Gunakan DNS Zona untuk jenis DNS internal Anda

DNS zona mengurangi risiko pemadaman layanan lintas regional dan meningkatkan keandalan project Anda secara keseluruhan di Compute Engine. Penggunaan DNS zona akan mengurangi dampak kegagalan titik tunggal yang dapat terjadi saat menggunakan DNS global.

Sebelum memulai

  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init
    2. Menetapkan region dan zona default.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk bermigrasi ke DNS zona, minta administrator Anda untuk memberi Anda peran IAM berikut:

  • Buat atau perbarui kebijakan organisasi: Organization Policy Administrator (roles/orgpolicy.policyAdmin) di folder atau organisasi
  • Tentukan apakah folder siap dimigrasikan ke DNS zona: Browser (roles/browser) di folder atau organisasi
  • Memigrasikan project untuk menggunakan DNS zona: Project Editor (roles/resourcemanager.projectEditor) di project
  • Memigrasikan VM ke DNS zona dalam suatu project: Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) di project
  • Jika VM Anda menggunakan akun layanan: Service Account User (roles/iam.serviceAccountUser) pada akun layanan atau project

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran bawaan ini berisi izin yang diperlukan untuk bermigrasi ke DNS zona. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk bermigrasi ke DNS zona:

  • Tetapkan batasan kebijakan organisasi: orgpolicy.*
  • Tentukan apakah folder siap dimigrasikan ke DNS zona:
    • resourcemanager.folders.get
    • resourcemanager.folders.list
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • resourcemanager.projects.list
  • Periksa nama DNS global dan metadata VM: compute.projects.get
  • Menetapkan metadata pada VM: compute.instances.setMetadata
  • Menetapkan metadata lingkup project: compute.projects.setCommonInstanceMetadata
  • Jika VM Anda menggunakan akun layanan: iam.serviceAccounts.actAs

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Tentang nama DNS

Nama DNS zona mencakup nama VM Anda, zona tempat VM Anda berada, dan project yang memiliki VM tersebut. Nama DNS global tidak menyertakan zona tempat VM berada.

Saat Anda melakukan panggilan ke VM menggunakan nama DNS global:

  • Nama ini diselesaikan di level global.
  • Setiap VM harus memiliki nama DNS yang unik.
  • Saat membuat VM baru, nama DNS untuk VM harus diperiksa dengan semua nama DNS global lainnya yang terdaftar di project yang sama untuk menghindari konflik nama DNS.

Saat Anda melakukan panggilan ke VM menggunakan nama DNS zona:

  • Nama diselesaikan dalam suatu zona.
  • Nama DNS zona harus unik di dalam zona. Misalnya, my-vm.zone1.google.com harus unik untuk zone1. Namun, tidak seperti nama DNS global, my-vm.zone2.google.com juga merupakan nama DNS yang valid saat menggunakan DNS zona.

DNS zona adalah metode resolusi DNS internal default untuk Compute Engine bagi organisasi yang dibuat setelah 6 September 2018. Nama DNS zona dalam satu zona berfungsi secara terpisah dari zona lain sehingga Anda dapat membangun aplikasi multiregional yang lebih fault-tolerant dengan karakteristik ketersediaan yang lebih baik. Penggunaan DNS zona tidak dikenai biaya. DNS zona terpisah dari Cloud DNS.

Project yang dibuat sebelum 6 September 2018 telah dikonfigurasi untuk menggunakan DNS global secara default. Project ini dapat terus menggunakan DNS global, tetapi Google sangat merekomendasikan agar organisasi memigrasikan project ini ke DNS zona untuk mencegah gangguan layanan di region lain agar tidak memengaruhi resource regional lokal. Penggunaan DNS zona memberikan keandalan yang lebih tinggi dibandingkan DNS global dengan mengisolasi kegagalan dalam pendaftaran DNS ke zona individual. Tindakan ini akan mengurangi dampak kegagalan titik tunggal. Jika terjadi pemadaman di Google Cloud, layanan tersebut terisolasi ke satu zona, serta resource dan biaya tidak terpengaruh secara signifikan.

