1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名:api.ecs.com 关联VPC:VPC_001 ECS1:公共接口ECS,内网IP:192.168.2.8 ECS2:备份公共接口ECS,内网IP:192.168.3.8 3 详细请参见弹性云服务器产品价格详情
配置ECS的内网域名解析 操作场景 当您在华为云上部署了弹性云服务器以及其他云服务,希望在已关联的VPC内通过内网域名实现互访,可以为弹性云服务器配置内网域名解析。 本文以弹性云服务器为例,介绍如何为ECS配置内网域名解析。
当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。
准备工作 您需要熟悉以下华为云基本概念: 虚拟私有云(VPC)、子网、弹性IP、VPC对等连接、虚拟专用网络(VPN)、云解析服务(DNS) 您需要熟悉以下工具的使用: Windows AD、Windows DNS 步骤一:配置本地DNS服务器(DC01) 远程登录待安装DC01的弹性云服务器
本地环境(马来西亚地区)中的虚拟机将指向主DNS服务器作为首选DNS,备DNS服务器作为备用DNS;而云环境(新加坡地区)中的ECS将指向备DNS服务器作为首选DNS,主DNS服务器作为备用DNS。
内网域名解析实践场景 场景 示例 云服务 说明 主备切换 为ECS配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 虚拟私有云 VPC 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点
如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访问会解析到公网IP,可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时,华为云内网DNS承担递归DNS角色,由域名的权威DNS返回最终解析结果。
为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多的ECS,从而降低每个ECS的DNS查询请求量。 ECS主机开启NSCD(Name Service Cache Daemon)服务进行缓存加速。
IP地址:192.168.2.2、192.168.3.3 ECS ECS1 在华东-上海一区域购买ECS1,关联VPC1和出站终端节点,用于访问特定互联网域名。 私网IP:192.168.100.10 2 请参见弹性云服务器价格详情中的各引擎价格。
关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。
在ecs-vm01中,将DNS服务器IP指向Linux Bind服务器的IP地址172.28.0.214。 在生产账号中,购买弹性云服务器。 ECS02:作为生产账号的测试服务器,私网IP:10.16.8.101。 设置业务账号中的 Linux Bind 服务器。
PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 本文主要介绍为域名配置解析记录的操作方法,以及不同类型解析记录的业务场景和配置规则。 约束与限制 内网域名关联的VPC,只有此VPC中的ECS服务器才能解析创建的内网域名。
当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。
相关功能 表1 反向解析管理说明 操作 适用场景 使用限制 创建反向解析 介绍如何为云服务器(如ECS)创建反向解析。 反向解析属于项目级资源,在创建之前需要先设置区域和项目。 每个租户支持添加50个反向解析。 管理反向解析 介绍如何修改、删除、批量删除以及查看反向解析。
华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直接由内网DNS向ECS返回解析结果。
图1 内网解析过程 VPC A和VPC B中的所有ECS都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3.example.com,内网DNS会返回解析的IP地址192.168.2.3,即VPC B中的ECS3的IP地址。
怎样设置弹性云服务器的私网IP的反向解析? 反向域名解析提供通过IP地址查找域名的功能。 设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。
VPC内所有ECS解析总请求量 无限制 - VPC内单个ECS外部递归解析请求量 600次/秒 VPC内单IP外部递归解析请求阈值为600次/秒,超过限速阈值后,将面临限速风险,如果您的虚拟机大量请求随机子域名,严重情况会被冻结DNS解析。
约束与限制 内网域名关联的VPC,只有此VPC中的ECS服务器才能解析创建的内网域名。 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。
您可以参考本操作查询ECS服务器当前使用的DNS,并将其切换为华为云的内网DNS。 查询ECS的DNS服务器地址 进入弹性云服务器列表页面。 在ECS列表中,单击目标ECS服务器名称。 在ECS服务器基本信息页面,单击“虚拟私有云”对应的VPC名称。 进入“虚拟私有云”页面。
