务器名称。 在ECS服务器详情页面,单击“虚拟私有云”对应的VPC名称。 进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网”列的子网数量。 进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC 父主题: 内网域名管理
云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计服务 记录与云解析服务相关的操作事件
“(可选)创建VPC及VPC子网”:在管理控制台虚拟私有云服务页面完成配置,仅当您在网站部署阶段为云服务器配置内网域名时,执行本操作。 “创建内网域名”和“创建记录集”:在管理控制台云解析服务页面完成相关配置。 “(可选)更改VPC子网的DNS”:在管理控制台虚拟私有云服务页面完成配置,仅当您为
名称 参数类型 说明 router_id String Router(VPC)所属VPC的ID。 该参数的值可以通过如下两种方式获取: 通过虚拟私有云的管理控制台,在VPC的详情页面中获取VPC的ID。 通过查询VPC列表获取VPC ID。 router_region String
共享转发规则及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 转发规则 所有者拥有转发规则的全部操作权限。 使用者可以查看转发规则所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 支持共享的资源类型和区域 当前云解析服务支持共享的资源类型和区域如表2所示: 表2 云解析服务支持共享的资源类型和区域
共享内网域名及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域名所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 计费说明 不涉及。 父主题: 内网域名管理
单击“确定”,保存修改后的反向解析。 删除反向解析 当用户无需使用该反向解析时,可以按照本操作删除反向解析记录。删除反向解析后,该弹性IP的反向解析域名将会变更为华为云平台提供的默认域名。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待删除的反向解析,单击“操作”列下的“删除”。 在删除弹框中,确认待删除的反向解析信息。
、非洲-约翰内斯堡、中东-利雅得区域上线。 目前解析器入站终端节点,出站终端节点均不支持DNSSEC功能,无法进行DNSSEC验证。 云上虚拟机DNS默认使用华为云内网DNS,不要修改为其他DNS地址,否则转发规则将无法生效。 介绍视频 通过视频了解华为云DNS解析器的主要功能,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
