转发规则管理

操作场景

云上服务器访问云下业务域名，创建出站终端节点并配置转发规则，在转发规则指定要访问的云下业务域名、云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。

转发规则可以关联多个VPC，关联后这些VPC内虚拟机访问这些域名都会通过转发规则关联的出站终端节点转发到云下指定DNS解析。

约束与限制

• 转发规则的内网域名和VPC不能与已创建的内网域名及其关联的VPC信息冲突。

  例如，已创建内网域名example.com关联VPC A，则无法再创建内网域名为example.com并关联VPC A的转发规则。

• 配置根域名转发规则时，除内网域名以外的所有域名将被转发至您指定的DNS解析，请谨慎操作。

添加转发规则

添加转发规则前需要先创建出站终端节点，详细内容请参见创建出站终端节点，出站终端节点创建完成后再根据以下步骤操作。

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页签。
4. 单击“添加规则”。
5. 根据界面提示配置相关参数，详细内容请参见表1。
   图1 添加规则
   

   表1 添加规则参数说明

   参数	说明
   名称	出站终端节点的转发规则名称。
   域名	终端节点规则对应的域名。 目前华南-广州-友好用户、拉美-圣保罗一区域支持配置根域名“.”转发。 注意： 配置根域名转发时，除内网域名以外的所有域名将被转发至您指定的DNS解析，请谨慎操作。
   类型	默认选择“解析器”。
   出站终端节点	选择需要关联的出站终端节点。
   关联VPC	支持打开或关闭。 开关打开后，需要配置VPC相关信息。
   区域	VPC所属区域。 打开“关联VPC”开关后，显示该参数。
   VPC	勾选转发规则需要关联的VPC，支持多选。 打开“关联VPC”开关后，显示该参数。
   IP地址	云下数据中心DNS的IP地址。 支持添加多个IP地址。 说明： 添加多个IP地址时默认按顺序轮询访问，确保每个服务器都有机会被均匀请求，达到负载均衡的效果。 IP地址默认使用53端口，不支持自定义。

   

   转发规则创建后，不支持修改域名、类型、出站终端节点信息。

6. 单击“确定”。

查看转发规则

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页签，查看规则列表。

   支持查看“由我创建”或“共享给我”的规则。

4. 单击目标规则名称，查看基础配置、VPC、目标IP地址等详细信息。

修改转发规则

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页签，查看规则列表。
4. 在目标规则所在行，单击操作列的“修改”。

   支持修改名称、关联/解关联VPC、添加/删除/编辑目的IP地址。

   

   如果转发规则当前仅有1个IP地址，则无法执行IP地址的删除操作。

删除转发规则

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页签，查看规则列表。
4. 在目标规则所在行，选择操作列的“更多 ＞ 删除”。
5. 确认待删除的规则信息，单击“确定”。

解关联VPC

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页签，查看规则列表。
4. 选择待解关联VPC的规则名称，单击“VPCs”列下的“”，开始解关联VPC。

   

5. 在“解关联VPC”对话框，单击“确定”，完成解关联VPC。