操作场景
用户在云上创建的多个VPC中,如财务系统和人力系统分别对应于两个不同的业务部门的VPC。为了满足业务系统相互访问和共享内部服务的需求,并确保通信的安全性,可以通过使用内网DNS来进行域名解析和互访。通过域名进行互访,建立了安全可靠的通信通道,同时简化了跨VPC的配置和管理,使财务系统和人力系统能够相互访问。
解决方案
您可以轻松地设置内网DNS,将多个VPC连接在一起,使它们能够使用易记的域名而不是IP地址来相互访问。
- 创建对等连接并配置路由
- 创建内网DNS并关联VPC
- 添加记录集并添加主机记录
- 配置内网DNS
相关参数如下表所示:
| VPC名称 | VPC网段 | DNS | |
|---|---|---|---|
| 本端 | vpc-hr | 192.168.0.0/16 | 100.95.0.1 |
| 对端 | vpc-finace | 10.0.0.0/8 | 100.95.0.1 |
操作步骤
- 登录到内网DNS控制中心页面。
- 单击控制中心顶部的
,选择“地域”,此处我们选择华东1。 - 在虚拟私有云创建两个VPC,分别是财务系统VPC环境“vpc-finace”,人力系统VPC环境“vpc-hr”。
- 在对等连接创建两个VPC间对等连接,如下图。
- 在对等连接列表,单击刚刚创建好的对等连接名称“hr-finance”。
- 在“本端路由”单击“路由表”配置hr去往finance的路由。
创建完成,可在“本端路由”页签看到路由信息。
- 在“对端路由”单击“路由表”配置finance去往HR的路由。
创建完成,可在“对端路由”页签看到路由信息。
- 在内网DNS创建内网DNS,关联hr和finance两个VPC。
- 在目标域名行,单击“管理记录集”添加记录集。
添加hr主机记录
添加finance主机记录
添加完成,可在“解析记录”列表看到解析记录信息。
- 设置hr和 finance主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。
- 使用ping命令测试,可以从finance VPC下的主机通过域名访问hr的主机。
