Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ FunctionGraph/ Preguntas frecuentes/ Preguntas frecuentes generales/ ¿Cómo resuelve FunctionGraph un nombre de dominio de DNS privado?
Actualización más reciente 2023-05-09 GMT+08:00
Ver PDF
Compartir

¿Cómo resuelve FunctionGraph un nombre de dominio de DNS privado?

FunctionGraph no puede analizar directamente los nombres privados de dominio de DNS de Huawei Cloud. Para analizarlos, invoque a las API de DNS y realice los siguientes pasos.

Resolver un nombre de dominio de DNS privado

Asegúrese de que se han creado una VPC y un nombre de dominio de DNS privado antes de realizar los siguientes pasos:

  1. Asociar una VPC con el nombre de dominio privado y agregue conjuntos de registros.

    Inicie sesión en la consola de DNS y asocie una VPC con el nombre de dominio privado.

    Click the domain name, and add a type A record set.

  2. Crear una función.

    Cree una función cuyo tiempo de ejecución sea Python 2.7. El siguiente es un código de ejemplo.

    # -*- coding:utf-8 -*-
import json
import os
def handler(event, context):
     os.system("curl -iv www.test.com")

  3. Configurar una delegación con permisos de DNS y de VPC para la función.

    En la consola de IAM, cree una delegación con permisos DNS ReadOnlyAccess y VPC Administrator para FunctionGraph.

    Necesita configurar el permiso para leer datos de recursos de DNS porque la función necesita obtener dichos datos al analizar un nombre de dominio. De lo contrario, se muestra el siguiente mensaje de error, que indica que no se han podido obtener los datos del recurso de DNS.

    2020/08/20 10:37:12 GMT+08:00  Start invoke request 'a2f105b4-2e72-4fda-94a5-86d3837e961d', version: latest
[GET /v2/zones/{zone_id}/recordsets] failed, response: {"code":"DNS.1802","message":"Policy doesn't allow dns:recordset:list to be performed."}
2020/08/20 10:37:13 GMT+08:00  Finish invoke request 'a2f105b4-2e72-4fda-94a5-86d3837e961d', duration: 1030.072ms, billing duration: 1100ms, memory used: 77.039MB.

  4. Configurar la función.

    En la página de detalles de la función creada en el 2 haga clic en la ficha Configuration y configure las siguientes opciones:

    1. En el caso de Permissions, seleccione la delegación creada en 3.
    2. Habilite el acceso a la VPC y seleccione la VPC creada, la subred y el nombre de dominio. Para más detalles, véase Figura 1.
    Figura 1 Configuración de la función

  5. Comprobar el resultado de la ejecución.

    A continuación, se pueden analizar todos los nombres de dominio IPv4 configurados.

Los cambios en las direcciones IP correspondientes a los nombres de dominio de VPC que configure entrarán en vigor en 10 minutos.