通过PrivateZone,用户可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。
此外,还可以通过专线或VPN等连接方式,将用户的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问,给广大运维工程师、系统工程师、网络工程师等技术人员带来福音。
据了解,该产品主要具备以下功能:1、 灵活的Zone管理功能开通即用,以Zone的命名空间方式管理私有域名,域名、子域名可以相互独立,结合RAM可以方便对不同业务线授权使用不同子域名。
灵活的VPC接入方式,私有域名可以在多个VPC间共享,帮助客户实现跨Region网络的服务发现以及智能路由。
2、 常用的DNS记录类型支持常用的DNS记录类型,A、CNAME、MX、TXT、PTR。
可以使用CNAME接入不同的云产品,例如OSS,可以使用PTR记录实现IP地址反向解析,便于查询IP地址的实际用途。
3、 多条DNS记录批量导入如果使用PrivateZone做主机名管理,大量的ECS主机可以先通过Excel编辑好主机名映射关系,然后直接上传Excel文件,导入DNS记录。
4、 全面的运维审计信息全面的 *** 作记录,日志审计,请求分析功能,为运维人员提供全面的报表审计信息。
在电子商务、大数据处理、新媒体、互联网金融等行业和领域,云解析PrivateZone有着广泛的应用场景。
场景一: 基于专有网络VPC的DNS解决方案1、按需使用管理方便基于VPC快速构建内部DNS管理系统,解决私有域名的解析管理问题,无需自行建设DNS服务器。
2、 自建内网DNS痛点运维效率低下,熟悉DNS的专业人员较少,容易出现故障;网络适应差,无法结合VPC进行使用,同时需要修改ECS主机DNS服务器配置;3、 主要优势无需自建DNS,使用PrivateZone快速开通DNS服务,结合Zone文件和VPC做专有网络DNS解决方案。
PrivateZone支持 A、CNAME、MX、PTR和 TXT 记录,满足常用私有域名解析需求。
网络接入灵活,私有域名的解析可以快速在多个不同Region的VPC直接进行共享,降低跨网络访问的复杂性。
场景二: 跨数据中心的混合云DNS解决方案1、 云上云下配合使用DNS客户可以使用阿里云专线产品或VPN网关,将自建的数据中心与阿里云上的VPC链接起来,实现网络互通,同时使私有域名解析在自建数据中心和阿里云VPC之间共享,平滑将已有服务迁移到云上,最大程度保证使用方式的一致性。
2、 传统痛点企业上云时,面临业务运行方式的改变,原先在自建数据中心内的DNS基础服务需要配套上云,否则就要改造业务。
同时管理多套DNS系统,数据一致性保障困难,一旦DNS数据不一致,就会给业务正常运行带来极大影响。
3、 实施步骤将自建数据中心与阿里云VPC使用专线产品或者VPN网关连接起来。
自建数据中心的DNS请求转发到位于VPC内的Forward DNS。
Forward DNS自动将自建数据中心的DNS查询转到PrivateZone。
目前,产品公测阶段,将免费向云产品用户提供服务。
据云解析PrivateZone产品负责人表示,产品突出的性能使其在主机名管理、内部调用API、内部域名隐私保护、私有地址反向解析等多个场景脱颖而出,具体说来主要有以下几个方面:一是安全隔离,私有域名无法在客户的VPC之外被访问。
基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问;使用专线产品,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享。
二是管理灵活,满足客户的私有域名定制化需求。
私有域名以Zone文件方式管理,支持域名、子域名的托管形式;私有域名可以定制化,即使ICANN未支持的域名后缀也可以在使用;私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由。
三是快速生效,域名记录变更最快秒级生效。
域名变更最快秒级同步生效,避免缓存时间过长影响业务变更。
四是反向解析,VPC内IP地址可以配置反向解析。
支持PTR记录,实现VPC内IP地址反向解析到域名,IP用途一幕了然。
相信未来,云解析PrivateZone产品一定会给用户带来更多更好的体验。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)