最近更新时间:2023.03.13 19:17:22
首次发布时间:2023.02.08 13:07:59
火山引擎私网解析(PrivateZone)具有以下优势。
私网域名解析对不同的 VPC 实现完全数据隔离,具有以下安全特性:
私网域名无法在互联网上被查询到。这样可以避免您的内部业务信息或内部系统架构被外界恶意探测。
私网域名无法在未关联的 VPC 内被查询到,保证您的核心数据访问被限制在最小范围。
私网域名数据结合网络隧道特性,经过了严密的安全处理。因此,您的域名信息无法被恶意破解。
您可以灵活添加或定制私网域名。
您可以在 VPC 内添加任何私网域名,例如,对于与私网域名关联的 VPC,私网解析返回的 DNS 解析结果会覆盖互联网上的 DNS 解析结果。
您可以在 VPC 内定制无法实际注册的域名。例如 volcengine.test,volcengine.abcd 等。
您可以将相同名称的私网域名关联到不同区域的 VPC,同时,为不同区域的 VPC 配置最近的云资源的解析地址。这样,不同区域的 VPC 可以通过相同的域名,访问最近的云资源。例如,在区域 A 和区域 B 的 VPC 内查询 volcengine.test 时,DNS 会分别返回区域 A 和区域 B 的云资源地址。
对于跨可用区部署的 VPC,您可以通过智能解析功能,将用户请求解析到距离用户最近的可用区。
您可以针对域名解析做负载均衡和加权调度。例如,您可以将 volcengine.test 解析到 10.0.0.1 和 10.0.0.2。您可以分别对两个 IP 设置不同的权重,从而实现加权调度。
您可以将一个 VPC 内的私有域名通过 CNAME 映射到一个互联网域名。例如,您在私网域名解析上配置了一条记录:volcengine.test CNAME volcengine.com。并且,您在您的 VPC 内没有关联 volcengine.com 相关的解析。同时,您开启了递归解析。则您的私网域名 volcengine.test 最终可以解析到一个互联网的 volcengine.com 的 A 记录。