Melakukan migrasi dari DNS global ke DNS zona

DNS zonal telah menggantikan DNS global sebagai jenis DNS internal default untuk semua organisasi baru yang diaktivasi ke Google Cloud setelah 6 September 2018. Jika project Anda yang sudah ada masih menggunakan DNS global, Google sangat merekomendasikan agar Anda mengalihkan project tersebut untuk menggunakan nama DNS zona. Jika tidak bermigrasi ke DNS zona, Anda berisiko mengalami masalah berikut:

  • Tidak dapat membuat VM baru di region mana pun yang mengalami kegagalan bidang kontrol, tempat Anda pernah atau sebelumnya memiliki project.
  • Ketidakmampuan untuk menggunakan beberapa layanan Compute Engine yang penting untuk workload Anda, seperti penskalaan otomatis atau autohealing untuk grup instance terkelola (MIG).

Pendekatan alternatif untuk meningkatkan keandalan beban kerja Anda yang menggunakan DNS global adalah dengan bermigrasi ke zona pribadi Cloud DNS. Menggunakan zona pribadi Cloud DNS akan menghapus pemeriksaan keunikan nama yang diperlukan oleh DNS global dan mengisolasi kegagalan untuk mengizinkan resolusi nama DNS. Untuk mengetahui informasi selengkapnya tentang opsi ini, lihat dokumentasi Cloud DNS, atau hubungi Cloud Customer Care atau perwakilan tim akun Anda. Untuk mengetahui informasi tentang cara Cloud DNS menangani pemadaman layanan zona dan regional, lihat Merancang pemulihan dari bencana untuk pemadaman infrastruktur cloud.

Ringkasan proses migrasi

Proses migrasi DNS zona memiliki dua level:

  • Level organisasi atau folder: Tentukan kesiapan folder atau organisasi untuk bermigrasi ke DNS zona. Cegah project baru menggunakan DNS global. Dilakukan oleh administrator organisasi.
  • Level project: Memigrasikan satu project dari DNS global ke DNS zona. Biasanya dilakukan oleh pemilik proyek.

Gambar menampilkan diagram alir langkah-langkah yang diperlukan saat melakukan migrasi ke DNS zona

Umumnya, proses ini melibatkan langkah-langkah berikut:

  1. Periksa kesiapan folder atau organisasi untuk melakukan migrasi ke DNS zona.
  2. Jika folder atau organisasi siap dimigrasikan ke DNS zona:
    1. Administrator organisasi menetapkan kebijakan organisasi untuk folder atau organisasi guna mencegah penggunaan DNS global di masa mendatang.
    2. Pemilik project memigrasikan project-nya untuk menggunakan DNS zona.
  3. Jika folder atau organisasi belum siap dimigrasikan ke DNS zona:
    1. Pemilik project memigrasikan project yang sudah siap ke DNS zona.
    2. Pemilik project akan menyelidiki penggunaan DNS global dalam project yang belum siap.
    3. Pemilik project menerapkan peningkatan jalur penelusuran atau perubahan lainnya untuk membuat project siap dimigrasikan ke DNS zona.
    4. Administrator organisasi memeriksa ulang status kesiapan organisasi atau folder untuk migrasi DNS zona.

Batasan

  • DNS zonal bukanlah pengganti penuh DNS global. Ada beberapa jenis kueri (lintas zona) yang mungkin tidak di-resolve oleh DNS zona dengan pencarian jalur penelusuran otomatis. Periksa kesiapan migrasi folder dan project organisasi Anda untuk memastikan kompatibilitas dengan DNS zona sebelum migrasi.

