内网域名解析
什么是内网域名解析
内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。
云解析服务的内网DNS为华为云服务提供基于VPC网络的域名解析服务,解析过程如图1所示。
当VPC内云服务器访问内网域名时,内网DNS直接对内网域名进行解析,向云服务器返回对应被访问的云服务器的私网IP地址。
云解析服务提供的VPC内的内网域名解析服务,具有以下特点:
- 支持基于VPC任意定制内网域名,灵活自由。
- 一个域名可以关联多个VPC,方便统一管理部署。
- 提供VPC子网专用的内网DNS,直接响应内网域名,OBS,RDS等地址的解析请求,快速高效,有效防护劫持。
内网域名解析功能可以应用于如下场景:
云服务器主机名管理
您可以根据云服务器的位置、用途、所有者等信息规划主机名,并使用主机名为云服务器添加内网解析记录,便于直观的获取云服务器的信息,更利于管理云服务器。
例如,您在某区域的某个可用区部署了20台ECS,其中10台用于网站A,10台用于网站B,则可以采用以下方式规划主机名和内网域名:
- 网站A:weba01.region1.az1.com~weba10.region1.az1.com
- 网站B:webb01.region1.az1.com~webb10.region1.az1.com
完成上述规划后,可以帮助您快速定位云服务的位置和用途,便于日常管理和维护。
您可以参考配置内网解析完成云服务器主机名管理的相关操作。
云服务器切换
随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。
多个服务器可以建立在同一个VPC内,云服务器之间通过私网IP实现互访,私网IP会写入云服务器的内部调用API接口中。此时,存在这样的问题:假如其中一个云服务器发生切换,私网IP也会随之变化,这时就需要修改其他云服务器代码中的API接口,并重新发布变更,维护极其不便。
这时,如果您通过云解析服务为您VPC内的每个云服务器创建一个内网域名,并添加到对应私网IP的解析。这样,云服务器之间可以通过内网域名进行互访。当某个云服务器发生切换时,无需修改云服务器的代码,只需修改对应域名的解析记录即可。
云解析服务作为内网DNS的典型应用场景如图2所示。
在一个VPC内,部署了ECS和RDS。其中:
- ECS:作为主业务站点和业务入口。
- ECS1:作为公共接口。
- RDS1:作为数据库,存储业务数据。
- ECS2和RDS2:作为备份服务器和数据库。
当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,若云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。
假如在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,则仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。
您可以参考为云服务器配置内网域名为您的云服务器规划内网域名信息。
云服务器访问云上资源
当您创建云服务器时,可以使用内网DNS进行解析,不经公网直接访问SMN、OBS等云服务。
当您创建云服务器时,
- 若关联VPC子网的DNS服务器设置为公共DNS,云服务器对云服务的访问需要通过公共DNS在Internet上进行解析。
当云服务器访问OBS,SMN等华为云上服务时,解析过程如图3右侧的“1~10”所示。
在解析过程中,因需要通过Internet,访问时延大,体验差。
- 若关联VPC子网的DNS服务器默认设置为华为云内网DNS,云服务器对云服务的访问直接通过内网DNS进行解析。
当云服务器访问OBS、SMN等华为云上服务时,内网DNS直接返回这些云服务的内网地址,无需通过Internet,访问时延小,性能高,解析过程如图3左侧的“①~④”所示。
您可以参考怎样切换内网DNS将云服务器的默认DNS服务器修改为华为云的内网DNS,这样就可以实现通过内网DNS直接访问云服务。
