解析器简介

概述

通过专线/VPN打通云下数据中心和华为云，云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑，云下服务器并不能通过专线/VPN直接访问云上DNS服务，云下服务器如果要访问云上业务内网域名，或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名，则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转，造成额外管理维护成本和可靠性风险。

华为云推出DNS解析器可以协助用户轻松实现混合云场景下云上云下业务互访诉求。

解析器功能目前已经在华北-乌兰察布一、西南-贵阳一、亚太-曼谷、亚太-新加坡、亚太-雅加达、拉美-圣保罗一、土耳其-伊斯坦布尔、非洲-约翰内斯堡、中东-利雅得、拉美-墨西哥城二区域上线。

约束与限制

• 目前解析器入站终端节点，出站终端节点均不支持DNSSEC功能，无法进行DNSSEC验证。
• 云上虚拟机DNS默认使用华为云内网DNS，不要修改为其他DNS地址，否则转发规则将无法生效。

使用场景

• 云下服务器访问云上业务域名，创建入站终端节点，在云下DNS服务器配置转发规则，将要访问的云上业务域名转发到入站终端节点IP。

  详细内容请参见入站终端节点管理。

• 云上服务器访问云下业务域名，创建出站终端节点并配置转发规则，在转发规则指定要访问的云下业务域名，云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。

  详细内容请参见出站终端节点管理。