ALIYUN 域名更換 DNS伺服器

更換域名廠商後遇到nameserver 需進行更換的狀況，可參考以下步驟。

 查詢”域名服務”並對欲修改之域名點選右側”管理"

接下來點選”修改DNS”

點選”修改DNS伺服器”，接著根據頁面提示修改即可。

 

可參考以下文件:

域名DNS修改:https://www.alibabacloud.com/help/zh/dws/user-guide/change-dns-servers-for-a-domain-name

阿里雲域名跨帳號轉移，網域轉移到阿里雲及轉出阿里雲域名轉移到AWS Amazon Route 53

網域是透過他人購買，轉移到自己的阿里雲帳號下或將自己一個帳號下的網域轉移至另一個阿里雲帳號下管理:

阿里雲的跨帳號域名轉移

需先確認以下:

1.域名必須在有效期限內。

2.線上轉移前，您需查看網域是否在有效期限內，詳情請參閱WHOIS查詢。

https://help.aliyun.com/zh/dws/user-guide/whois-lookup-1#concept-lnn-clx-12b

3.若網域已過期，需先進行域名續費，

請參閱域名續費

https://help.aliyun.com/zh/dws/user-guide/renew-domain-names#concept-k34-1xw-12b

4.「.cn」網域的註冊時間需大於7天，「.com」及「.net」網域的註冊時間需大於1天，實際以控制台介面顯示為準。

5.網域名稱不能處於過戶中狀態。若您操作了網域過戶，需等過戶成功後再進行帳號間轉帳。

6.阿里雲普通用戶帳號類型下的域名，不支援轉入萬網代理商類型帳號。

7.域名線上轉移僅支援阿里雲帳號進行操作，不支援RAM用戶進行操作。

8.域名已完成實名認證。如果網域未實名認證，請先完成實名認證，具體操作請參閱網域實名認證概論

https://help.aliyun.com/zh/dws/user-guide/overview-of-real-name-verification-for-domain-names#concept-uhk-w5v-12b

9.若有備案則需一致

轉移操作步驟參照

https://help.aliyun.com/zh/dws/user-guide/online-transfer?spm=a2c4g.11186623.0.0.66b9658cZ4UmDD

轉出阿里雲域名轉移到AWS Amazon Route 53

一.創建並匹配托管區

1.打開Route 53服務控制台

2.點擊托管區域，選擇創建托管區

3.匹配托管區

4.創建完成後，系統就會生成該域名的托管區，並進入下圖頁面，紀錄紀錄以下下圖的4條NS類型紀錄，後面需要在域名購買處修改其NS服務為這幾個。

二.創建DNS解析紀錄

1.緊接著1.4的步驟，點擊創建紀錄。

2.根據自己的需求創建紀錄，確定後點擊創建紀錄。

3.通過上述步驟，就可以將DNS解析紀錄創建好。

三.遷移域名到Route 53

1.進入阿里雲的域名控制台，進入域名列表，雙擊要遷移的域名。

2.轉出DNS修改列表，點擊修改域名服務器

3.將1.4步驟中的4條NS紀錄填寫到下圖頁面的紅框中，點擊確認即可完成Route 53托管阿里申請的域名。

4.待域名的NS紀錄更新生效後，針對該域名的解析請求都會由Route 53的域名服務器進行響應，到這裡域名遷移就已經成功了

提醒:

如果您的網域的註冊商也是網域的 DNS 服務供應商，請在繼續進行網域註冊轉移程序之前，先將您的 DNS 服務轉移到 Route 53 或其它 DNS 服務提供者。

 如透過阿里註冊, 但目前 NS 是指到自己機房, 自己維護, 那就不擔心, 因為切換主要是要更改 ICANN 的註冊資訊, 不是更改 NS 資訊, NS 紀錄還是會維持著. 但是如果是由阿里平台註冊, 託管在阿里, 那就得注意您的DNS 服務是否可以或者會繼續使用；所以轉移前, AWS 建議 NS 先切走, 不一定要到 AWS, 至少不要跟註冊商是同一個, 避免服務衝突。

參考以下文檔:

https://help.aliyun.com/zh/dws/user-guide/transfer-a-domain-name-from-alibaba-cloud-to-another-registrar

https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/domain-transfer-to-route-53.html

AWS 申請額度Sevice Qutas

AWS   申請額度(以申請eip為例

至搜尋頁面輸入Sevice Qutas並選取

選取儀表板選Amazon Elastic Compute Cloud (Amazon EC2)

於右上選擇客戶所需申請的區域

 

輸入IP並在下方選項勾起，選擇請求增加帳戶級別

輸入所需增加的被額值後按下請求，就完成了。(約等待5-10分鐘)

 

第二種方法

至右上選取支援中心

選擇建立案例

選取想提要提升服務限額選項

 

輸入彈性IP、客戶所需區域、配額及客戶所需配額值。

選取後按下方提交即可完成。(約等待5-10分鐘)

可以於新增工單看到以下內容

Limit increase request

Service: xxxx

Region: xxxxxx

Limit name: xxxxxx

New limit value: xxx

騰訊雲高防及騰訊雲EdgeOne的差異

 

騰訊雲高防

DDoS防護、隱藏源站IP，TCP UDP 接入，支持固定IP對外以及CNAME功能，與各大雲高防清洗功能相似

 

騰訊雲EdgeOne

DNS託管、CDN加速、支持Websocket、WEB防護、DDoS防護、四層代理

 

總結來說，

騰訊雲EdgeOne是結合CDN加速以及WEB端防禦及DNS託管的功能，結合一系列邊緣一體化平台，也是騰訊朝向安全+加速整合的產品

 

