本帖最后由 加州凉粉凉面凉皮凉糕凉拌鸡大王 于 2017-9-29 09:03 编辑2503 【版权声明】本文为华为云社区用户原创内容，转载时必须标注文章的来源(华为云社区)，文章链接，文章作者等基本信息，否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：hwclouds.bbs@huawei.com进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。

本帖最后由 沧海 于 2017-10-28 09:22 编辑【摘要】：当ECS（或RDS）发生故障时，需执行迁移或故障切换操作，此时，私有IP地址也将变更为切换后的ECS（或RDS）的私有IP地址。为保证系统可用，用户需手动修改源代码，更新源代码中所有涉及故障ECS（或RDS）的私有IP地址，重新发布网站业务，十分复杂。如果发生遗漏，将导致系统业务不可用，给业务的管理和维护带来不便。华为云解析服务提供的内网域名解析功能，可以有效解决这一问题。 引言随着网站访问量的增加，将业务部署在一台ECS上很难满足性能要求，例如，一次业务中断，就可能给商业带来致命打击。通过解耦业务，将每个子业务部署在不同的服务器上可以极大的提高业务稳定性，但是，随之而来的是业务管理与维护的不便。 问题1台ECS（或RDS）对应1个私有IP地址，该私有IP地址是在创建ECS（或RDS）时系统自动分配的，用于标识本台ECS（或RDS），不能修改。ECS与ECS、ECS与RDS之间通过私有IP地址进行通信，当ECS（或RDS）发生故障时，需执行迁移或故障切换操作，此时，私有IP地址也将变更为切换后的ECS（或RDS）的私有IP地址。为保证系统可用，用户需手动修改源代码，更新源代码中所有涉及故障ECS（或RDS）的私有IP地址，重新发布网站业务，十分复杂。如果发生遗漏，将导致系统业务不可用，给业务的管理和维护带来不便。 解决方案华为云解析提供国内独有的内网域名解析服务。通过给ECS（或RDS）配置内网域名，可以使用内网域名标识ECS（或RDS）。ECS与ECS、ECS与RDS之间通过内网域名进行访问，当ECS（或RDS）发生故障，需执行迁移或故障切换操作时，无需更新源代码，通过修改对应域名的解析地址，即可完成系统更新，业务管理与维护更加方便。 例如：某公司的官网域名是www.xxx.com，部署该网站业务时需使用2台ECS和一个RDS。其中，1台ECS作为主业务站点和业务入口，另一台ECS作为公共接口（后续扩展使用），业务数据存储在RDS中。当用户发送访问请求时，通过弹性IP（117.78.xx.xx）访问主业务站点ECS（192.168.1.5），并从公共接口ECS（192.169.2.8）和RDS（192.168.2.5）中查询信息。1) 如果使用私有IP地址作为ECS（或RDS）的标识当公共接口ECS（192.169.2.8）发生故障需要切换时，需修改源代码中所有涉及公共接口ECS（192.169.2.8）的私有IP地址，将其更新为192.168.3.8，并重新发布网站。该操作极大的消耗人力、物力，并需要中断网站业务，对公司影响非常大。 1389 2) 如果使用内网域名作为ECS（或RDS）的标识不同业务接口设置不同的内网域名，例如公共接口设置为api.xxx.com，数据库设置为db.xxx.com，然后在云解析服务的管理控制台配置内网域名解析到指定的私有IP地址。 当公共接口ECS（192.169.2.8）发生故障需要切换时，只需修改公共接口ECS的解析记录即可，如下表所示。内网域名私有IP地址修改前api.xxx.com192.168.2.5修改后api.xxx.com192.168.3.5该操作简单易用，且不会产生遗漏，保证业务的连续性与可靠性。 1390 同时，使用内网域名解析还有如下优点：1. 不需要绑定EIP。2. 安全性高，内网DNS和服务器都在内部网络环境，不会将您的DNS记录暴露至Internet，可以有效防止外部攻击并且可以防止解析劫持。3. 相对公共DNS，使用内网DNS解析的时延更低，性能更高。 1) 使用公共DNS，首先需要ECS绑定EIP才能访问公共DNS，域名访问路径如下： 1391 2) 内网DNS的角色既是权威DNS，也是递归DNS。使用内网DNS解析内网域名路径如下： 1392 总结华为云解析提供高可用性、高可扩展的权威DNS服务和DNS管理服务，支持多种使用场景，提供独有的内网域名解析服务，可以基于VPC任意定制域名和解析，解决了内部业务的域名注册和管理问题，降低了业务部署和维护的复杂度，同时也为业务高可用设计提供了可能。点我查看

1.准备好租户信息，并规划好网段（不要重复）比如192.168.255.0/24192.168.0.0/202.以租户1登录，记录下VPC ID信息VPC ID: 记住3.以租户2登录，申请对等VPC左边导航 对等连接，申请对等连接：4. 以租户1登录，接受对等VPC申请，并配置本端路由进入对等VPC，配置路由把对端网段添加到本端路由。5.以租户2登录，对等VPC下配置本端路由6.VPC对等连接建立，两个网络可以通信了。注意主机ping命令需要在安全组里放开ICMP报文访问。