PrivateZone是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS域名解析和管理服务。边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。
使用限制
IPsec连接关联的本地网络仅能通过企业版转发路由器访问PrivateZone服务。
如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过同地域下的基础版转发路由器和VPC实例访问PrivateZone服务,无法通过跨地域的转发路由器和VPC实例访问PrivateZone服务。
例如:VBR实例所属地域为华北2(北京),则VBR实例关联的本地网络只能通过华北2(北京)地域下的基础版转发路由器和VPC实例访问PrivateZone服务。
前提条件
您已部署好PrivateZone服务。具体操作,请参见云解析PrivateZone快速入门。
确保PrivateZone关联的VPC实例、本地网络关联的VBR实例、IPsec连接或CCN实例已连接到转发路由器。具体操作,请参见创建VPC连接、创建VBR连接、创建VPN连接或创建CCN连接。
如果本地网络需要跨地域访问PrivateZone服务,需确保转发路由器之间已创建跨地域连接。具体操作,请参见跨地域连接。
如果您本地网络使用CCN实例接入阿里云,且CCN实例所属账号与VPC实例所属账号、转发路由器实例所属账号不同,那么在进行本文操作前,您需要先完成对CCN实例的授权。具体操作,请参见云连接网授权。
在企业版转发路由器中配置访问PrivateZone服务
添加访问PrivateZone服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据PrivateZone服务关联的VPC实例的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击转发路由器路由表页签。
在转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目。
在添加路由条目对话框,根据以下信息进行配置,然后单击确定。
配置项
说明
路由表
系统默认选择当前路由表。
所属转发路由器
系统默认选择当前转发路由器实例。
路由条目名称
输入路由条目的名称。
目的地址CIDR
输入PrivateZone服务提供服务的地址。
PrivateZone服务通过100.100.2.136/32和100.100.2.138/32两个地址提供服务,请重复当前步骤将两个地址的路由均添加路由表中。
是否为黑洞路由
选择是否将该路由置为黑洞路由。取值:
是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。
否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。
本文需选择否。
下一跳连接
选择路由条目的下一跳连接。
选择已连接至转发路由器的VPC实例的连接ID。
路由条目描述
输入路由条目的描述信息。
删除访问PrivateZone服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据PrivateZone服务关联的VPC实例的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击转发路由器路由表页签。
在转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,找到PrivateZone服务的路由条目。
在目标路由条目的操作列单击删除,在删除路由条目对话框,单击确认。
通过调用API在企业版转发路由器中配置访问PrivateZone服务
支持通过阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排等工具调用API在企业版转发路由器路由表中添加和管理PrivateZone服务的路由。相关API说明,请参见:
CreateTransitRouterRouteEntry:在企业版转发路由器路由表中添加路由条目。
DeleteTransitRouterRouteEntry:删除企业版转发路由器路由表中静态配置的路由条目。
在基础版转发路由器中配置访问PrivateZone服务
添加访问PrivateZone服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据PrivateZone关联的VPC实例的地域,单击该地域的转发路由器ID。
如果您是第一次设置PrivateZone服务,在转发路由器详情页面,单击访问PrivateZone页签,然后单击点击授权。在云资源访问授权页面,单击同意授权。
完成授权后,CCN实例(智能接入网关的组成部分)关联的本地网络可以访问云上的PrivateZone服务。
返回到访问PrivateZone页签,单击设置PrivateZone。在设置PrivateZone对话框,完成以下配置,然后单击确认。
服务所在地:PrivateZone服务所在的地域。
服务VPC:PrivateZone服务关联的VPC实例。
访问所在地:选择需要访问该PrivateZone服务的VBR实例、IPsec连接或CCN实例所在的地域。
删除访问PrivateZone服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据PrivateZone服务部署的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击访问PrivateZone页签,找到目标配置,在操作列单击删除。
在删除PrivateZone对话框,单击确认。
通过调用API在基础版转发路由器中配置访问PrivateZone服务
支持通过阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排等工具调用API在基础版转发路由器中配置访问PrivateZone服务。相关API说明,请参见:
RoutePrivateZoneInCenToVpc:配置访问PrivateZone服务。
DescribeCenPrivateZoneRoutes:查询访问PrivateZone服务的配置。
UnroutePrivateZoneInCenToVpc:删除访问PrivateZone服务配置。