圖片為比照傳統遭受攻擊購買的防護資源以及購買EdgeOne產品的費用參考表

EdgeOne

參考網址: https://www.tencentcloud.com/zh/products/teo

 

高防IP

參考網址: https://www.tencentcloud.com/zh/products/ddos-advanced

阿里雲 ECS 主機關閉.釋放主機停止計費及更換ECS執行個體的專有網路VPC時產生錯誤的處理方法

 ECS 主機關閉釋放主機

如ECS主機不使用，可關機釋放資源。這樣就部會在計費。

如原本是包月也可改申請按量計費然後停機釋放主機。

關閉主機:在阿里雲後台點選:

釋放設定:

可選:立即釋放或定時釋放

點選立即就會立即刪除檔案。

或在ECS實例列表:

勾選要釋放的主機:

也可排定時間，等時間到了。定時釋放

以上步驟前，需先確認資料是否都已備份

更換ECS執行個體的專有網路VPC時產生錯誤的處理方法

問題描述

在以下場景中，需要更換阿里雲雲端伺服器ECS執行個體的專有網路VPC，在更換ECS執行個體的VPC時產生報錯。

前期VPC規劃不合理，隨著業務的逐漸擴大，原來的VPC無法滿足需求，需要透過ECS執行個體更換VPC作業重新規劃。

前期只規劃一個VPC，不同的專案和使用環境共用此VPC，有資料操作風險。 現在希望依專案、使用環境劃分為單獨的VPC，需要透過ECS執行個體更換VPC作業進行專案遷移。

希望跨帳號VPC互聯，但ECS實例在不同帳號的預設VPC中，由於位址衝突無法建立跨帳號互聯。 此時需ECS執行個體更換VPC，解決位址衝突問題後，才能跨帳號VPC互聯。

問題原因及排除[1]

在更換專有網路時，造成無法更換專有網路產生報錯的原因如下：

錯誤一：ECS實例可能使用了其他產品（DBS、DTS、DMS、Workbench等），有授權其它產品存取的記錄，存在反向存取規則。 例如，執行個體不能在遷移中、不能已在更換VPC或執行個體內部署的資料庫不能被DTS服務管理等。

排除方式：釋放反向授權鏈接 實例不能在其它雲服務中被使用，請參閱以下操作，將對其它產品的授權刪除後再進行嘗試。 1.登錄Worbench控制台，查看是否存在對應ECS實例的反向授權鏈接，如果存在，請點擊右側的釋放連接。 2.在私網連接釋放提示彈跳窗中，按一下確認釋放，然後再嘗試更換。 如果問題還是無法解決，請提交工單，聯絡阿里雲技術支援進行協助處理。

錯誤二：ECS實例在VPC的路由表中有自訂路由，不支援交換器綁定了自訂路由表的執行個體更換專有網路。

排除方式：刪除自訂路由

ECS實例中使用的交換器綁定了自訂路由表，導致無法更換VPC，如何解綁自訂路由表，請執行下列操作： 1.登入專有網路管理控制台。 2.在左側導覽欄，按一下交換器。 3.在頂部狀態列處，選擇交換器所屬VPC的地域。 4.在交換機頁面，找到目標交換機，點選交換機的ID。

5.在交換器基本資訊區域，按一下路由管理頁籤，在已綁定路由表區域，並按一下自訂路由表

右側的更換路由表綁定。

6.在綁定路由表對話框，選擇解綁路由表，然後按一下確定。 7.在解綁路由表對話框，按確定。

錯誤三：ECS實例有關聯負載平衡，即使ECS沒有被SLB掛載到後端RS，只要加入到ECS的伺服器群組中，就會有這個報錯。

排除方式：SLB中釋放後端伺服器 請確認ECS實例未加入SLB的後端伺服器，如已加入SLB的後端伺服器，請在SLB中釋放後端伺服器。 SLB中如何移除後端伺服器，請參閱移除後端伺服器[2]。

錯誤四：選擇對應安全群組時，選擇的安全群組和目標VPC的安全群組不一致。

排除方式：確認ECS實例的安全性群組與目標安全性群組類型一致 ECS實例變更可選擇1~5個目標安全群組，但目標安全群組類型必須一致（都是普通安全群組或都是企業安全群組）。 請確認在選擇對應安全性群組時，所選的ECS實例的安全性群組類型和目標安全性群組類型一致。

錯誤五：ECS實例有綁定輔助網卡，因此導致更換專有網路失敗。

排除方式：卸載彈性網卡與多IP 請確認ECS實例已卸載彈性網卡和多IP。 如何卸載彈性網卡和多重IP[3]，請參閱解綁彈性網卡和回收輔助私網IP位址[4]。

錯誤六：ECS不支援更換到共享VPC。

排除方式：ECS實例進行過戶操作 請參閱如何跨帳號過戶ECS實例，將ECS實例進行過戶操作[5]。

參考以下文檔
[1]https://help.aliyun.com/zh/ecs/user-guide/change-the-vpc-of-an-ecs-instance?spm=a2c4g.11186623.0.i0
[2]https://help.aliyun.com/zh/slb/classic-load-balancer/user-guide/add-an-ecs-instance-to-the-default-server-group?spm=a2c4g.129201.0.i0
[3]https://help.aliyun.com/zh/ecs/user-guide/unbind-an-eni
[4]https://help.aliyun.com/zh/ecs/user-guide/unassign-secondary-private-ip-addresses
[5]https://help.aliyun.com/zh/ecs/user-guide/how-to-cross-account-transfer-migration-ecs-instance