1. 聚能聊>
  2. 话题详情

专有网络VPC环境下,主机名、内部API等云资源如何管理更便捷更有效?

近日,阿里云宣布云解析PrivateZone正式对外公测,该产品是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务,使用户在自定义的一个或多个专有网络VPC中快速构建DNS系统,将私有域名映射到IP地址。

通过PrivateZone,用户可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。

此外,还可以通过专线或VPN等连接方式,将用户的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问,给广大运维工程师、系统工程师、网络工程师等技术人员带来福音。

产品优势:

1. 安全隔离,私有域名无法在客户的VPC之外被访问
  • 基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问;
  • 使用专线产品,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享;
2. 管理灵活,满足客户的私有域名定制化需求
  • 私有域名以Zone文件方式管理,支持域名、子域名的托管形式;
  • 私有域名可以定制化,即使ICANN未支持的域名后缀也可以在使用;
  • 私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由;
3. 快速生效,域名记录变更最快秒级生效
  • 域名变更最快秒级同步生效,避免缓存时间过长影响业务变更;
4. 反向解析,VPC内IP地址可以配置反向解析
  • 支持PTR记录,实现VPC内IP地址反向解析到域名,IP用途一幕了然;

在电子商务、大数据处理、新媒体、互联网金融等行业和领域,云解析PrivateZone有着广泛的应用场景。

场景一: 基于专有网络VPC的DNS解决方案

  • 按需使用管理方便
    基于VPC快速构建内部DNS管理系统,解决私有域名的解析管理问题,无需自行建设DNS服务器。
  • 自建内网DNS痛点
  1. 运维效率低下,熟悉DNS的专业人员较少,容易出现故障;
  2. 网络适应差,无法结合VPC进行使用,同时需要修改ECS主机DNS服务器配置;
  • 主要优势
  1. 无需自建DNS,使用PrivateZone快速开通DNS服务,结合Zone文件和VPC做专有网络DNS解决方案。
  2. PrivateZone支持 A、CNAME、MX、PTR和 TXT 记录,满足常用私有域名解析需求。
  3. 网络接入灵活,私有域名的解析可以快速在多个不同Region的VPC直接进行共享,降低跨网络访问的复杂性。
    image

场景二: 跨数据中心的混合云DNS解决方案

  • 云上云下配合使用DNS
    客户可以使用阿里云专线产品或VPN网关,将自建的数据中心与阿里云上的VPC链接起来,实现网络互通,同时使私有域名解析在自建数据中心和阿里云VPC之间共享,平滑将已有服务迁移到云上,最大程度保证使用方式的一致性。
  • 传统痛点
  1. 企业上云时,面临业务运行方式的改变,原先在自建数据中心内的DNS基础服务需要配套上云,否则就要改造业务。
  2. 同时管理多套DNS系统,数据一致性保障困难,一旦DNS数据不一致,就会给业务正常运行带来极大影响。
  • 实施步骤
  1. 将自建数据中心与阿里云VPC使用专线产品或者VPN网关连接起来。
  2. 自建数据中心的DNS请求转发到位于VPC内的Forward DNS。
  3. Forward DNS自动将自建数据中心的DNS查询转到PrivateZone。

image

那么,大家一起聊一聊

  1. 都使用什么方式管理ECS主机名?
  2. 在云上自建DNS踩过哪些坑?
  3. 对于云解析PrivateZone,未来有哪些期望?
参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 4

  • 奖品二

    定制保温杯 x 1

  • 奖品三

    手机话费 x 2

17个回答

1

kaliarch 已获得定制保温杯 复制链接去分享

1.都使用什么方式管理ECS主机名?

具体需要根据业务规模来定,一般体量动辄上百台服务器,需要根据项目及ecs内部应用本身的功能来做好规划,例如:项目名称_应用功能(app/web/db)_序号(01/02...),同时可以配置阿里云ecs的标签功能,在后面快速检索,安全组配置等都很方便,再配合自家cmdb实现资源统一管理,在大项目的初期实施,及后面的自动化运维中,规范的见名知意的主机名给后期工作带来了很大的便利。

2.在云上自建DNS踩过哪些坑?

