你的專屬雲資源管家！阿里雲正式對外發布雲解析PrivateZone！

近日，阿里雲宣布雲解析PrivateZone正式對外公測，該產品是基於阿里雲專有網路VPC（Virtual Private Cloud）環境的私有域名解析和管理服務，使用戶在自定義的一個或多個專有網路VPC中快速構建DNS系統，將私有域名映射到IP地址。

通過PrivateZone，用戶可以方便地使用私有域名記錄來管理VPC中的ECS主機名、SLB、OSS等阿里雲資源，而這些私有域名在VPC之外將無法訪問。此外，還可以通過專線或VPN等連接方式，將用戶的VPC與傳統數據中心相連，實現傳統數據中心與阿里雲VPC之間通過私有域名進行資源互相訪問，給廣大運維工程師、系統工程師、網路工程師等技術人員帶來福音。

據了解，該產品主要具備以下功能：

1、 靈活的Zone管理功能

開通即用，以Zone的命名空間方式管理私有域名，域名、子域名可以相互獨立，結合RAM可以方便對不同業務線授權使用不同子域名。

靈活的VPC接入方式，私有域名可以在多個VPC間共享，幫助客戶實現跨Region網路的服務發現以及智能路由。

2、 常用的DNS記錄類型

支持常用的DNS記錄類型，A、CNAME、MX、TXT、PTR。

可以使用CNAME接入不同的雲產品，例如OSS，可以使用PTR記錄實現IP地址反向解析，便於查詢IP地址的實際用途。

3、 多條DNS記錄批量導入

如果使用PrivateZone做主機名管理，大量的ECS主機可以先通過Excel編輯好主機名映射關係，然後直接上傳Excel文件，導入DNS記錄。

4、 全面的運維審計信息

全面的操作記錄，日誌審計，請求分析功能，為運維人員提供全面的報表審計信息。

在電子商務、大數據處理、新媒體、互聯網金融等行業和領域，雲解析PrivateZone有著廣泛的應用場景。

場景一： 基於專有網路VPC的DNS解決方案

1、按需使用管理方便

基於VPC快速構建內部DNS管理系統，解決私有域名的解析管理問題，無需自行建設DNS伺服器。

2、 自建內網DNS痛點

運維效率低下，熟悉DNS的專業人員較少，容易出現故障；

網路適應差，無法結合VPC進行使用，同時需要修改ECS主機DNS伺服器配置；

3、 主要優勢

無需自建DNS，使用PrivateZone快速開通DNS服務，結合Zone文件和VPC做專有網路DNS解決方案。

PrivateZone支持 A、CNAME、MX、PTR和 TXT 記錄，滿足常用私有域名解析需求。

網路接入靈活，私有域名的解析可以快速在多個不同Region的VPC直接進行共享，降低跨網路訪問的複雜性。

場景二： 跨數據中心的混合雲DNS解決方案

1、 雲上雲下配合使用DNS

客戶可以使用阿里雲專線產品或VPN網關，將自建的數據中心與阿里雲上的VPC鏈接起來，實現網路互通，同時使私有域名解析在自建數據中心和阿里雲VPC之間共享，平滑將已有服務遷移到雲上，最大程度保證使用方式的一致性。

2、 傳統痛點

企業上雲時，面臨業務運行方式的改變，原先在自建數據中心內的DNS基礎服務需要配套上雲，否則就要改造業務。

同時管理多套DNS系統，數據一致性保障困難，一旦DNS數據不一致，就會給業務正常運行帶來極大影響。

3、 實施步驟

將自建數據中心與阿里雲VPC使用專線產品或者VPN網關連接起來。

自建數據中心的DNS請求轉發到位於VPC內的Forward DNS。

Forward DNS自動將自建數據中心的DNS查詢轉到PrivateZone。

目前，產品公測階段，將免費向雲產品用戶提供服務。據云解析PrivateZone產品負責人表示，產品突出的性能使其在主機名管理、內部調用API、內部域名隱私保護、私有地址反向解析等多個場景脫穎而出，具體說來主要有以下幾個方面：

一是安全隔離，私有域名無法在客戶的VPC之外被訪問。基於VPC的網路隔離特性，私有域名只能在與之關聯的VPC內被訪問；使用專線產品，將自建數據中心與VPC相連，實現私有域名解析在混合雲中共享。

二是管理靈活，滿足客戶的私有域名定製化需求。私有域名以Zone文件方式管理，支持域名、子域名的託管形式；私有域名可以定製化，即使ICANN未支持的域名後綴也可以在使用；私有域名可以基於VPC做智能解析，幫助客戶實現內部業務智能路由。

三是快速生效，域名記錄變更最快秒級生效。域名變更最快秒級同步生效，避免緩存時間過長影響業務變更。

四是反向解析，VPC內IP地址可以配置反向解析。支持PTR記錄，實現VPC內IP地址反向解析到域名，IP用途一幕瞭然。

相信未來，雲解析PrivateZone產品一定會給用戶帶來更多更好的體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！