У меня есть классический балансировщик нагрузки для веб-сервера в AWS China. Я хочу настроить запись DNS, чтобы mydomain.cn перенаправлялся на общедоступный адрес балансировщика нагрузки. В Китае нет службы Route 53, поэтому я подумал, что могу использовать Route 53 из Северной Вирджинии. Он предлагает создать запись CNAME и добавить DNS-имя балансировщика нагрузки в качестве псевдонима. При попытке создать запись я получаю следующую ошибку:
Набор записей не может быть сохранен, потому что: - Цель псевдонима содержит недопустимое значение.
Я что-то делаю не так, или это вообще возможно? Могу ли я использовать сторонний DNS из Китая или из других стран?
AWS China сильно отличается от AWS.
1) Невозможно настроить запись A-ALIAS в Route53 для сервисов AWS в Китае из-за пределов Китая. Китайскую AWS следует рассматривать как другого поставщика, а не как одно и то же облако AWS.
2) Китай внутри Китая очень ограничен в возможностях пользователей. Многие пользователи никогда не доберутся до Route53, чтобы решить проблему с балансировщиком нагрузки.
3) Вы придумали, как вы будете работать с местным регистратором в Китае, чтобы указать (или делегировать) DNS на Route53 для всего или части вашего доменного имени? Не произойдет.
Таким образом, если вы хотите использовать AWS China, вам нужно думать о Китае как об изолированном острове со стенами Интернета. Сделайте все в Китае для вашего компьютера / сети / и т. Д. Не думайте об интеграции чего-либо с внешним миром.
[ИЗМЕНИТЬ 25 мая 2018 г.]
Пройдя обучение по юридическим процессам в Китае для интернет-контента и пройдя через процессы размещения контента в Китае, я хотел бы добавить дополнительную информацию к своему ответу.
Короткий ответ: если вы хотите, чтобы ваш интернет-контент был виден пользователям в Китае, вам понадобится государственная лицензия. Есть несколько уровней лицензий. Если вы хотите только предоставлять Интернет-контент, а не получать доход непосредственно со своего веб-сайта, то этот процесс очень прост. Если вы также хотите добавить торговые возможности (собирать кредитные карты), тогда процесс будет более сложным и включает совместное партнерство в Китае.
Самый простой способ отобразить ваш веб-сайт в Китае - это подать заявку на лицензию первого уровня и разместить свой контент на статическом сайте с CDN впереди. Ключевым моментом является то, что CDN должен поддерживать Китай (и поддерживаться / контролироваться в Китае). Подумайте об услугах CloudFront / S3 или Alibaba CDN / OSS. Китай разблокирует ваш контент на основе вашего доменного имени. Номер лицензии (называемый ICP) должен отображаться внизу каждой веб-страницы. Процесс быстрый. Я подал заявку в четверг и получил одобрение в следующий вторник. Мне нужно было подтвердить свою личность, для чего я использовал свой американский паспорт.
Следующим шагом будет размещение вашего веб-сайта на сервере в Китае. Для этого шага я купил новое аналогичное доменное имя у регистратора в Китае (Alibaba). Затем вам необходимо приобрести (вы не можете использовать типы инстансов с почасовой оплатой) свои вычислительные ресурсы заранее как минимум на один год. Для приложения требуется домен вашего сайта (должен быть запущен заранее). После получения лицензии ICP вы добавляете этот номер лицензии ICP внизу каждой страницы.
Я не дошел до третьего уровня, который означает получение дохода с веб-сайта в Китае. Этот процесс сложен и требует гораздо большего, чтобы получить одобрение.
Таким образом, я обнаружил, что эти процессы довольно просты и похожи на подачу заявки на получение бизнес-лицензии в США. Я не считаю, что проблема заключается в цензуре, я считаю, что предотвращение мошенничества - это цель процесса ICP. Надеюсь, эта информация поможет другим, желающим размещать контент в Китае.
Если вы хотите направить доменное имя в ELB, вы можете использовать функцию псевдонима в маршруте 53. Вы можете сделать это,
Вот официальная документация от aws http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html.
Сначала попробуйте метод @Ilham. Это должно дать вам запись псевдонима.
Однако я просмотрел ответы на часто задаваемые вопросы об AWS в Китае, и там есть больше ограничений для учетных записей, поскольку серверы находятся в Китае (https://www.amazonaws.cn/en/about-aws/china/faqs/). Вы просмотрели документацию aws.cn, чтобы убедиться, что вы можете выполнять действия, которые хотите выполнять с этой учетной записью? Скорее всего, вы обнаружите, что то, что вы можете делать в Северной Америке или Европе, запрещено на китайском сайте.