内网DNS,可用于创建仅能在您的VPC(支持多个VPC)内访问的域名或子域名。使用内网DNS的一般步骤如下:
- 新建一个内网域名,例如:example.com。
- 添加需要管理的记录集,比如:www.example.com。
- 将域名与需要访问的VPC关联。
完成相应配置后,只有与之关联的VPC内才能使用您设置的内网DNS解析记录访问www.example.com。其他环境无法访问该域名(或仅能通过公网解析)。内网DNS提供了内部域名解析机制,确保只有经过授权的VPC能够正确解析这些域名或子域名,从而实现更加安全和可控的访问。
实现原理
内网DNS利用天翼云虚拟私有云VPC的隔离特性(详细信息请参考虚拟私有云),对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制,确保您的内网域名在天翼云网络内具有唯一性,只有您本人能够对其进行管理,保障了内网域名的安全性和独特性。
逻辑架构
内网域名(例如example.com)的逻辑架构允许其关联一个或多个VPC。一旦与VPC建立关联,内网域名中的解析记录将在相应的VPC内可被访问和解析,使得特定VPC内的资源能够有效地访问与之关联的内网域名记录。