  • Proses migrasi DNS global ke DNS zona memperkenalkan domain baru (ZONE.c.PROJECT_ID.internal) di jalur penelusuran. Jika VM yang menjalankan Linux atau Unix sudah memiliki 6 domain di jalur penelusuran, pastikan VM tersebut berjalan dengan glibc versi 2.26 atau yang lebih baru. Klien DHCP dengan glibc 2.25 dan versi yang lebih lama hanya mendukung hingga 6 domain penelusuran, sehingga ada risiko penghapusan domain penelusuran yang ada. Batas ini tidak berlaku untuk VM yang menggunakan:

    • Image Windows
    • Image OS yang Dioptimalkan untuk Container
    • Image Debian 10 atau yang lebih baru
    • Fedora CoreOS (versi 27 atau yang lebih baru)
    • Gambar RHEL 8 atau yang lebih baru
    • Image Ubuntu rilis 18.04 atau yang lebih baru
    • Gambar lain dengan glibc versi 2.26 atau yang lebih tinggi

  • Mengaktifkan peningkatan jalur penelusuran akan menambahkan beberapa domain penelusuran lagi, seperti NEIGHBOR_ZONE.c.PROJECT_ID.internal. Seperti yang disebutkan dalam batasan sebelumnya, domain yang ada di jalur penelusuran mungkin dihapus jika batas domain jalur penelusuran terlampaui saat menggunakan glibc versi 2.25 atau yang lebih lama.

  • Untuk menggunakan peningkatan jalur penelusuran dengan Google Kubernetes Engine, Anda harus menggunakan Google Kubernetes Engine versi 1.26 atau yang lebih baru.

Memeriksa versi glibc

Untuk memeriksa versi glibc yang digunakan oleh VM Anda:

  1. Hubungkan ke VM Linux Anda.
  2. Jalankan ldd --version untuk mendapatkan versi glibc.

Periksa jumlah domain penelusuran jika menggunakan glibc 2.25 atau yang lebih lama

  1. Hubungkan ke VM Linux Anda.

  2. Periksa apakah VM Linux Anda sudah memiliki 6 domain di jalur penelusuran. Anda dapat menjalankan cat /etc/resolv.conf untuk melihat informasi ini.

Langkah-langkah administrator organisasi

Sebagai administrator organisasi, Anda dapat melakukan tugas berikut:

Memeriksa apakah organisasi Anda menggunakan DNS global secara default

Jenis nama DNS internal default untuk organisasi ditentukan oleh tanggal pembuatan organisasi dan apakah batasan kebijakan organisasi constraints/compute.setNewProjectDefaultToZonalDNSOnly diterapkan.

Konsol

  1. Buka halaman IAM & Admin>Identity & Organization di konsol.

    Buka Identity & Organization

  2. Periksa tanggal pendaftaran organisasi.

    Screenshot halaman konsol Identity & Organization yang menampilkan tanggal Pendaftaran selesai

    • Jika organisasi Anda dibuat setelah 6 September 2018, organisasi Anda akan menggunakan DNS zona secara default. Dalam hal ini, Anda tidak perlu melakukan tindakan apa pun.
    • Jika organisasi Anda dibuat sebelum 6 September 2018, organisasi Anda akan menggunakan DNS global secara default, dan harus dimigrasikan ke DNS zona.

  3. Jika organisasi Anda menggunakan DNS global secara default, periksa apakah batasan kebijakan organisasi menetapkan jenis DNS default untuk semua project yang baru dibuat ke DNS zona.

    1. Buka halaman IAM & Admin>Organization Policies di Konsol Google Cloud.
    2. Di kolom Filter, masukkan constraints/compute.setNewProjectDefaultToZonalDNSOnly.
    3. Jika batasan tersebut dikonfigurasi, klik nama Sets the internal DNS setting for new project to Zonal DNS Only.
    4. Di halaman Detail kebijakan, periksa Status.
      • Jika statusnya Enforced, jenis DNS internal default adalah DNS zona untuk semua project baru yang dibuat di organisasi.
      • Jika tidak, jenis DNS default untuk project masih akan ditentukan oleh waktu pembuatan organisasi.
    5. Jika batasan tidak dikonfigurasi untuk organisasi, jenis DNS default untuk project akan ditentukan oleh waktu pembuatan organisasi, seperti yang dijelaskan di langkah pertama.

gcloud

Gunakan perintah organizations describe dan perintah resource-manager org-policies list untuk menentukan jenis DNS default bagi organisasi.

