什么是PrivateZone

2020-05-11 13:47:03 编辑:admin 阅读:
导读什么是PrivateZonePrivateZone,是基于阿里云专有网络VPC(VirtualPrivateCloud)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。通过PrivateZone,您可以方便地

  什么是PrivateZone

  PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

  通过PrivateZone,您可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。此外,您还可以通过专线或VPN等连接方式,将您的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问。

timg.jpg

  产品优势

  安全隔离

  PrivateZone对不同的VPC实现完全数据隔离,具有以下安全特性:

  Zone不会在Internet上被查询到,避免您的内部业务信息、内部系统架构被外界恶意探测。

  Zone不会在未关联的VPC内被查询到,界定了您的内部系统访问边界,将核心数据访问限制在最小范围。

  Zone数据结合网络隧道特性,经过严密的安全处理,使您的Zone信息无法被恶意破解。

  灵活控制

  您可以无限制地添加或定制内网Zone文件。

  您可以在VPC内添加任何Zone,例如:taobao.com,关联VPC后,taobao.com将覆盖Internet上的DNS解析结果。

  您可以在VPC内定制无法实际注册的域名。例如:example.test,example.abcd等。

  您可以将相同名称的Zone关联到不同Region的VPC,使不同Region的VPC通过相同的域名,访问不同的云资源,实现就近访问。例如:在华北2和华东2的VPC内查询test.example.com时,DNS会分别返回华北2和华东2的云资源地址。

  关联VPC

  专有网络VPC:参考什么是VPC。

  关联VPC:您可以将Zone关联到需要访问的一个或多个VPC,相同名称的Zone不能关联同一个VPC。例如,当同时存在两个example.com时,无法将两个example.com都和相同的VPC关联,否则在执行DNS查询时,DNS服务器无法判断需要响应的解析结果。

  单个Zone支持关联最多32个VPC。

  解关联VPC:当您确定某些VPC不需要访问某个Zone时,可以将这些VPC从关联列表中移除。

  反向解析

  反向解析:域名反向解析指从IP地址到域名的映射,即通过查询IP地址的PTR记录来得到该IP地址指向的域名。

  反解Zone:在Internet域名空间中特地划出的一部分名字空间用作反向映射,这部分名字空间被称为in-addr.arpa 域。例如,168.192.in-addr.arpa这个Zone包含的就是所有IP地址以192.168开头的主机的反向映射信息。

  PTR记录:IP地址到域名的映射,该类型映射使用的DNS资源记录是PTR(pointer指针)记录。


温馨提示:需要上述业务或相关服务,请加客服QQ【582059487】或点击网站在线咨询,与我们沟通。

版权说明本站部分内容来自互联网,仅用于信息分享和传播,内容如有侵权,请联系本站删除!转载请保留金推网原文链接,并在文章开始或结尾处标注“文章来源:金推网”, 腾讯云11·11优惠券/阿里云11·11优惠券
上一篇:没有了
下一篇:没有了
最新发布
热门阅读