在阿里云之上之前利用bind构建过私有DNS server,但由于阿里云底层有限制,例如,绑定EIP后,client指定DNS server为自建的dns 服务器时,无法与上游服务通信,无法正常提供域名解析。

3.对于云解析PrivateZone,未来有哪些期望?

对于云计息的privateZone正好解决了私使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,在后期可以配合自动化运维工具,轻松管理。

kimi_nyn 回复

您好,感谢您的支持,主机名管理的问题我们会尽快提供方案出来,解决大家在主机名配置解析这方面的需求。

评论
0

好人卡小高 已获得阿里云代金券 复制链接去分享

都使用什么方式管理ECS主机名?
搞过DNS管理主机名,后来因为没和虚拟化平台结合起来就放弃了。主机名命名的话 ,之前用过以IP的形式,后来个人觉得如果数量多的话 ,主机名是否可以根据“”区域_环境_产品_服务_实例“”这样来命名呢?一目了然。
在云上自建DNS踩过哪些坑?
云上DNS没搞过,线下的DNS倒是踩了不少坑。用yum源里面带的bind做的dns,主要是有这几个坑:高可用、解析条目管理、上游的DNS出现问题。DNS是一个IT设置中非常重要的服务,一旦挂了,不论是业务还是正常工作都会造成一定的影响,临时fix的方法就是写hosts,但是你总不能让公司所有同仁都写hosts吧,之前给研发搞了一套DNS用作日常环境开发测试的域名使用,有一次机器被误关机,当时就傻了。。。没办法临时登录机器替换hosts文件。日常使用时间久了,添加的解析条目就多了,你打开文件就会觉得很懵逼,这啥玩意啊,这个域名干啥的啊?那个域名啥时候写的啊? 管理造成一定的困难。。。。。那次上游的dns是114.114.114.114,没关注是114故障了还是我们的路由有问题,dns的vm就是没办法访问114.得嘞,dns又挂了。。。没办法换成了8.8.8.8的。不要问我为啥不用阿里云的。。。。。因为114和8.8好记啊
对于云解析PrivateZone,未来有哪些期望?
这个产品刚发现上线了,还没进行使用过。刚才申请了一下,个人期望就是使用简单,日常管理可以通过api去操作,简单方便就好

kimi_nyn 回复

您好,麻烦提供下申请账号。

好人卡小高 回复
回复@kimi_nyn:

申请账号是用户名后面加Gmail谢谢

评论
1

沙漠的热情 已获得阿里云代金券 复制链接去分享

都使用什么方式管理ECS主机名?
通过PrivateZone,用户可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。
上面是文中的说法,我还以为是容器服务、EDAS。当然我不太懂...

在云上自建DNS踩过哪些坑?
以前购买个空间、域名、服务器啥的都会遭遇一堆问题,还自建DNS?你可真逗!现在用阿里云多了,才得解脱。目前其他平台的服务水平怎么样还真是不清楚!

对于云解析PrivateZone,未来有哪些期望?
这个...这个... 待我回去多读读书再来回答。

0

superuser 已获得手机话费 复制链接去分享

1、都使用什么方式管理ECS主机名?
目前系统默认的是一串随机码,我这边在开通ECS时,根据项目名称和服务器应用类型,修改为易识别的自定义名称,采用Excle表格的方式记录,如本地需要解析,添加hosts记录。
2、在云上自建DNS踩过哪些坑?
目前内网DNS,在托管数据中心,没有在云上部署过。主要的问题是:不能指定主、备线路或根据来源IP进行解析匹配,只能使用默认的解析。
3、对于云解析PrivateZone,未来有哪些期望?
希望RDS的内网域名也可以通过PrivateZone来自定义。