  1. Periksa nilai metadata creationTime organisasi.

    gcloud organizations describe ORGANIZATION_ID

    Ganti ORGANIZATION_ID dengan nomor ID organisasi atau nama domain organisasi.

    • Jika organisasi Anda dibuat setelah 6 September 2018, organisasi Anda akan menggunakan DNS zona secara default. Dalam hal ini, organisasi Anda sudah menggunakan DNS zona dan tidak diperlukan tindakan lebih lanjut.
    • Jika organisasi Anda dibuat sebelum 6 September 2018, organisasi Anda akan menggunakan DNS global secara default, dan harus dimigrasikan ke DNS zona.

  2. Jika organisasi Anda menggunakan DNS global secara default, tentukan apakah batasan kebijakan organisasi dikonfigurasi untuk menetapkan jenis DNS default bagi semua project yang baru dibuat ke DNS zona.

    gcloud resource-manager org-policies list --organization=ORGANIZATION_ID \
   --filter="constraints/compute"

    Pada output, cari constraints/compute.setNewProjectDefaultToZonalDNSOnly.

    1. Jika batasan dikonfigurasi, dan Status adalah Enforced, jenis DNS internal default adalah DNS zona untuk semua project baru yang dibuat dalam organisasi.
    2. Jika batasan tidak dikonfigurasi untuk organisasi atau tidak diterapkan, jenis DNS internal default akan ditentukan oleh waktu pembuatan organisasi, seperti yang dijelaskan di langkah pertama.

Menentukan project mana dalam folder atau organisasi yang menggunakan DNS global

Untuk menentukan jumlah project yang menggunakan DNS global, sebaiknya gunakan BigQuery untuk membuat tabel yang mencantumkan project relatif untuk organisasi Anda beserta metadatanya. Anda kemudian dapat menggunakan tabel ini untuk menjalankan kueri yang menampilkan jumlah total project yang menggunakan DNS global.

  1. Membuat set data BigQuery.

  2. Ekspor metadata aset untuk organisasi Anda ke tabel BigQuery.

    1. Pastikan Cloud Asset Inventory API diaktifkan.
    2. Konfigurasikan izin yang diperlukan untuk menggunakan Cloud Asset Inventory API.

    3. Gunakan perintah gcloud CLI berikut untuk mengekspor aset compute.googleapis.com/Project:

      gcloud asset export \
   --content-type resource \
   --organization 'ORGANIZATION_ID' \
   --bigquery-table 'projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME' \
   --asset-types='compute.googleapis.com/Project' \
   --output-bigquery-force

      Ganti kode berikut:

      • ORGANIZATION_ID: nomor ID organisasi
      • PROJECT_ID: the project ID
      • DATASET_ID: nama set data BigQuery
      • TABLE_NAME: tabel tujuan ekspor metadata Anda. Jika tabel tidak ada, tabel itu akan dibuat.

  3. Buka halaman BigQuery di Konsol Google Cloud.

  4. Pilih Tulis kueri baru.

  5. Di area teks editor kueri, masukkan kueri GoogleSQL berikut, lalu klik  Run.

    SELECT
  JSON_VALUE(SAFE.PARSE_JSON(resource.data).vmDnsSetting) AS vmDnsSetting,
  count(*) as project_count
FROM PROJECT_ID.DATASET_ID.TABLE_NAME
GROUP BY 1

    Ganti kode berikut:

    • PROJECT_ID: the project ID
    • DATASET_ID: nama set data BigQuery
    • TABLE_NAME: tabel yang berisi metadata yang diekspor, dari Langkah 2.

    Project dengan nilai ZONAL_ONLY untuk vmDnsSetting memiliki DNS zona yang dikonfigurasi. Jika tidak, project akan disetel untuk menggunakan DNS global.

