Private Zone在混合雲應用遷移中的應用

雲解析 privatezone，是基於阿里雲專有網路vpc（virtual private cloud）環境的私有網域名稱解析和管理服務。可以在自定義的乙個或多個專有網路中快速構建dns系統，實現私有網域名稱對映到ip資源位址。特別是在混合雲場景下，借助於阿里雲privatezone，可以實現雲上雲下統一解析服務管理，在上雲遷移過程中也能幫助業務無縫切換。

privatezone相當於乙個您獨自管理的內網dns，您可以用它來建立一些只能在您的vpc（支援多個vpc）內被訪問到的網域名稱或者子網域名稱。使用privatezone的一般步驟包括：

新建乙個zone，例如 example.com。

新增需要管理的資源記錄，例如 www.example.com。

將網域名稱關聯到需要被訪問的vpc。

完成相應配置後，只有在被關聯的vpc內能夠按照您設定的privatezone解析記錄來訪問www.example.com，其他環境將無法（或只能通過公網解析）訪問該網域名稱。您可以將該網域名稱指向特殊的保留位址，例如10.1.1.1。

實現原理

privatezone利用阿里雲vpc的隧道隔離特性（具體請檢視專有網路介紹），對您的私有網域名稱執行隧道隔離。不同vpc下關聯的網域名稱因其隧道id不同，無法被跨vpc訪問。

同時，阿里雲的dns採取了嚴格的驗證機制，確保您的私有網域名稱在阿里雲網路內的唯一性，只有您自己才可以對其進行管理。

邏輯架構

乙個privatezone（例如example.com），可以關聯乙個vpc，也可以關聯多個vpc。關聯vpc後，zone內的記錄在相應的vpc內便可以被訪問。

公司內部的dns服務是非常必要的

公司內部有些服務出於隱私保護的目的，不便將網域名稱暴露在公網。

內網dns可以提高網域名稱的解析效率，內部查詢時直接返回ip位址，不用每次通過公網的運營商dns進行遞迴解析，響應速度快；

第三、內部dns生效塊、便於管理，結合其他服務能夠構建高效的解析服務。

此外，在混合雲場景下，借助於內網dns，對應用遷移能夠提供更多便利。

公共雲遷移到專有雲基本分為資料遷移和應用遷移兩個階段，在第乙個階段中，應用保持在公共雲上，將底層資料同步到專有雲，此時，公共雲可以通過例項id去訪問專有雲的各類資料服務。

由於專有雲網域名稱只在內部環境生效，公共雲無法解析，因此需要借助於privatezone在vpc中解析專有雲各種網域名稱

同時，為了避免專有雲解析記錄的變化導致privatezone記錄不準確，因此需要通過第三方工具或指令碼實時監控專有雲解析記錄的變化，並通過privatezone api同步的vpc中

從線下idc遷移到公共雲

idc遷移到專有雲首先需要通過配置dns的方式使得idc能夠使用privatezone進行網域名稱解析，在這之前，需要通過專線或者vpn方式打通idc到vpc網路。

具體配置方法如下

1、配置自建idc訪問阿里雲路由示例：

目的網段

示例閘道器

100.64.0.0/10

10.10.10.1

100.64.0.0/10

10.10.20.1

相應的回程路由也需要配置，這樣就打通了idc到公共雲vpc中dns服務的網路路徑

2、需要將自建idc上伺服器的dns配置/etc/resolv.conf

修改為：

nameserver 100.100.2.136 nameserver 100.100.2.138 options timeout:2 attempts:3 rotate single-request-reopen

這樣就可以實現整個混合雲的內網dns解析。

完成以上工作之後，idc中的主機就可以和vpc中的ecs一樣，使用網域名稱來訪問公共雲上各種服務，包括rds、oss等資源。

Private Zone在混合雲應用遷移中的應用

走近混合雲混合雲的優點和挑戰

混合雲備份SQL Server

混合雲部署MySQL集群資料庫混合雲解決方案

Private Zone在混合雲應用遷移中的應用

走近混合雲 混合雲的優點和挑戰

混合雲備份SQL Server

混合雲部署MySQL集群 資料庫混合雲解決方案

相關推薦

走近混合雲混合雲的優點和挑戰

混合雲部署MySQL集群資料庫混合雲解決方案