阿里云DNS专家
2018-06-13
4176浏览量
DNS服务的作用就是就好比手机中的通讯录,可以通过域名找到对应IP。对于一家科技企业来说,搭建一套内网DNS是很有必要的。但是,当企业将网络整体搬迁到云上或者和云上网络相联通时,DNS服务常常面临无法覆盖新网络环境的问题。
本文将使用阿里云解析PrivateZone产品,搭建云上DNS解决方案,实现企业平滑上云。
对于一个科技企业来说,搭建一套公司内部的DNS服务是非常必要的。
随着阿里云业务的发展,各种云资源、云服务不断推陈出新,吸引了越来越多的企业将基础系统、业务、服务等部署到云端,利用阿里云的计算、存储、网络、数据等服务,降低信息化建设成本、提高资源配置效率。
“罗马不是一天建成的”,企业上云也是循序渐进、步步为营的过程。一般来说,企业上云主要有三种方式:
为了解决中小企业上云过程中内网DNS的使用问题,方便客户在阿里云上快速实现内网域名管理,降低系统架构成本、提高运维管理效率,阿里云面向客户推出了云上内网DNS产品PrivateZone。PrivateZone可以帮助上云客户在自己的VPC内网中快速建立起内网DNS服务,一键跨Region全球同步,内网变更秒级生效。
在公有云场景中,搭建内网DNS服务相对比较简单,只需要三步即可:
混合云场景,客户同时拥有自建IDC和阿里云服务,客户的自建IDC一般会与阿里云VPC使用专线的方式进行网络打通,典型场景如下图所示。
这时,客户一般会将前端服务部署在阿里云环境,后端系统部署在自建的IDC。前端服务部署在阿里云可以享受阿里云弹性可伸缩的ECS、高可用的负载均衡、安全防御等云产品服务,后端系统部署在自建IDC,确保了企业数据安全的合规问题。
那么当前端服务需要访问后端服务获取数据时,或者后端系统需要回调前端服务时,就会涉及到内网服务之间的调用,内网服务调用,通常需要内网DNS来支撑完成。这种情况下,内网DNS如何在自建IDC和阿里云环境下能够同时提供解析服务?DNS数据配置的一致性如何保证?内网DNS数据隐私如何做到租户隔离?是混合云内网DNS的难点。
在阿里云推出PrivateZone服务后,这些问题得到了有效解决,PrivateZone支撑混合云内网DNS的解决方案如下图所示。
注意:为了实现自建IDC访问阿里云PrivateZone,这里需要做响应的路由和DNS配置;
目的网段 | 示例网关 |
---|---|
100.64.0.0/10 | 10.10.10.1 |
100.64.0.0/10 | 10.10.20.1 |
相应的回程路由也需要配置。使用IPSec配置本地网络和阿里云VPC互联互通的教程,可参考《配置站点到站点连接》。
/etc/resolv.conf
nameserver 100.100.2.136
nameserver 100.100.2.138
options timeout:2 attempts:3 rotate single-request-reopen
这样就可以实现整个混合云的内网DNS解析,随着公有云Region的扩展,只需要把相应的VPC关联上DNS配置就可以了。
在混合云成为诸多企业上云的首选时,阿里云推出了内网DNS产品,帮助客户快速搭建满足公有云、混合云DNS解析需要的内网DNS服务。使用PrivateZone搭建DNS有以下几个优势:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云安全开发者的大本营