如何配置内网 DNS 域名解析
更新时间:2025-10-31
概述
云原生网关支持添加自定义域名,但添加域名不会自动进行 DNS 解析,您需要自行完成域名到网关实例访问入口之间的解析设置。本文介绍如何配置内网 DNS 域名解析,配置之后在内网环境中也可以通过公网域名访问到网关。
步骤一:创建自定义域名
- 登陆百度智能云 云原生网关控制台,在网关实例列表中点击目标实例名称进入实例详情页面。
- 在左侧导航栏选择 路由管理 > 自定义域名,在自定义域名页面中点击【创建自定义域名】。
- 在创建自定义域名弹窗中完成相关配置,然后点击【确定】。相关参数说明如下:
| 参数 | 描述 |
|---|---|
| 域名 | 支持完整域名(如:www.hello.com)、三级及以上域名模糊(如:.hello.io);不支持二级域名模糊(如:www..com)、多处模糊(如:.hello.)、部分模糊(如:hello.co*)。在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。注意:目前一个网关实例仅支持配置一个自定义域名。 |
| 支持协议 | 目前仅支持选择 HTTP&HTTPS(代表同时支持 HTTP 和 HTTPS 协议的请求) |
| 证书选择 | 当请求协议为 HTTPS 时,需配置 SSL 证书,因此需要选择证书。系统将解析证书管理中对应的 Common Name,仅当和您输入的域名 完全匹配 的证书会展示在证书选择列表中。 |
步骤二:创建路由并关联自定义域名
- 在左侧导航栏选择路由列表,点击【创建路由】。
- 在创建路由页面创建路由规则,关联域名中选择【自定义域名】。
- 在自定义域名中选择刚刚创建的自定义域名进行关联操作,并配置好目标服务。示例域名为泛域名
*.aigw.com
创建成功后,路由列表返回如下:
注意:
1. 创建自定义域名后,如不将其与路由绑定,路由默认对所有域名(含 IP)放行,相当于通配符“*”;
2. 路由一旦绑定指定的自定义域名,则仅限该域名访问,其余任何域名或 IP 均会被拒绝。
步骤三:添加私有域
| 配置项 | 说明 |
|---|---|
| 私有域名称 | 用户自定义私有域名称,暂不支持中文,域名长度不超过 240 个字符 |
| 子域名递归解析代理 | 默认关闭,开启后,在 VPC 内查询私有域命名空间内未配置的子域名时,会以公网的权威解析为准 |
说明:若私有域名称与公网真实存在的域名冲突,在设置解析记录并关联 VPC 后,该域名在 VPC 环境内的解析将以内网 DNS 的解析记录为准,VPC 环境外仍使用公网解析。
示例配置私有域名为 aigw.com :
- 点击【确定】,您可在私有域列表中看到新添加的私有域。
步骤四:为私有域关联 VPC
- 登录 智能云解析控制台 ,选择内网 DNS 服务,进入内网 DNS 服务页面;
- 点击左侧导航栏中【私有域】,在私有域列表中找到需要关联 VPC 的私有域,单击操作列中的【关联VPC】;
- 在关联 VPC 弹窗中,选择并添加需要关联的网关实例所在的 VPC。
说明: 如果需要解关联,可在关联 VPC 弹框中反选对应的 VPC。 相同域名或子域名不能关联同一个 VPC。
- 配置完成后,单击“确定”,完成关联。
步骤五:添加解析记录
- 在私有域列表中点击已经关联 VPC 的私有域名称进入实例详情页面。
- 左侧导航栏选择【解析设置】进入解析设置页面。
- 点击【添加解析】按钮,在添加解析弹窗中为该私有域添加解析记录。
- 填写下列配置信息,内网域名以
*.aigw.com为例,记录值为网关内网地址:
- 配置信息填写后,点击“确定”,完成解析记录的添加。
说明:
1. 如果私有域关联到 VPC,私有域的解析记录将覆盖该私有域对应的公网解析记录。
2. 如果删除解析记录,可能会影响业务,请您谨慎操作,可以通过下载解析记录功能来进行备份。
访问测试
内网环境通过子域名 helloworld.aigw.com 访问 url /test/v1/chat/completions 的 https 请求,符合预期。
内网环境通过子域名 test.aigw.com 访问 url /test/v1/chat/completions 的 http 请求,符合预期。
