CIS DNS 영역 CNAME(일부) 설정
부분 또는 CNAME 설정을 사용하면 기본 및 권한 있는 DNS 공급업체를 유지하면서 역방향 프록시를 사용할 수 있습니다.
이 구성은 권한 있는 DNS 공급업체를 변경할 수 없고 글로벌 네트워크를 통해 개별 하위 도메인만 프록시하려는 경우에 유용합니다.
부분 설정을 완료한 후 레코드를 CIS 실제 확인하면 권한 있는 DNS 공급업체에서 추가한 CNAME 레코드에 따라 달라집니다. 어떤 레코드가 {your-hostname}.cdn.cloudflare.net
를 가리키는지 알아보려면 권한 있는 DNS 공급업체를 확인하십시오.
다음 표에서는 하위 영역 (하위 도메인) 에 대해 권장되는 설정 구성을 보여줍니다.
상위 도메인 설정 | 권장되는 하위 도메인 설정 |
---|---|
전체 설정을 통한 CIS 의 상위 도메인 | 전체 설정만 |
CNAME 설정을 통한 CIS 의 상위 도메인 | CNAME 설정 전용 |
상위 도메인이 CIS 에 없습니다. | 전체 또는 CNAME 설정을 선택할 수 있습니다. |
CNAME 구역 설정
CNAME을 설정하려면 다음 단계를 따르세요.
-
CIS API 또는 CLI를 사용하여
partial
유형 구역을 작성하십시오.-
'
partial
유형 영역을 CIS 만들려면 다음과 같이 하세요 API를 사용합니다:POST
https://{{api}}/v1/{{crn}}/zones
data: { "name": "ibmnetworkdemo.com", "jump_start": false, "type": "partial" }
-
'
partial
유형 영역을 CIS 만들려면 다음과 같이 하세요 CLI:ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON
"부분 구역 등록이 허용되지 않음" 이라는 오류 메시지가 표시되면 지원 센터에 문의하십시오.
-
-
응답에서 txt 레코드
verification_key
및cname_suffix
를 가져오십시오.{ "result": { "id": "1df93abfb59849abd3e34fde156a4c21", "name": "ibmnetworkdemo.com", "status": "active", "paused": false, "verification_key": "476754457-428595283", "cname_suffix": "cdn.cloudflare.net", "original_name_servers": [ "ns1.softlayer.com", "ns2.softlayer.com" ], "original_registrar": "everyones internet, ltd. dba s (id: 925)", "original_dnshost": null, "modified_on": "2021-05-07T06:46:19.326826Z", "created_on": "2021-05-07T01:57:53.163247Z", "account": { "id": "b0c53e3f037b8cdc62b5cb373b8c55e6", "name": "57aea3aa-a38e-4760-ada5-a698bca56171" } }, "success": true, "errors": [], "messages": [] }
-
'
verification-key
'로 표시된 상위 DNS 영역에 'cloudflare-verify
' 레코드를 추가합니다(이 예에서는 'ibmnetworkdemo.com
):txt cloudflare-verify.ibmnetworkdemo.com 476754457-428595283
-
CIS 레코드를 확인하면 영역이 활성화됩니다. 이 과정은 몇 시간이 걸릴 수 있습니다.
CNAME 확인
CNAME 설정을 확인하려면 다음 단계를 수행하십시오.
-
CIS 에서 A 레코드를 추가하고 프록시를 사용으로 설정하십시오.
www.ibmnetworkdemo.com A 169.48.151.44 true 1
-
권한이 있는 DNS에 CNAME 레코드를 추가하십시오.
www.ibmnetworkdemo.com www.ibmnetworkdemo.com.cdn.cloudflare.net
응답은 다음 예제와 유사하게 나타납니다:
check:: dig www.ibmnetworkdemo.com a ; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.ibmnetworkdemo.com. IN A ;; ANSWER SECTION: www.ibmnetworkdemo.com. 899 IN CNAME www.ibmnetworkdemo.com.cdn.cloudflare.net. www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216 www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216