使用场景
在混合云架构中,云下环境(例如本地数据中心或其他云)的应用和服务需要访问腾讯云内(例如腾讯云 VPC)托管的内网资源。为了保证能够正确解析,云上环境的 Private DNS 支持配置入站终端节点,通过入站终端节点进来的域名请求将自动转发到云上的 Private DNS 服务器进行解析。这样,云下应用发起的 DNS 查询请求将转发至云上 DNS 处理,实现跨云环境的内网域名解析和访问。
概述
私有域解析 Private DNS 服务地址是指:使用 VPC 内自己规划的私网 IP 地址提供内网 DNS 解析服务,通过创建入站终端节点分配自定义的内网 DNS 解析服务地址,可以将外部 DNS 请求至腾讯云内的 Private DNS 域名解析,能够有效解决混合云、云上与云下业务之间的调用场景。本文档指导您如何使用服务地址功能。
请求原理
请求流程
1. 云下资源尝试访问 example.com。
2. 该资源的 DNS 客户端通过专线从入站终端节点向 Private DNS 服务器发起解析请求。
3. Private DNS 服务器进行 example.com 解析。
4. Private DNS 服务器将解析结果返回给最初发起查询的云上资源。
5. 成功使用获得的 IP 地址,通过私有连接返回解析结果 IP。
前提条件
VPC 内已经和云下 IDC 或者其他云打通。
操作步骤
创建入站终端节点
1. 登录私有域解析 Private DNS > 内网解析 > 服务地址 页面,单击新建入站终端节点。
2. 在创建入站终端节点页面,配置终端节点名称、入站 VPC、入站服务 IP 地址。
终端节点名称:当前创建的终端节点名称,根据实际业务需求命名。
入站 VPC:当前创建的终端节点对应的 VPC,云下的资源已经和该 VPC 互通。
入站服务 IP 地址:选择子网后可自动匹配或手动输入 IP 地址。该 IP 地址即配置到其他云/IDC 中的 DNS 服务器地址。
3. 完成入站终端节点配置后,单击确定,即可创建成功。已创建的节点会自动展示在服务地址列表中。
删除服务地址
如果您不需要某个服务地址,可在服务地址页面中,找到需要删除的入站终端节点,单击删除。
