Настройка DNS для балансировщика нагрузки в AWS China
У меня есть классический балансировщик нагрузки для веб-сервера в AWS China. Я хочу настроить запись DNS, чтобы mydomain.cn перенаправлялся на публичный адрес балансировщика нагрузки. В Китае нет службы Route 53, поэтому я подумал, что смогу использовать Route 53 из Северной Вирджинии. Он предлагает создать запись CNAME и добавить DNS-имя балансировщика нагрузки в качестве псевдонима. Я получаю следующую ошибку при попытке создать запись:
Не удалось сохранить набор записей, потому что: - Alias Target содержит недопустимое значение.
Я что-то не так делаю или это вообще возможно? Могу ли я использовать сторонние DNS из Китая или других стран?
3 ответа
AWS China очень отличается от AWS.
1) Невозможно настроить запись A-ALIAS в Route53 для сервисов AWS в Китае из-за пределов Китая. China AWS следует считать другим поставщиком, а не тем же облаком AWS.
2) Китай очень ограничен в Китае тем, что могут делать пользователи. Для многих пользователей они никогда не попадут на Route53, чтобы разрешить балансировщик нагрузки.
3) Вы выяснили, как вы будете работать с местным регистратором в Китае, чтобы указать (или делегировать) DNS на Route53 для всего или части вашего доменного имени? Не произойдет.
Итак, если вы хотите использовать AWS China, вам нужно думать о Китае как об изолированном острове с Интернет-стенами. Делайте все в Китае для своего компьютера / сети / и т.д. Не думайте об интеграции чего-либо с внешним миром.
[ПРАВКА 25 мая 2018 г.]
Пройдя обучение по юридическим процессам в Китае для интернет-контента и пройдя через процессы хостинга контента в Китае, я хотел бы добавить больше информации к своему ответу.
Короткий ответ: если вы хотите, чтобы ваш интернет-контент был виден пользователям в Китае, вам потребуется государственная лицензия. Там несколько уровней лицензий. Если вы хотите предоставлять только интернет-контент, а не получать доход непосредственно со своего веб-сайта, то этот процесс очень прост. Если вы также хотите добавить торговые возможности (собирать кредитные карты), то процесс более сложный и включает совместные партнерства в Китае.
Самый простой способ показать ваш сайт в Китае - подать заявку на лицензию первого уровня и разместить ваш контент на статическом сайте с CDN впереди. Ключевым моментом является то, что CDN должен поддерживать Китай (и должен поддерживаться / контролироваться в Китае). Подумайте об услугах типа CloudFront / S3 или Alibaba CDN / OSS. Китай разблокирует ваш контент на основе вашего доменного имени. Номер лицензии (называемый ICP) должен отображаться внизу каждой веб-страницы. Процесс быстрый. Я подал заявку в четверг и был одобрен в следующий вторник. Я должен был доказать свою личность, для которой я использовал свой американский паспорт.
Следующий шаг - разместить ваш сайт на сервере в Китае. Для этого я приобрел новое похожее доменное имя у китайского регистратора (Alibaba). Затем вам необходимо приобрести (вы не можете использовать типы экземпляров с почасовой оплатой) свои вычислительные ресурсы заранее как минимум на один год. Приложению требуется домен вашего сайта (должен быть запущен заранее). Получив лицензию ICP, вы добавляете этот номер лицензии ICP внизу каждой страницы.
Я не пошел на третий уровень, что означает сбор доходов с веб-сайта в Китае. Этот процесс сложен и намного более сложен, чтобы получить одобрение.
Таким образом, я обнаружил, что процессы довольно просты и похожи на подачу заявки на получение бизнес-лицензии в США. Я не чувствую, что цензура здесь является проблемой, я чувствую, что предотвращение мошенничества является целью процесса ПМС. Надеемся, что эта информация поможет другим, кто хочет разместить контент в Китае.
Если вы хотите перенаправить доменное имя в ELB, вы можете использовать функцию псевдонима на маршруте 53. Вы можете сделать это с помощью
- Выберите "Да" для псевдонима при создании набора записей.
- Скопируйте имя elb dns в форму Alias Target
Вот официальная документация от aws http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html.
Сначала попробуйте метод @ Ильхама. Это должно дать вам запись псевдонима.
Однако я просмотрел часто задаваемые вопросы по AWS в Китае, и есть еще ограничения для учетной записи, поскольку серверы базируются в Китае ( https://www.amazonaws.cn/en/about-aws/china/faqs/). Изучили ли вы документацию aws.cn, чтобы убедиться, что вы можете выполнять действия, которые вы хотите выполнить с этой учетной записью? Скорее всего, вы найдете на китайском сайте то, что вы можете делать в Северной Америке или Европе.