详谈VPC局域网使用内网域名解析方案

引言

随着网站访问量的增加，将业务部署在一台ECS上很难满足性能要求，例如，一次业务中断，就可能给商业带来致命打击。通过解耦业务，将每个子业务部署在不同的服务器上可以极大的提高业务稳定性，但是，随之而来的是业务管理与维护的不便。

问题

1台ECS（或RDS）对应1个私有IP地址，该私有IP地址是在创建ECS（或RDS）时系统自动分配的，用于标识本台ECS（或RDS），不能修改。ECS与ECS、ECS与RDS之间通过私有IP地址进行通信，当ECS（或RDS）发生故障时，需执行迁移或故障切换操作，此时，私有IP地址也将变更为切换后的ECS（或RDS）的私有IP地址。为保证系统可用，用户需手动修改源代码，更新源代码中所有涉及故障ECS（或RDS）的私有IP地址，重新发布网站业务，十分复杂。如果发生遗漏，将导致系统业务不可用，给业务的管理和维护带来不便。

解决方案

华为云解析提供国内独有的内网域名解析服务。通过给ECS（或RDS）配置内网域名，可以使用内网域名标识ECS（或RDS）。ECS与ECS、ECS与RDS之间通过内网域名进行访问，当ECS（或RDS）发生故障，需执行迁移或故障切换操作时，无需更新源代码，通过修改对应域名的解析地址，即可完成系统更新，业务管理与维护更加方便。

例如：某公司的官网域名，部署该网站业务时需使用2台ECS和一个RDS。其中，1台ECS作为主业务站点和业务入口，另一台ECS作为公共接口（后续扩展使用），业务数据存储在RDS中。当用户发送访问请求时，通过弹性IP（117.78.xx.xx）访问主业务站点ECS（192.168.1.5），并从公共接口ECS（192.169.2.8）和RDS（192.168.2.5）中查询信息。

l  如果使用私有IP地址作为ECS（或RDS）的标识

当公共接口ECS（192.169.2.8）发生故障需要切换时，需修改源代码中所有涉及公共接口ECS（192.169.2.8）的私有IP地址，将其更新为192.168.3.8，并重新发布网站。

该操作极大的消耗人力、物力，并需要中断网站业务，对公司影响非常大。

l  如果使用内网域名作为ECS（或RDS）的标识

不同业务接口设置不同的内网域名，例如公共接口设置为api.xxx.com，数据库设置为db.xxx.com，然后在云解析服务的管理控制台配置内网域名解析到指定的私有IP地址。 当公共接口ECS（192.169.2.8）发生故障需要切换时，只需修改公共接口ECS的解析记录即可，如下表所示。

该操作简单易用，且不会产生遗漏，保证业务的连续性与可靠性。

      同时，使用内网域名解析还有如下优点：

1.     不需要绑定EIP。

2.     安全性高。

拥有权威DNS，内网DNS和服务器都在内部网络环境，公网无法访问，不会将您的DNS记录暴露至Internet，并且可以有效防止外部攻击。

3.     相对公共DNS，使用内网DNS解析的时延更低，性能更高。

n  使用公共DNS，首先需要ECS绑定EIP才能访问公共DNS，域名访问路径如下：

n  内网DNS的角色既是权威DNS，也是递归DNS。使用内网DNS解析内网域名路径如下：

总结

华为云解析提供高可用性、高可扩展的权威DNS服务和DNS管理服务，支持多种使用场景，提供独有的内网域名解析服务，让您在VPC局域网内拥有权威DNS，不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防劫持。