You need to enable JavaScript to run this app.
导航
TrafficRoute DNS 套件
  • 文档首页
    • /TrafficRoute DNS 套件/私网解析 PrivateZone/用户指南/解析器 Resolver/把 DNS 请求转发到外部 DNS 服务器/步骤三:添加出站终端节点
步骤三:添加出站终端节点
最近更新时间:2024.09.20 10:13:39首次发布时间:2023.06.26 20:51:54
我的收藏

本文档介绍如何在出站 VPC 中添加一个出站终端节点。

收到解析器转发的 DNS 查询请求后,出站终端节点会把 DNS 查询请求转发到外部的 DNS 服务器。站终端节点所挂载的网卡的 IP 地址位于出站 VPC 中。

操作步骤

参见以下步骤添加一个出站终端节点。

  1. 打开 解析器 Resolver 页面。选择 出站终端节点 标签页。

  2. 点击 创建出站终端节点。在 创建出站终端节点 页面配置以下参数:

    参数

    描述

    终端节点名称

    终端节点的名称。支持 UTF-8 字符。

    出站VPC

    您在 添加出站 VPC 中添加的 VPC 的 ID。创建完成后,您无法修改该参数。

    安全组

    适用于出站终端节点的 IP 地址的安全组名称。参见 安全组概述。来自解析器的 DNS 查询请求需要通过出站 VPC 中的出站终端节点被发送到外部的 DNS 服务器,因此出站 VPC 所使用的安全组需要满足以下要求:

    • 如果是默认安全组,则您无需额外创建出方向规则,因为默认安全组在出方向放通所有流量。
    • 如果不是默认安全组,则需要包含至少一条出方向规则。该出方向规则需要:
      • 允许 UDP 协议
      • 允许目标 DNS 服务器的端口,默认是 53
      • 目的地址允许目标 DNS 服务器的 IP 地址

    创建完成后,您无法修改该参数。

    出站流量源IP地址

    出站终端节点的 IP 地址。为保证服务的高可用,建议您至少在两个可用区添加 2 个出站流量源 IP 地址。

    • 选择可用区:出站终端节点的 IP 地址所在的可用区。建议不同的出站终端节点的 IP 地址位于不同的可用区。
    • 选择子网:出站终端节点 IP 地址所在的 VPC 子网。
    • IP 地址:出站终端节点的 IP 地址。如果您不设置 IP 地址,系统会自动分配一个 IP 地址。

    跨服务授权

    点击 去授权 对 PrivateZone 服务进行授权。您必须完成授权才能使用解析器的转发服务。

  3. 点击 确定 完成添加。

添加完成后,出站终端节点需要 30 秒左右才会创建完成。

后续步骤

接下来,您可以 步骤四:在解析器中添加转发规则