Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Domain Name Service/ Pasos iniciales/ Enrutamiento del tráfico dentro de las VPC
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Enrutamiento del tráfico dentro de las VPC

Escenario

Si ha desplegado ECS y otros servicios en la nube dentro de las VPC, puede configurar nombres de dominio privados para los ECS para que puedan comunicarse entre sí o acceder a los servicios en la nube a través de una red privada.

Puede crear cualquier zona privada que sea única dentro de las VPC. No es necesario registrar los nombres de dominio.

Prerrequisitos

Ha creado un ECS y ha obtenido su nombre de VPC y su dirección IP privada.

Flujo de proceso

Figura 1 muestra el proceso de configuración de una zona privada para enrutar el tráfico dentro de las VPC.

Figura 1 Configuración de una zona privada para enrutar el tráfico dentro de las VPC

Para asegurarse de que el nombre de dominio privado puede resolverse en la VPC asociada, compruebe que las direcciones del servidor DNS para la subred de la VPC son las proporcionadas por el servicio DNS. Para las direcciones de servidores DNS en cada región, consulte ¿Cuáles son los servidores DNS privados proporcionados por el servicio DNS de Huawei Cloud? Si las direcciones del servidor DNS no son las que proporciona el servicio DNS de Huawei Cloud, cámbielas.

También puede cambiar las direcciones del servidor de DNS de la subred de VPC donde se utiliza el nombre de dominio.

Creación de una zona privada

  1. Crear una zona privada.

    Cree una zona privada para permitir el acceso a su ECS usando un nombre de dominio privado example.com.
    1. Vaya a la página Zonas privadas.
    2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
    3. Haga clic en Create Private Zone.
    4. Establezca Domain Name en example.com y seleccione la VPC donde reside el ECS.
      Para obtener más información sobre más parámetros, consulte Creación de una zona privada.
      Figura 2 Creación de una zona privada
    5. Haga clic en OK.
    6. Vuelva a la página Private Zones.
      Puede ver la zona privada creada en la lista.

      Haga clic en el nombre de dominio para ver los conjuntos de registros de SOA y NS generados automáticamente para la zona.

      • El conjunto de registros de SOA identifica el servidor autorizado principal para el nombre de dominio.
      • El conjunto de registros de NS define los servidores de DNS autorizados para el nombre de dominio.

  2. Agregue un conjunto de registros A al nombre de dominio.

    Para acceder al ECS mediante example.com, agregue un conjunto de registros A.

    1. En la página Private Zones, haga clic en el nombre de dominio de la zona privada que creó.

      Se muestra la página Record Sets.

    2. Haga clic en Add Record Set.
    3. Configure los parámetros de la siguiente manera:
      • Name: Deje este parámetro en blanco. El servicio DNS considera automáticamente ejemplo.com como el nombre, y las solicitudes se enrutan a ejemplo.com.
      • Type: Conservar la configuración predeterminada A – Map domains to IPv4 addresses.
      • Value: Ingrese la dirección IP privada del ECS.

      Configure otros parámetros haciendo referencia a Adición de un conjunto de registros A.

      Figura 3 Adición de un conjunto de registros A
    4. Haga clic en OK.
    5. Vuelva a la pestaña Record Sets.

      Puede ver el conjunto de registros agregado en el estado Normal.

  3. Cambie las direcciones del servidor DNS de la subred de VPC.

    Para asegurarse de que el nombre de dominio privado puede resolverse en la VPC asociada, compruebe que las direcciones del servidor DNS para la subred de la VPC son las proporcionadas por el servicio DNS. Para las direcciones de servidores DNS en cada región, consulte ¿Cuáles son los servidores DNS privados proporcionados por el servicio DNS de Huawei Cloud? Si las direcciones del servidor DNS no son las que proporciona el servicio DNS de Huawei Cloud, cámbielas.

    Consultar las direcciones del servidor de DNS privado proporcionadas por el servicio DNS.

    1. Vaya a la página Zonas privadas.
    2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
    3. En la lista de zonas privadas, haga clic en el nombre de dominio de la zona y vea las direcciones del servidor de DNS.

    Cambiar la dirección de servidor DNS.

    1. Vaya a la lista de zonas privadas.
    2. Haga clic en el nombre de la VPC en Associated VPC.

      En la consola de VPC, cambie las direcciones del servidor de DNS para la subred de VPC.

      Para obtener más información, consulte Modificación de una subred.

Comprobación de si los conjuntos de registros han surtido efecto

Para obtener más información, consulte ¿Cómo puedo comprobar si los conjuntos de registros han surtido efecto?