0

cjsoldier 已获得阿里云代金券 复制链接去分享

1. 都使用什么方式管理ECS主机名?
ALIYUN::ECS::InstanceGroup批量创建实例。创建的时候可以自己定义某种规则来生成主机名。就像代码里的正则表达式一样。
当然不是正宗的表达式,里面涉及到一些数字。所以最好再准备一个小本本记录一下创建的顺序。

2. 在云上自建DNS踩过哪些坑?
同一个vpc不用子网之间的ECS无法互通,是因为把DHCP改成了静态IP,dhcp不能随便禁用。

3. 对于云解析PrivateZone,未来有哪些期望?
假设A公司并购了B公司。现在希望A公司的vpc能和B公司的vpc共享。(假设两个公司的域名肯定不相同)

0

aoteman675 已获得手机话费 复制链接去分享

1、都使用什么方式管理ECS主机名?
主机数量可控,没有太关心管理方面。
2、在云上自建DNS踩过哪些坑?
都是用云解析的,买域名的时候送的,免费的,在一定业务范围内还可以。
3、对于云解析PrivateZone,未来有哪些期望?
用的是免费版的云解析去承载业务。业务量上来之后再考虑PrivateZone吧。

0

浮生递归 已获得阿里云代金券 复制链接去分享

我感觉这话题没几个能答的上来,除非题主主动邀请。

1、都使用什么方式管理ECS主机名?
手头ECS并不多,而且对主机名的使用频率也不高,所以基本就没管理。只有等待有一堆ECS或者集群的时候,才开始需要考虑用什么方式去管理ECS主机名吧。这就跟数据库优化一样。当数据少的时候,很多问题都不是问题。当数据量上来的时候,很多不是问题的问题也都成了问题。

2、在云上自建DNS踩过哪些坑?
目前的业务对DNS需求不高,所以暂时不打算在DNS上投入过多的人力物力,直接采用第三方的DNS管理来解决,比如DNSPOD。虽然他已经被友商收购了……但是确实做得很不错。

3、对于云解析PrivateZone,未来有哪些期望?
之前买阿里云产品的时候,好像自动绑了云解析一起买过来了。后来使用中也没关注,直到过期失效了,我仍然没去关系。因为对我的业务并没有产生影响。所以对于云解析这块我也一直没上心。估计等什么时候我的访问速度要求高了,但是又提不上来的时候,会开始去比较云解析的效果吧。

0

1544608102018628 复制链接去分享

Academician is Academician Yi

0

程想 复制链接去分享

如何建立一个安全有效的网站?

0

wing235762 复制链接去分享

阿里雲是国际化吗??没有地域限制吗??我想都应该是没有文化语言规限的?????? 我想找個客服;説廣柬話(母語)的都没有 。客服:站在這麽 前線的位置,和客人溝通,为何只有説的普通话呢 虽然我没有問英文可以吗??? 真的有點意外和失望

0

微wx笑 复制链接去分享

1、都使用什么方式管理ECS主机名?
目前公司和个人还都有且仅有一个ECS实例,主机名的功能还根本用不上,我几乎快忘记了它的存在。

2、在云上自建DNS踩过哪些坑?
没搞过,目前的业务用不上。

3、对于云解析PrivateZone,未来有哪些期望?
由于没用过,也不知道痛点在哪。

0

fortunes 复制链接去分享

很模糊

0

1616215824931785 复制链接去分享

如何建立一个安全有效的网站?

0

jianke916 复制链接去分享

看不懂

0

chensheng497 复制链接去分享

看不懂

0

1399101217815095 复制链接去分享

G10机器人编程模型滑行步行讲故事唱歌英语阅读 变形金刚
https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.12c71debgOGfsF&id=565905198163
TB2_wQqdbGYBuNjy0FoXXciBFXa__3177175772

1399101217815095 回复

https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.12c71debgOGfsF&id=565905198163

评论
0

1872221172066143 复制链接去分享

这是什么