云解析PrivateZone

已于 2023-07-02 23:49:20 修改
阅读量293 收藏
点赞数
分类专栏: 云计算 文章标签: 网络
于 2023-06-25 21:53:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41128383/article/details/131386802
版权

什么是PrivateZone

PrivateZone是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。
通过PrivateZone,可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。此外,还可以通过专线或VPN等连接方式,将您的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问。

在这里插入图片描述

产品架构
https://help.aliyun.com/document_detail/64620.html?spm=a2c4g.64623.0.0.37025d85oRb8EC

应用场景
https://help.aliyun.com/document_detail/64623.html?spm=a2c4g.64620.0.0.595e2bebOBHB7m

云服务访问,PrivateZone是基于专有网络环境的私有DNS域名解析和管理服务,加载到云企业网中的云连接网(CCN)和边界路由器(VBR)网络实例可以通过CEN访问PrivateZone服务
配置过程:

添加Zone及PrivateZone解析记录:
https://help.aliyun.com/document_detail/64628.html?spm=a2c4g.64627.0.0.5ba12beby8PUr9

关联/解关联VPC:
https://help.aliyun.com/document_detail/64629.html?spm=a2c4g.64628.0.0.794f3428nzNxbX
在这里插入图片描述

递归解析代理
https://help.aliyun.com/document_detail/107125.html?spm=a2c4g.64620.0.i8

解析器
解析器:通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下PrivateZone的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上/云下的业务间调用场景

解析器设置需要在同一地域,转发规则与PrivateZone关联相同VPC的情况下,转发zone可以与PrivateZone中的zone名称相同,👎关联VPC内解析请求由PrivateZone优先处理,转发规则和终端节点VPC不同时,需要通过CEN打通两VPC内网
在这里插入图片描述
创建出站终端节点
解析器所有出站的DNS查询流量都将经此VPC进行流量转发,通过出站流量源ip去访问外部DNS系统,出站流量ip地址可用区下子网可用ip地址,非占用的ip地址,不进行ip输入,系统自动分配
在这里插入图片描述

在这里插入图片描述

创建转发规则
转发Zone填写需要转发请求的Zone名称
在这里插入图片描述

关联VPC
转发规则可关联的VPC列表,于出站终端节点属于同一地域
不同转发规则,关联相同VPC的情况下,转发Zone名称不允许相同,转发规则与PrivateZone关联相同VPC的情况下,转发Zone可以与PrivateZone的Zone名称相同,且关联VPC内Zone解析请求由PrivateZone优先处理
在这里插入图片描述

baihaisheng
关注
专栏目录
PrivateZone (心灵禁区) v1.3
12-15
PrivateZone(心灵禁区)是一款绿色软件,它可以记录您内心深处不愿告人又害怕遗忘的秘密,软件通过多层次加密技术使数据得到很好的保护,用户密码利用MD5加密,正文利用流加密技术进行多层加密保护,同时可以建立多个用户,每个用户只能访问该用户对应的记录数据,彼此之间的互不干扰。即使万一有人拿走您的数据库,破解数据库密码,打开了数据库,读出了数据,也仍然无法正确解析出原本的内容(绝顶高手除外)!软件应用过程中用到部分英文,本人英语一级证书都没有,语句不通畅的地方,还请见谅!本程序的操作全是命令操作,这样设计不为别的,只是想再体会一下DOS下命令行的简洁之美。由于缺少鼠标的作用,操作不是很方便,还请包涵。cn41@163.com 16888445 作者:雪依。
一文读懂 DNS 解析
VE_Edge的博客
05-10 792
通过本文你可以了解域名的结构、常用解析记录的类型,DNS 解析的过程,DNS 解析拓展知识。
一张图看懂阿里解析PrivateZone
weixin_34409703的博客
04-02 182
摘要: 近日,阿里宣布解析PrivateZone正式对外公测,该产品是基于阿里专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务,使用户在自定义的一个或多个专有网络VPC中快速构建DNS系统,将私有域名映射到IP地址。近日,阿里宣布解析PrivateZone正式对外公测,该产品是基于阿里专有网络VPC(Virtual Private Cloud)环...
解析 PrivateZone 1 -----产品简介
Uma_lagrima的博客
05-06 471
解析PrivateZone,是基于专有网络VPC环境的私有域名解析和管理服务。在定义一个或者多个专有网络中将私网域名映射到IP地址。而且其他网络环境无法访问您的私网域名。 目录 什么是PrivateZone? 什么是PrivateZonePrivateZone,是基于专有网络VPC环境的私有DNS服务,定义一个或者多个VPC中将私网域名映射到IP地址。 应用场景 主机名管理 规划ECS主机名管理 例如,某公司(example.com)在华北2可用区E的VPC内有50台ECS机器,其
Private Zone在混合应用迁移中的应用
weixin_34279184的博客
08-16 198
前言 解析 PrivateZone,是基于阿里专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。特别是在混合场景下,借助于阿里PrivateZone,可以实现下统一解析服务管理,在上迁移过程中也能帮助业务无缝切换。...
阿里上搭建私网DNS的几种方案
weixin_33750452的博客
07-13 2724
前言: 私网DNS对一些客户来说是非常重要的,因为他们系统API之间一般都是通过私网域名调用的,如果私网DNS出现问题相当于手机失去基站,整个系统会瘫痪。我总结了三种搭建私网DNS的方案供大家参考。 一、解析PrivateZone PrivateZone,是基于阿里专有网络VPC(Virtual Priv...
混合网络2.0:网一体 助力企业平滑上.pdf
07-21
混合网络2.0还引入了解析PrivateZone,它是一种基于域名的网络解析服务,能够为混合环境提供方便的网络解析能力和优化的流量管理,保证业务的高可用性和可伸缩性。 安全是混合2.0网络架构全景图中的一个...
我的地盘磁盘加密软件(PrivateZone) 1.27 
02-19
我的地盘磁盘加密软件(PrivateZone) 1.27  ◎ 如果您电脑中保存的重要文件被人偷看怎么办?您的客户资料、财务数据、私人日记、聊天记录、图片电影......如果被偷看,会带来多大的损失? ◎ 从今天开始您不用再担心...
PlaywithServerlessKubernetes.pdf
08-29
- **互联互通**:支持基于PrivateZone的服务发现。 ### 功能特性 文档列举了无服务器Kubernetes的当前和未来功能特性: - **自动扩容(Autoscaling)**:系统可以根据应用的负载自动扩容资源。 - **负载均衡**:...
zone-based policy配置个人总结
01-28
3. 创建安全区域:使用 zone security 命令来创建安全区域,例如 PrivateZone、DMZZone、InternetZone 等。 4. 创建区域间的区域策略,并定义监控流向、策略:使用 zone-pair 命令来创建区域间的区域策略,并定义...
你的专属资源管家!阿里正式对外发布解析PrivateZone
阿里云云栖号
03-19 992
摘要: 近日,阿里宣布解析PrivateZone正式对外公测,该产品是基于阿里专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务,使用户在自定义的一个或多个专有网络VPC中快速构建DNS系统,将私有域名映射到IP地址。原文地址: http://click.aliyun.com/m/44044/近日,阿里宣布解析PrivateZone正式对外公测,该产...
AWS Virtual Private Cloud (Amazon VPC)学习笔记
pg_edb博客
02-12 2487
Amazon VPC is the networking layer for Amazon Elastic Compute Cloud (Amazon EC2), and it allows you to build your own virtual network within AWS. An Amazon VPC address range may be as large as /16 (65...
4.网络编程
weixin_45476535的博客
09-14 462
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 484
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 946
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 940
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值