操作場景

用戶在云上創建的多個VPC中，如財務系統和人力系統分別對應于兩個不同的業務部門的VPC。為了滿足業務系統相互訪問和共享內部服務的需求，并確保通信的安全性，可以通過使用內網DNS來進行域名解析和互訪。通過域名進行互訪，建立了安全可靠的通信通道，同時簡化了跨VPC的配置和管理，使財務系統和人力系統能夠相互訪問。

解決方案

您可以輕松地設置內網DNS，將多個VPC連接在一起，使它們能夠使用易記的域名而不是IP地址來相互訪問。

• 創建對等連接并配置路由
• 創建內網DNS并關聯VPC
• 添加記錄集并添加主機記錄
• 配置內網DNS

相關參數如下表所示：

操作步驟

1. 登錄到控制中心頁面。
2. 單擊控制中心頂部的，選擇“地域”，此處我們選擇華東1。
3. 在創建兩個VPC，分別是財務系統VPC環境“vpc-finace”，人力系統VPC環境“vpc-hr”。

4. 在創建兩個VPC間對等連接，如下圖。

5. 在對等連接列表，單擊剛剛創建好的對等連接名稱“hr-finance”。
6. 在“本端路由”單擊“路由表”配置hr去往finance的路由。

創建完成，可在“本端路由”頁簽看到路由信息。

7. 在“對端路由”單擊“路由表”配置finance去往HR的路由。

創建完成，可在“對端路由”頁簽看到路由信息。

8. 在創建內網DNS，關聯hr和finance兩個VPC。

9. 在目標域名行，單擊“管理記錄集”添加記錄集。

添加hr主機記錄

添加finance主機記錄

添加完成，可在“解析記錄”列表看到解析記錄信息。

10. 設置hr和 finance主機的DNS服務地址為內網DNS地址。具體步驟可參見更改主機DNS使內網DNS配置生效。
11. 使用ping命令測試，可以從finance VPC下的主機通過域名訪問hr的主機。