文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>私有域解析 Private DNS>操作指南>转发规则

转发规则

最近更新时间:2025-10-17 11:33:22

我的收藏

本页目录:

概述

私有域解析 Private DNS 转发规则通过创建域名转发规则和 DNS 出站终端节点,可以将腾讯云 VPC 下的内网域名解析的 DNS 请求流量转发至外部 DNS 系统,能够有效解决混合云、云上与云下业务之间的调用场景。本文档指导您如何使用转发规则功能。
说明:
目前转发规则功能开放的地域包括:北京、广州、杭州、上海、上海自动驾驶云、新加坡、东京、法兰克福。
计费说明:出站终端节点 IP(1元/个/时),转发解析量按量付费(0.03元/万次),具体请参见 计费概述

使用场景

混合云架构中,云上环境(例如腾讯云 VPC)内的应用和服务需要访问云下(本地数据中心或其他云)托管的内网资源。为了保证内网域名能够正确解析,云上环境的 Private DNS 服务器配置了转发规则,命中转发规则的内网域名请求转发到云下的 DNS 服务器。这样,云上应用发起的 DNS 查询请求,先由云上 DNS 处理,若命中转发规则,则自动转发到云下 DNS,实现跨云环境的内网域名解析和访问。

转发原理



转发流程

1. 云上资源尝试访问 example.com。
2. 该资源的 DNS 客户端向 Private DNS 服务器发起查询请求。
3. Private DNS 服务器检查配置的规则,发现 example.com 域匹配其配置的转发规则。
4. Private DNS 服务器将查询请求封装,通过出站终端节点进行条件转发,转发给通过私网连接的云下指定的本地 DNS 服务器(例如:10.1.0.100)。
5. 云下本地 DNS 服务器在其本地数据库区域中找到 example.com 的 IP 地址记录(例如: 192.168.10.20)。
6. 云下本地 DNS 服务器将解析结果 (192.168.10.20) 通过私网连接返回给 Private DNS 服务器。
7. Private DNS 服务器将解析结果返回给最初发起查询的云上资源。
8. 云上资源成功使用获得的 IP 地址,通过私网连接访问云下的 example.com。

操作流程

1. 创建出站终端节点
2. 创建转发规则

前提条件

1. 转发规则对应的私有域已完成创建,详情请参见 创建私有域
2. 出站终端节点所在的私有网络已完成创建,详情请参见创建私有网络

操作步骤

创建出站终端节点

1. 登录 腾讯云 DNSPod 控制台 > 内网解析 页面,并单击转发管理页签,即可进入转发管理页面。
2. 转发管理页面中,单击出站终端节点

3. 出站终端节点页面中,单击创建终端节点

4. 创建终端节点页面,配置终端节点名称、地域、网络接入类型、所属网络、转发目标

终端节点名称:当前创建的终端节点名称,根据实际业务需求命名。
地域:当前创建的终端节点对应的私有网络所在的地域。
网络接入类型:可选择内网 CLB 或者 CCN 路由接入。
说明:
内网 CLB 或者 CCN 路由属于不同转发方式,在创建终端节点前,需确保已在该地域下完成创建 内网 CLBCCN 路由 网络。(如有跨账号 CCN 路由接入需求可 提交工单 申请)。
所属网络:选择所属的私有网络。
转发目标:流量被转发的目标服务器,可新增/删除多个转发目标(一个终端节点最多支持绑定5个转发目标 IP 和端口)。
转发目标 IP:流量被转发的目标服务器的 IP 地址。
转发目标 IP 端口号:流量被转发的目标服务器 IP 地址的端口号。
说明:
转发目标服务器需要和私有域之间通过 VPN/专线实现网络打通,且转发目标 IP 和端口号都需真实存在。若选择内网 CLB 网络接入,则转发目标 IP 和端口,应填写创建内网 CLB 时生成的 IP 和端口;若选择 CCN 路由网络接入,则转发目标 IP 和端口,应填写云下 DNS 的 IP 和端口。
出站终端节点个数:根据转发目标个数自动生成,出站终端节点个数默认等于转发目标数量。
5. 完成终端节点配置后,单击确定,即可创建成功。已创建的节点会自动展示在出站终端节点列表中。


创建转发规则

1. 登录 腾讯云 DNSPod 控制台 > 内网解析 页面,并单击转发管理页签,即可进入转发管理页面。
2. 转发管理页面中,单击新建转发规则(每个私有域可创建一个转发规则)。

3. 创建转发规则页面中,填写转发规则参数。

规则名称:根据业务需要设置规则名称。
规则类型:目前仅支持选择外部 DNS
转发私有域:选择需要转发解析请求的私有域。
配置出站终端节点:选择已创建完成的终端节点,将 DNS 查询流量转发到目标 IP 地址列表中指定的 IP 地址。
配置 IP 地址及端口:无需填写,默认从选择的出站终端节点信息中展示,DNS 查询流量被转发的目标服务器的 IP 地址和端口,支持私网 IP 地址和公网 IP 地址。
4. 填写完成后,单击确定。在转发规则列表中会生成一条转发规则。

说明:
转发规则创建完成后,不允许修改规则类型转发私有域,如需修改可以添加一条新的规则,再将这条旧的规则删除。

其他相关操作

删除终端节点

1. 登录 腾讯云 DNSPod 控制台 > 内网解析 页面,并单击转发管理页签,即可进入转发管理页面。
2. 转发管理页面中,单击出站终端节点,进入出站终端节点页面,找到需要删除的终端节点,单击删除


修改转发规则

1. 登录 腾讯云 DNSPod 控制台 > 内网解析 页面,并单击转发管理页签,即可进入转发管理页面。
2. 转发管理页面中,找到需要修改的规则,单击修改

3. 编辑转发规则页面中,可修改规则名称、配置出站终端节点。修改后,单击确定即可。


删除转发规则

1. 登录 腾讯云 DNSPod 控制台 > 内网解析 页面,并单击转发管理页签,即可进入转发管理页面。
2. 转发管理页面中,找到需要删除的规则,单击删除。

中国站
目录