-
您可以通过从 VPC 列表中选择 DNS 解析绑定 (如果中心 VPC 存在于同一帐户中) 或通过输入中心 VPC 云资源名称 (CRN) (如果中心 VPC 存在于另一帐户中),将 DNS 解析绑定分配给中心 VPC。
-
如果 DNS 共享 VPC 包含与 DNS 中心 VPE 或与其现有 DNS 共享 VPC 共享的任何 VPE 冲突的 VPE 网关,那么在创建该 VPE 之前,DNS 共享 VPC 必须禁用该 VPE 的 DNS 解析绑定。 如果在已创建 DNS 解析绑定后尝试创建冲突的 VPE,那么您将迂到类似问题。
-
将 DNS 共享 VPC 的解析器委派给 DNS 中心 VPC 的定制解析器时,在 DNS 共享 VPC 中的单个端点网关上禁用 DNS 共享可能会导致此端点网关的 DNS 共享 VPC 上的 DNS 解析失败。
-
不能为 DNS 共享的 VPC 创建多个 DNS 解析绑定。
-
您可以查看 DNS 解析绑定详细信息以获取有关中心 VPC 的信息,以及 DNS 共享 VPC 中的哪些端点网关已启用 DNS 共享。
-
如果 DNS 解析器类型设置为“已授权”,那么无法删除 DNS 共享 VPC 上的 DNS 解析绑定。 必须首先将 DNS 解析器类型更新为“系统”或“手动”,然后删除 DNS 解析绑定。
-
要让 DNS 共享的 VPC 使用中心 VPC 上的授权 DNS 服务器,中心 VPC 必须在其网络上运行定制解析器。
-
您可以在 DNS 共享 VPC 中的每个单独端点网关上启用或禁用 DNS 共享。
-
您可以将 DNS 共享 VPC 的 DNS 解析器配置为中心 VPC 上的定制解析器。
-
DNS 共享的 VPC 授权用户能够将其 DNS 解析器更改为中心 VPC 上的定制解析器。 当 DNS 共享 VPC 尝试连接到中心 VPC 上的端点网关或任何其他 DNS 共享 VPC 将其 DNS 网络共享到同一中心时,这一点至关重要。
-
DNS 共享的 VPC 授权用户可以创建或删除 DNS 解析绑定。 DNS 共享授权用户必须在两个 VPC 上具有相应的许可权级别:
无论 DNS 中心 VPC 和 DNS 共享 VPC 是否位于不同的帐户中,都需要一个授权过程来创建服务到服务策略,从而允许 DNSBinding 服务角色从 DNS-Shared 到 DNS-Hub VPC。
- 用户必须对 dns-shared vpc 具有 binding-create 许可权
- 用户必须对 dns-hub vpc 具有绑定连接和读许可权
要将 DNS 共享 VPC 的 DNS 解析器更改为定制解析器,授权用户必须在 DNS 共享 VPC 上具有操作员角色 (最小值),并在 DNS-Hub VPC 上具有查看者角色。
-
中心 VPC 上的定制解析器授权用户可以独立操作定制解析器。 因此,如果更新了定制解析器的 IP 地址,那么这会自动传播到所有委派的 DNS 共享 VPC。