Частная зона
Частная зона содержит информацию о том, как сопоставлять доменное имя (например, ecs.com) и его поддомены, используемые в одной или нескольких VPC, с частными IP‑адресами (например, 192.168.1.1). С помощью частных зон ECS в VPC могут взаимодействовать друг с другом, используя частные доменные имена. ECS также могут получать доступ к облачным сервисам, таким как OBS и SMN, через частную сеть.
Рисунок 1 показывает, как частное доменное имя разрешается частным DNS‑сервером.
Рисунок 1 Процесс разрешения частного доменного имени
Когда ECS в VPC запрашивает доступ к частному доменному имени, частный DNS‑сервер напрямую возвращает частный IP‑адрес, сопоставленный с доменным именем.
Частные зоны позволяют:
- Создавать собственные частные доменные имена в ваших VPC.
- Связывать одну или несколько VPC с частной зоной.
- Использовать частные доменные имена для доступа к ECS, а также к ресурсам OBS и SMN в VPC, более быстро, предотвращая подделку DNS.
Вы можете использовать частные доменные имена в следующих сценариях:
- Управление именами хостов ECS
- Поддержание работы вашего веб‑сайта даже во время замены сервера
- Доступ к облачным ресурсам
Управление именами хостов ECS
Вы можете планировать имена хостов на основе местоположений, назначений и учетной информации ECS, а также сопоставлять имена хостов с частными IP‑адресами, что поможет вам проще управлять ECS
Например, если вы развернули 20 ECS в зоне доступности (AZ), по 10 для веб‑сайта A и 10 для веб‑сайта B, вы можете спланировать их имена хостов (частные доменные имена) следующим образом:
- ECS для веб‑сайта A: weba01.region1.az1.com – weba10.region1.az1.com
- ECS для веб‑сайта B: webb01.region1.az1.com – webb10.region1.az1.com
После настройки имен хостов вы сможете быстро определить местоположения и способы использования ECS во время повседневного управления и обслуживания
Для подробных операций см. Настройка разрешения частных доменных имен для ECS.
Поддержание работы вашего веб‑сайта даже во время замены сервера
По мере того как количество пользователей интернета постоянно растёт, веб‑сайт или веб‑приложение, развернутые на одном сервере, едва способны обрабатывать одновременные запросы в пиковые часы. Распространённая практика — развёртывать веб‑сайт или приложение на нескольких серверах и распределять нагрузку между серверами.
Эти серверы находятся в одном VPC и взаимодействуют друг с другом, используя частные IP‑адреса, закодированные во внутренние API, вызываемые между серверами. Если один из этих серверов заменяется, его частный IP‑адрес меняется. В результате вам необходимо изменить этот IP‑адрес в API и повторно опубликовать веб‑сайт. Это создает проблемы для обслуживания системы.
Если создать частную зону для каждого сервера и настроить наборы записей для сопоставления их частных доменных имён с частными IP‑адресами, они смогут взаимодействовать, используя частные доменные имена. При замене любого из серверов достаточно изменить частный IP‑адрес в наборе записей, вместо того чтобы изменять код.
Figure 2 иллюстрирует такое использование разрешения частных доменных имен.
Figure 2 Настройка частного DNS для облачных серверов
Экземпляры ECS и RDS находятся в одном VPC.
- ECS0: основной сервисный узел
- ECS1: публичный сервисный узел
- RDS1: сервисная база данных
- ECS2 и RDS2: резервный сервисный узел и резервная база данных
Когда ECS1 выходит из строя, ECS2 должен взять на себя управление. Однако, если для двух ECS не настроены частные зоны, вам необходимо изменить частные IP‑адреса в коде для ECS0. Это прервет сервисы, и вам потребуется снова опубликовать веб‑сайт.
Предположим, что вы настроили частные зоны для ECS и включили их частные имена в код. Если ECS1 выходит из строя, вам нужно лишь изменить записи DNS, чтобы направить трафик к ECS2. Сервисы не прерываются, и вам не потребуется повторно публиковать веб‑сайт.
Доступ к облачным ресурсам
Настройте частные доменные имена для ECS, чтобы они могли обращаться к другим облачным сервисам, таким как SMN и OBS, без подключения к Интернету.
При создании ECS обратите внимание на следующее:
- Если для подсети VPC, в которой находится ECS, настроены публичные рекурсивные DNS‑серверы, запросы доступа к облачным сервисам будут маршрутизироваться через Интернет.
Figure 3 показывает процесс разрешения доменного имени, когда ECS получает доступ к облачным сервисам, таким как OBS и SMN.
Запросы маршрутизируются через Интернет, что приводит к высокой сетевой задержке и плохому пользовательскому опыту.
- Если для подсети настроен приватный DNS‑сервер, он напрямую обрабатывает запросы доступа к облачным сервисам.
Когда ECS получает доступ к облачным сервисам, приватный DNS‑сервер возвращает их приватные IP‑адреса, вместо маршрутизации запросов через Интернет. Это снижает задержку сети и повышает скорость доступа. Шаги 1‑4 слева от Figure 3 показывает процесс.
Figure 3 Доступ к облачным сервисам
