摘要： 近日，阿里云宣布云解析PrivateZone正式對外公測，該產(chǎn)品是基于阿里云專有網(wǎng)絡(luò)VPC（Virtual Private Cloud）環(huán)境的私有域名解析和管理服務(wù)，使用戶在自定義的一個或多個專有網(wǎng)絡(luò)VPC中快速構(gòu)建DNS系統(tǒng)，將私有域名映射到IP地址。

原文地址： http://click.aliyun.com/m/44044/

近日，阿里云宣布云解析PrivateZone正式對外公測，該產(chǎn)品是基于阿里云專有網(wǎng)絡(luò)VPC（Virtual Private Cloud）環(huán)境的私有域名解析和管理服務(wù)，使用戶在自定義的一個或多個專有網(wǎng)絡(luò)VPC中快速構(gòu)建DNS系統(tǒng)，將私有域名映射到IP地址。

通過PrivateZone，用戶可以方便地使用私有域名記錄來管理VPC中的ECS主機名、SLB、OSS等阿里云資源，而這些私有域名在VPC之外將無法訪問。此外，還可以通過專線或VPN等連接方式，將用戶的VPC與傳統(tǒng)數(shù)據(jù)中心相連，實現(xiàn)傳統(tǒng)數(shù)據(jù)中心與阿里云VPC之間通過私有域名進行資源互相訪問，給廣大運維工程師、系統(tǒng)工程師、網(wǎng)絡(luò)工程師等技術(shù)人員帶來福音。

據(jù)了解，該產(chǎn)品主要具備以下功能：

1、 靈活的Zone管理功能

開通即用，以Zone的命名空間方式管理私有域名，域名、子域名可以相互獨立，結(jié)合RAM可以方便對不同業(yè)務(wù)線授權(quán)使用不同子域名。
靈活的VPC接入方式，私有域名可以在多個VPC間共享，幫助客戶實現(xiàn)跨Region網(wǎng)絡(luò)的服務(wù)發(fā)現(xiàn)以及智能路由。

2、 常用的DNS記錄類型

支持常用的DNS記錄類型，A、CNAME、MX、TXT、PTR。
可以使用CNAME接入不同的云產(chǎn)品，例如OSS，可以使用PTR記錄實現(xiàn)IP地址反向解析，便于查詢IP地址的實際用途。

3、 多條DNS記錄批量導(dǎo)入

如果使用PrivateZone做主機名管理，大量的ECS主機可以先通過Excel編輯好主機名映射關(guān)系，然后直接上傳Excel文件，導(dǎo)入DNS記錄。

4、 全面的運維審計信息

全面的操作記錄，日志審計，請求分析功能，為運維人員提供全面的報表審計信息。

在電子商務(wù)、大數(shù)據(jù)處理、新媒體、互聯(lián)網(wǎng)金融等行業(yè)和領(lǐng)域，云解析PrivateZone有著廣泛的應(yīng)用場景。

場景一： 基于專有網(wǎng)絡(luò)VPC的DNS解決方案

1、按需使用管理方便

基于VPC快速構(gòu)建內(nèi)部DNS管理系統(tǒng)，解決私有域名的解析管理問題，無需自行建設(shè)DNS服務(wù)器。

2、 自建內(nèi)網(wǎng)DNS痛點

運維效率低下，熟悉DNS的專業(yè)人員較少，容易出現(xiàn)故障；
網(wǎng)絡(luò)適應(yīng)差，無法結(jié)合VPC進行使用，同時需要修改ECS主機DNS服務(wù)器配置；

3、 主要優(yōu)勢

無需自建DNS，使用PrivateZone快速開通DNS服務(wù)，結(jié)合Zone文件和VPC做專有網(wǎng)絡(luò)DNS解決方案。
PrivateZone支持 A、CNAME、MX、PTR和 TXT 記錄，滿足常用私有域名解析需求。
網(wǎng)絡(luò)接入靈活，私有域名的解析可以快速在多個不同Region的VPC直接進行共享，降低跨網(wǎng)絡(luò)訪問的復(fù)雜性。

場景二： 跨數(shù)據(jù)中心的混合云DNS解決方案

1、 云上云下配合使用DNS

客戶可以使用阿里云專線產(chǎn)品或VPN網(wǎng)關(guān)，將自建的數(shù)據(jù)中心與阿里云上的VPC鏈接起來，實現(xiàn)網(wǎng)絡(luò)互通，同時使私有域名解析在自建數(shù)據(jù)中心和阿里云VPC之間共享，平滑將已有服務(wù)遷移到云上，最大程度保證使用方式的一致性。

2、 傳統(tǒng)痛點

企業(yè)上云時，面臨業(yè)務(wù)運行方式的改變，原先在自建數(shù)據(jù)中心內(nèi)的DNS基礎(chǔ)服務(wù)需要配套上云，否則就要改造業(yè)務(wù)。
同時管理多套DNS系統(tǒng)，數(shù)據(jù)一致性保障困難，一旦DNS數(shù)據(jù)不一致，就會給業(yè)務(wù)正常運行帶來極大影響。

3、 實施步驟

將自建數(shù)據(jù)中心與阿里云VPC使用專線產(chǎn)品或者VPN網(wǎng)關(guān)連接起來。
自建數(shù)據(jù)中心的DNS請求轉(zhuǎn)發(fā)到位于VPC內(nèi)的Forward DNS。
Forward DNS自動將自建數(shù)據(jù)中心的DNS查詢轉(zhuǎn)到PrivateZone。

目前，產(chǎn)品公測階段，將免費向云產(chǎn)品用戶提供服務(wù)。據(jù)云解析PrivateZone產(chǎn)品負(fù)責(zé)人表示，產(chǎn)品突出的性能使其在主機名管理、內(nèi)部調(diào)用API、內(nèi)部域名隱私保護、私有地址反向解析等多個場景脫穎而出，具體說來主要有以下幾個方面：

一是安全隔離，私有域名無法在客戶的VPC之外被訪問。基于VPC的網(wǎng)絡(luò)隔離特性，私有域名只能在與之關(guān)聯(lián)的VPC內(nèi)被訪問；使用專線產(chǎn)品，將自建數(shù)據(jù)中心與VPC相連，實現(xiàn)私有域名解析在混合云中共享。

二是管理靈活，滿足客戶的私有域名定制化需求。私有域名以Zone文件方式管理，支持域名、子域名的托管形式；私有域名可以定制化，即使ICANN未支持的域名后綴也可以在使用；私有域名可以基于VPC做智能解析，幫助客戶實現(xiàn)內(nèi)部業(yè)務(wù)智能路由。

三是快速生效，域名記錄變更最快秒級生效。域名變更最快秒級同步生效，避免緩存時間過長影響業(yè)務(wù)變更。

四是反向解析，VPC內(nèi)IP地址可以配置反向解析。支持PTR記錄，實現(xiàn)VPC內(nèi)IP地址反向解析到域名，IP用途一幕了然。

相信未來，云解析PrivateZone產(chǎn)品一定會給用戶帶來更多更好的體驗。

了解阿里云解析PrivateZone產(chǎn)品，歡迎訪問
https://www.aliyun.com/product/pvtz?utm_content=m_80000001

有話說？請點擊下方【聚能聊話題】參與聊天哦，更有豐富獎品等你拿！
https://yq.aliyun.com/roundtable/66038?spm=a2c4e.11155435.0.0.70fd1ba7hQpDLG

干貨好文，請關(guān)注掃描以下二維碼：

總結(jié)

以上是生活随笔為你收集整理的你的专属云资源管家！阿里云正式对外发布云解析PrivateZone！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。