Облачная платформаAdvanced

Частное разрешение имен DNS

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Что такое частное разрешение имен DNS?

Частное разрешение имен DNS преобразует доменные имена, такие как ecs.com и их поддомены, используемые в одном или нескольких виртуальных частных облаках (VPC), в частные IP-адреса (например, 192.168.1.1). При использовании частного разрешения имен DNS экземпляры Elastic Cloud Server (ECS) в пределах одного VPC могут взаимодействовать друг с другом через частные доменные имена и получать доступ к облачным сервисам, таким как OBS и SMN, через приватную сеть.

Рисунок 1 показывает процесс преобразования частного доменного имени частным сервером DNS.

Рисунок 1 Процесс преобразования частного доменного имени


Когда экземпляр ECS в VPC запрашивает доступ к частному доменному имени, частный сервер DNS непосредственно возвращает частный IP-адрес, сопоставленный этому доменному имени.

Приватные зоны позволяют вам:

  • Создавать настраиваемые частные доменные имена в ваших VPC.
  • Связывать одну или несколько VPC с частной зоной.
  • Использовать частные доменные имена для доступа к экземплярам ECS, а также ресурсам OBS и SMN в VPC более быстро, предотвращая подделку DNS.

Вы можете использовать частные доменные имена в следующих сценариях:

Управление именами хостов ECS

Вы можете планировать имена хостов на основе местоположения экземпляров ECS, их использования и информации об учетной записи, создавать частные зоны для этих экземпляров ECS и добавлять наборы записей. Это помогает вам управлять экземплярами ECS проще.

Например, если вы развернули 20 экземпляров ECS в одной зоне доступности, 10 из которых предназначены для веб-сайта A, а другие 10 — для веб-сайта B, вы можете спланировать их имена хостов (частные доменные имена) следующим образом:

  • Экземпляры ECS для сайта A: weba01.region1.az1.com – weba10.region1.az1.com
  • Экземпляры ECS для сайта B: webb01.region1.az1.com – webb10.region1.az1.com

После того, как вы настроите имена хостов, вы сможете легко определить местоположение и использование экземпляров ECS во время обычного управления и обслуживания.

Для получения подробностей см.Настройка частной зоны.

Переход между серверами ECS

По мере постоянного увеличения числа пользователей Интернета веб-сайт или веб-приложение, размещенное на единственном сервере, едва ли способно обрабатывать параллельные запросы в часы пик. Обычная практика заключается в развертывании веб-сайта или приложения на нескольких серверах и распределении нагрузки между ними.

Эти серверы находятся в одном VPC и обмениваются сообщениями друг с другом, используя частные IP-адреса, закодированные во внутренние API, вызываемые между серверами. Если один экземпляр ECS заменяется в системе, соответствующий ему частный IP-адрес изменяется соответствующим образом. В этом случае необходимо изменить этот IP-адрес в API и повторно опубликовать веб-сайт. Это делает обслуживание системы неудобным.

Если вы создаете отдельную частную зону для каждого сервера и конфигурируете наборы записей для отображения их частных доменных имен на частные IP-адреса, экземпляры ECS смогут общаться друг с другом, используя частные доменные имена. Когда вы заменяете один из экземпляров ECS, вам просто нужно изменить запись DNS, чтобы направить трафик на другой экземпляр ECS, вместо изменения кода.

Рисунок 2 иллюстрирует такой способ использования разрешений частных доменных имен.

Рисунок 2 Настройка частного DNS для облачных серверов


Экземпляры ECS и экземпляры RDS находятся в одном VPC.

  • ECS0: основной узел службы
  • ECS1: общедоступный узел службы
  • RDS1: база данных службы
  • ECS2 и RDS2: резервный узел службы и резервная база данных

При отказе ECS1 ECS2 должен взять управление на себя. Однако, если для двух экземпляров ECS не были настроены частные зоны, вам потребуется изменить частные IP-адреса в коде для ECS0. Это приведет к прерыванию работы сервисов, и вам придется снова публиковать веб-сайт.

Теперь предположим, что вы уже настроили частные зоны для экземпляров ECS и включили их частные имена в код. Если ECS1 выходит из строя, вам достаточно будет изменить записи DNS так, чтобы направлять трафик на ECS2. Сервисы не будут прерваны, и вам не нужно будет заново публиковать веб-сайт.

Доступ к облачным ресурсам

Настройте частные доменные имена для экземпляров ECS, чтобы они могли получить доступ к другим облачным сервисам, таким как SMN и OBS, без подключения к Интернету.

При создании экземпляра ECS обратите внимание на следующее:

  • Если публичные серверы DNS настроены для подсети VPC, где работает экземпляр ECS, запросы на доступ к облачным сервисам будут маршрутизироваться через интернет.

    Рисунок 3 демонстрирует процесс разрешения доменного имени, когда экземпляр ECS обращается к облачным сервисам, таким как OBS и SMN.

    Запросы отправляются через интернет, что приводит к высокой сетевой задержке и плохому пользовательскому опыту.

  • Если для подсети настроен частный сервер DNS, то он напрямую обрабатывает запросы на доступ к облачным сервисам.

    Когда экземпляр ECS получает доступ к облачным сервисам, частный сервер DNS возвращает их частные IP-адреса, а не отправляет запросы через интернет. Это снижает сетевую задержку и повышает скорость доступа. Шаги с 1 по 4 слева от Рисунка 3 показывают данный процесс.

Рисунок 3 Получение доступа к облачным сервисам


Полезные ссылки

Настройка частной зоны

Родительская тема: Обзор сервиса
Предыдущая статья
Что такое DNS?
Следующая статья
Функции
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru