Resolução de nome de domínio privado
Zona privada
Uma zona privada contém informações sobre como mapear um nome de domínio (como ecs.com) e seus subdomínios usados em uma ou mais VPCs para endereços IP privados (como 192.168.1.1). Com nomes de domínio privados, seus ECSs podem se comunicar entre si dentro das VPCs sem precisar se conectar à internet. Esses ECSs também podem acessar serviços em nuvem, como OBS e SMN, em uma rede privada.
Figura 1 mostra como um nome de domínio privado é resolvido por um servidor do DNS privado.
Quando um ECS na VPC solicita um nome de domínio privado, o servidor do DNS privado retorna diretamente um endereço IP privado mapeado para o nome de domínio.
As zonas privadas permitem que você:
- personalize com flexibilidade nomes de domínio privados em suas VPCs.
- associe uma ou mais VPCs a um nome de domínio.
- use servidores do DNS privados para impedir a falsificação de DNS e responda rapidamente a solicitações de acesso a ECSs em VPCs, bem como a recursos OBS e SMN.
Você pode usar nomes de domínio privados nos seguintes cenários:
- Gerenciamento de nomes de host do ECS
- Mantimento de seu site funcionando mesmo enquanto seu servidor está sendo substituído
- Acesso aos recursos da nuvem
Gerenciamento de nomes de host do ECS
Você pode planejar nomes de host com base nos locais, usos e informações de conta dos ECSs e mapear os nomes de host para endereços IP privados, ajudando a gerenciar ECSs com mais facilidade.
Por exemplo, se você implantou 20 ECSs em uma AZ, 10 para o site A e 10 para o site B, é possível planejar seus nomes de host (nomes de domínio privados) da seguinte maneira:
- ECSs para o site A: weba01.region1.az1.com – weba10.region1.az1.com
- ECSs para o site B: webb01.region1.az1.com – webb10.region1.az1.com
Depois de configurar os nomes de host, você poderá determinar rapidamente os locais e os usos dos ECSs durante o gerenciamento e a manutenção de rotina.
Consulte Roteamento de tráfego nas VPCs para obter operações detalhadas.
Mantimento de seu site funcionando mesmo enquanto seu servidor está sendo substituído
Como o número de usuários da internet está aumentando continuamente, um site ou aplicação da Web implantado em um único servidor dificilmente pode lidar com solicitações simultâneas durante as horas de pico. Uma prática comum é implantar o site ou aplicativo em vários servidores e distribuir a carga entre os servidores.
Esses servidores estão na mesma VPC e se comunicam entre si usando endereços IP privados codificados em APIs internas chamadas entre os servidores. Se um desses servidores for substituído, seu endereço IP privado será alterado. Como resultado, você precisa alterar esse endereço IP nas APIs e publicar novamente o site. Isso apresenta desafios para a manutenção do sistema.
Se você criar uma zona privada para cada servidor e configurar conjuntos de registros para mapear seus nomes de domínio privados para os endereços IP privados, eles poderão se comunicar usando nomes de domínio privados. Quando você substitui qualquer um dos servidores, você só precisa alterar o endereço IP privado no conjunto de registros, em vez de modificar o código.
Figura 2 ilustra esse uso de resolução de nomes de domínio privado.
As instâncias ECSs e RDS estão na mesma VPC.
- ECS0: nó de serviço principal
- ECS1: nó de serviço público
- RDS1: base de dados de serviços
- ECS2 e RDS2: nó de serviço de backup e banco de dados de backup
Quando o ECS1 se torna defeituoso, o ECS2 deve assumir. No entanto, se nenhuma zona privada estiver configurada para os dois ECSs, você precisará alterar os endereços IP privados no código do ECS0. Isso interromperá os serviços e você precisará publicar o site novamente.
Agora, suponha que você configurou zonas privadas para os ECSs e incluiu seus nomes privados no código. Se o ECS1 se tornar defeituoso, você só precisará alterar os registros do DNS para direcionar o tráfego para o ECS2. Os serviços não são interrompidos e você não precisa publicar o site novamente.
Consulte Configuração de um nome de domínio privado para um ECS para obter operações detalhadas.
Acesso aos recursos da nuvem
Configure nomes de domínio privados para ECSs para que eles possam acessar outros serviços de nuvem, como o SMN e o OBS, sem se conectar à internet.
Ao criar um ECS, observe o seguinte:
- Se um servidor do DNS público estiver configurado para a sub-rede da VPC onde o ECS reside, as solicitações de acesso aos serviços em nuvem serão roteadas pela internet.
Figura 3 mostra o processo para resolver um nome de domínio quando um ECS acessa os serviços de nuvem da Huawei, como o OBS e o SMN.
As solicitações são roteadas pela internet, resultando em um aumento na latência da rede.
- Se um servidor do DNS privado estiver configurado para a sub-rede, o servidor do DNS privado processará diretamente as solicitações para acessar os serviços em nuvem.
Quando o ECS acessa os serviços de nuvem da Huawei, o servidor do DNS privado retorna seus endereços IP privados, em vez de rotear solicitações pela internet. Isso reduz a latência da rede e melhora a velocidade de acesso. Passos 1 a 4 à esquerda de Figura 3 mostra o processo.
Para tornar seu ECS acessível dentro da rede privada, altere os servidores do DNS padrão do ECS para servidores do DNS privados, consulte Como fazer para alterar servidores do DNS padrão de um ECS para servidores do DNS privados fornecidos pelo serviço do DNS?