目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。 约束与限制 目前支持针对32位子网掩码的网段(即单IP地址)设置反向解析记录。
配置别名解析 操作场景 云解析服务支持将域名的解析记录与华为云云服务资源实例关联,使用云服务资源实例提供的CNAME地址作为域名的别名地址添加解析记录。 与CNAME记录集相比,别名支持一级主域名,同时可以避免与主域名下的CNAME记录集冲突。
只有当共享资源的指定使用者是华为云账号而不是组织内共享时,才可以退出此共享。如果共享资源的指定使用者是组织,而资源使用者的账号由组织管理,则无法退出此共享,详细内容请参见退出共享。
只有当共享资源的指定使用者是华为云账号而不是组织内共享时,才可以退出此共享。如果共享资源的指定使用者是组织,而资源使用者的账号由组织管理,则无法退出此共享,详细内容请参见退出共享。
华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数,详细内容请参见表1。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 内网域名关联的VPC,只有此VPC中的ECS服务器才能解析创建的内网域名。
示例1:创建公网域名解析 场景描述 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 下面介绍如何通过调用创建公网域名和创建记录集接口创建公网域名和添加记录集。API的调用方法请参见如何调用API。
本文指导用户通过华为云DNS服务智能解析配置以下业务场景: 中国大陆跨运营商访问:在中国大陆地区实现跨运营商进行访问,智能DNS解析可以配置多个运营商IP地址,智能判断用户访问来源,并返回最合适的IP地址,实现用户的就近访问。
权限及授权项说明 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能
华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚拟机访问这些域名都会通过转发规则关联的出站终端节点转发到云下指定DNS解析。
配置别名解析 介绍如何将域名的解析记录与华为云服务资源实例关联。 不支持将NS类型和CNAME类型的解析记录与云服务资源实例相关联。
删除反向解析后,会将弹性IP指向的域名变更为华为云平台提供的默认域名。 父主题: 反向解析管理
如果您选择华为云的云解析服务解析域名,则云解析服务作为权威DNS服务器,为您提供域名的权威DNS服务。 子域(www.example.com) 二级域名进一步细分产生子域名,表示具体的服务器或服务。 父主题: 产品咨询类
表2 资源和成本规划 区域 资源 资源名称 资源说明 数量 费用 中国-香港 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网DNS地址保持一致。 详细请参见华为云提供的内网DNS地址是多少?
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id
