云解析PrivateZone是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS域名解析和管理服务。智能接入网关SAG(Smart Access Gateway)可通过云企业网访问PrivateZone服务。本文为您介绍如何在云企业网管理控制台设置智能接入网关访问PrivateZone服务。

背景信息

云解析PrivateZone是基于阿里云专有网络(VPC)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

通过PrivateZone,您可以方便地使用私有域名记录来管理VPC中的云服务器ECS(Elastic Compute Service)主机名、负载均衡SLB(Server Load Balancer)、对象存储OSS(Object Storage Service)等阿里云资源,而这些私有域名在VPC之外将无法访问。您可以通过智能接入网关和云企业网将您的本地网络与VPC相连,并在云企业网管理控制台配置访问PrivateZone服务,实现本地网络与阿里云VPC之间通过私有域名进行资源互访。

访问PrivateZone-1.1.0

前提条件

  • 您已经在云解析PrivateZone平台配置了私网解析服务。具体操作,请参见云解析PrivateZone快速入门
  • 您已创建了云企业网实例。具体操作,请参见创建云企业网实例
  • 您已经将PrivateZone服务关联的VPC实例和本地网络关联的云连接网CCN(Cloud Connect Network)实例连接至转发路由器中。具体操作,请参见创建VPC连接创建CCN连接
  • 您已经在VPC实例连接的转发路由器和CCN实例连接的转发路由器之间创建了跨地域连接。具体操作,请参见跨地域连接
    说明 如果CCN实例所属的地域为中国内地且VPC实例所属的地域在中国内地范围内,则在您将VPC实例和CCN实例连接至转发路由器后,系统会自动在转发路由器之间创建跨地域连接,无需您再手动创建。跨地域连接默认与转发路由器的默认路由表建立关联转发关系和路由学习关系。

设置访问PrivateZone服务

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据PrivateZone关联的VPC实例的地域,单击该地域的转发路由器ID。
  4. 如果您是第一次设置PrivateZone服务,在转发路由器详情页面,单击Private Zone页签,然后单击点击授权。在云资源访问授权页面,单击同意授权

    完成授权后,CCN实例(智能接入网关的组成部分)关联的本地网络可以访问云上的PrivateZone服务。

  5. 返回到Private Zone页签,单击设置PrivateZone。在设置PrivateZone对话框,完成以下配置,然后单击确认
    PrivateZone
    • 服务所在地:PrivateZone服务所在的地域。
    • 服务VPC:PrivateZone服务关联的VPC实例。
    • 访问所在地:选择需要访问该PrivateZone服务的CCN实例所在的地域。