在受支持的 DNS/DHCP 服务器上配置 Edge 服务点,可允许服务点处理 IPv4 DNS 客户端流量。
要在 DNS/DHCP 服务器上配置服务点:
- 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 在服务器下,单击服务器名称。
- 单击服务器名称菜单,然后选择服务配置。
- 从服务类型下拉菜单中,选择 Edge 服务点。
- 在警告:启用 DNS Edge 服务点服务前下,单击我确认已达到 Edge 服务点服务要求。链接,以查看配置服务的先决条件和要求。
-
选中复选框可确认您已检查要求。
注: 必须选中此复选框才能继续配置。
- 在通用设置下,选中启用 Edge 服务点复选框。
-
填写以下字段:
- 客户实例 URL:DNS Edge URL。
- 站点 ID:DNS Edge 站点 ID。
- 服务点 IPv4 地址:先前配置的附加 IPv4 地址。服务点将侦听 IPv4 地址的传入 DNS 客户端流量。注: 如果您的网络基础设施要求与 Edge 云的传出通信必须通过 HTTP 代理,可将服务点配置为将所有出站 HTTPS 请求路由通过 HTTP 代理,方法:在 HTTP 代理主机、HTTP 代理端口、HTTP 代理用户名和 HTTP 代理密码字段中输入代理详细信息。
- 您在 HTTP 代理主机字段中可以输入 IPv4 地址或 FQDN。
- HTTP 是唯一受支持的代理类型。不支持 SOCKS 代理服务器。
- 使用用户名和密码的基本认证是唯一经过测试且支持的认证方法。
- 您必须将代理服务器配置为允许 HTTP POST 流量。
- 代理服务器必须解析所有 DNS Edge 云端点。有关更多信息,请参阅 DNS Edge 部署指南中的 BlueCat DNS Edge 系统设置。
- 如果服务点无法访问代理,它会尝试将连接定向到目标主机。
- 首次配置服务点时定义的代理配置在服务点启用后即无法编辑。任何代理更新都要求禁用服务点,并在对代理设置进行必要的更改后重新启用该服务点。
- 对于具有 SSL 拦截的代理服务器和防火墙:
- mTLS 必须从 SSL 拦截中排除 *.bluec.at
- 安装证书不能解决问题
-
在访问密钥集下,选择第一个单选按钮,然后将客户端 ID 和密钥从 DNS Edge 中的 API 访问密钥集复制到客户端 ID 和密钥字段。
或者,选择 JSON 文件上传旁边的单选按钮,然后单击选择文件以从包含 API 访问密钥集信息的 DNS Edge 上传 JSON 文件。上传完成后,文件名将显示在选择文件按钮的旁边。
注: API 密钥集必须属于 Edge 管理员或系统管理员。有关生成和下载 API 访问密钥集的说明,请参阅 DNS Edge 用户指南中的简介。 -
单击更新保存信息并连接到服务点。
单击更新后,服务点将需要 10-15 分钟的时间来注册到 Edge 云并完成实例化。在 Edge 服务点状态下,可以查看初始化的进度。要检索最新状态,请刷新浏览器。服务点注册之后,诊断功能将可用,您可以在此部分中看到诊断。注:
- 服务点成功注册后,可在 DNS Edge 用户界面中单击站点 ID 旁边的链接以导航到相应的站点。在已连接下,您将看到服务点名称。单击服务点名称时,BDDS 将在主机管理器字段旁边显示。
在服务点详细信息页面上,服务 IP 地址字段将使用在 DNS/DHCP 服务器的任何服务接口 (eth0、eth1、eth2、eth3) 上配置的所有 IPv4 地址进行填充,包括服务点被配置为要侦听的 IPv4 地址。
- 服务点成功注册后,可在 DNS Edge 用户界面中单击站点 ID 旁边的链接以导航到相应的站点。在已连接下,您将看到服务点名称。单击服务点名称时,BDDS 将在主机管理器字段旁边显示。