全部产品

解析器(Resolver)

更新时间:2020-08-18 18:08:54

概述

解析器(Resolver)通过创建域名转发规则和DNS出站终端节点,可将阿里云vpc下PrivateZone 的dns请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。

试用说明

操作流程

出站终端节点

一、创建出站终端节点

  1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
  2. 依次选择 解析器 - 出站终端节点 - 创建出站终端节点进行出站终端节点创建。

1

  1. 出站终端节点创建配置。

1

  • 终端节点名称

当前创建的终端节点名称,根据实际业务需求命名。

  • 出站VPC

解析器所有出站的DNS查询流量都将经由此VPC进行流量转发。

注意

(1)出站终端节点一旦创建,不允许修改“出站VPC”,避免误操作造成线上流量中断。

(2)目前新品试用期间仅开放北京区域节点,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。

  • 选择安全组

安全组里面的规则将应用于出站VPC。

  • 出站流量源IP地址

可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,解析器要求至少添加两个出站源IP地址,而且建议这2个IP地址分在不同的可用区,解析器允许添加的出站源IP地址最多为6个。

  1. 点击 确认 ,如果角色不存在 PrivateZone会创建一个服务关联角色。

注:每次创建出站终端节点时,都会进行提示,但只有当角色不存在时才会创建。

image.png

  1. 出站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中出站终端节点的状态包括:“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。
注意

(1)创建终端节点,约需等待5-10分钟,如状态在“创建中”时,请耐心等待即可。

(2)“创建中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”,请提交工单排查与处理。

2

二、修改出站终端节点

  1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
  2. 依次选择 解析器 - 出站终端节点,点击终端节点后面的 修改 ,对“终端节点名称”及“出站流量源IP地址”进行修改

3

  1. 修改完,点击确认后,列表中的终端节点状态会变更为“修改中”,且无法进行修改及删除。

4

三、删除出站终端节点

    2.依次选择 解析器 - 出站终端节点,点击终端节点后面的 删除

  • 注意

    如当前出站终端节点已被关联转发规则,请先删除对应的转发规则,再操作删除出站终端节点。查看<转发规则(转发规则删除)>。

    6

  • 转发规则

    一、创建转发规则

    1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
    2. 依次选择 解析器 - 转发规则 - 创建转发规则进行转发规则创建。

    8

    1. 在创建转发规则页面中,进行配置。

    11

    • 规则名称

    根据业务需要及业务含义进行规则命名。

    • 规则类型

    目前仅支持选择“转发至外部DNS系统”。

    • 转发Zone

    填写需要转发解析请求的Zone名称。

    • 出站终端节点

    使用该出站终端节点将DNS查询流量转发到目标IP地址列表中指定的IP地址。

    • 外部DNS系统IP地址和端口

    DNS查询流量被转发的目标服务器的IP地址和端口。(最多只能创建6个)

    说明

    以下地址段内的IP地址为系统预留地址,不允许被配置为外部DNS系统的IP地址: 100.100.2.136-100.100.2.138,

    100.100.2.116-100.100.2.118

    4. 配置完毕点击确认后,在转发规则列表中会生成一条转发规则。

    注意

    转发规则中一旦创建,不允许修改“转发规则类型”、“转发Zone”、“出站终端节点”,如需修改可以先添加一条新的规则再删除这条旧的规则。

    9

    二、修改转发规则

    1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
    2. 依次选择 解析器 - 转发规则。单击转发规则对应的 修改 操作按钮。

    22

    1. 进入转发规则编辑页面,进行“规则名称”、“转发目标IP地址和端口”修改。

    33

    三、删除转发规则

    1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
    2. 依次选择 解析器 - 转发规则。单击转发规则对应的 删除 操作按钮。
    注意

    如果当前转发规则已经进行了VPC关联,即“关联VPC状态”为 已关联。则需要先进行取消VPC关联,再进行删除。取消VPC关联参考&amp;lt;关联VPC(取消关联VPC)&gt;。

    333

    • 已关联VPC删除报错

    55

    关联VPC

    创建完 转发规则 后,需要进行 VPC关联 ,转发规则才能对VPC内生效。

    1. 登录到 云解析DNS控制台,并前往 PriviteZone 页面。
    2. 依次选择 解析器 - 转发规则。单击转发规则对应的 关联VPC 操作按钮,选择要关联的VPC,点击 确认 。且支持跨账号关联VPC

    注意

      (1)转发规则可关联的VPC列表,必须与出站终端节点属于同一地域。

      (2)不同转发规则,关联相同VPC情况下,转发Zone名称不允许相同

      (3)转发规则与PrivateZone关联相同VPC情况下,转发Zone可以与PrivateZone中的Zone名称相同,且关联VPC内Zone解析请求由PrivateZone优先处理。

    111122121231

    若要进行取消VPC关联,请参考以下步骤:

    1.单击已经关联VPC的转发规则后方的“关联VPC”操作按钮。

    32111

    2.在关联VPC配置页面,删除已经关联的VPC,并单击确认。

    666