  6. Opsional: Untuk melihat tampilan mendetail vmDnsSetting bagi setiap project, masukkan kueri GoogleSQL berikut, lalu klik  Run.

    SELECT
  SUBSTR(name,35) as project_id,
  JSON_VALUE(SAFE.PARSE_JSON(resource.data).vmDnsSetting) AS vmDnsSetting
FROM PROJECT_ID.DATASET_ID.TABLE_NAME

Menentukan apakah folder siap dimigrasikan ke DNS zona

Langkah ini menggunakan skrip bash dan tabel BigQuery yang dibuat di bagian sebelumnya untuk menentukan kesiapan migrasi folder.

  • Folder ini siap jika semua project belum membuat kueri yang tidak kompatibel dengan DNS zona dalam 30 hari terakhir.
  • Jika folder belum siap untuk migrasi, skrip akan merespons dengan project ID di folder yang menyebabkan folder tersebut tidak siap untuk dimigrasikan. Project dalam daftar hasil ini belum kompatibel dengan DNS zona dan memerlukan tindakan tambahan.

Selesaikan langkah berikut:

  1. Dapatkan ID folder. Jika Anda tidak tahu ID foldernya:
    1. Di konsol Google Cloud, buka halaman Resource terkelola.
    2. Terapkan filter Name:FOLDER_NAME untuk mendapatkan ID folder.

  2. Buat kueri tabel BigQuery dengan data compute.Project assets yang diekspor.

    Lihat Menentukan project di folder atau organisasi yang menggunakan DNS global untuk mengetahui petunjuk cara membuat tabel BigQuery.

    Masukkan kueri GoogleSQL berikut, lalu klik  Run:

    SELECT
  SUBSTR(name,35) AS project_id,
FROM PROJECT_ID.DATASET_ID.TABLE_NAME
WHERE CONTAINS_SUBSTR(ancestors, 'FOLDER_NUMBER')

    Ganti kode berikut:

    • PROJECT_ID: the project ID
    • DATASET_ID: nama set data BigQuery
    • TABLE_NAME: tabel yang berisi metadata yang diekspor
    • FOLDER_NUMBER: nomor ID folder

  3. Salin daftar project ID dan simpan ke file.

  4. Jalankan skrip bash berikut. Skrip ini melakukan iterasi melalui project ID di file yang disimpan untuk menentukan apakah folder siap untuk dimigrasikan atau tidak.

#!/bin/bash
inaccessible_projects=()
unready_projects=()

for project in $(cat ~/FILENAME | tr '\n' ' '); do
  echo -e "Checking project $project..."
  ERROR=`curl -s --request POST "https://monitoring.googleapis.com/v3/projects/$project/timeSeries:query"   -H "Authorization: Bearer $(gcloud auth print-access-token)"   -H "Accept: application/json"   -H "Content-Type: application/json"   --data '{"query":"fetch compute.googleapis.com/Location | metric '"'"'compute.googleapis.com/global_dns/request_count'"'"' | filter metric.zonal_dns_readiness = '"'"'zonal_dns_risky'"'"' | every 30d | within 30d"}'   --compressed | jq --raw-output '.error'`
  if ! [[ "$ERROR" -eq "null" ]]; then
    inaccessible_projects+=($project)
    continue
  fi
  QUERY_COUNT=`curl -s --request POST "https://monitoring.googleapis.com/v3/projects/$project/timeSeries:query"   -H "Authorization: Bearer $(gcloud auth print-access-token)"   -H "Accept: application/json"   -H "Content-Type: application/json"   --data '{"query":"fetch compute.googleapis.com/Location | metric '"'"'compute.googleapis.com/global_dns/request_count'"'"' | filter metric.zonal_dns_readiness = '"'"'zonal_dns_risky'"'"' | every 30d | within 30d"}'   --compressed | jq --raw-output '.timeSeriesData[0].pointData[0].values[0].int64Value'`
  if [[ "$QUERY_COUNT" -ne "null" ]] && [[ "$QUERY_COUNT" -ne "0" ]]; then
    unready_projects+=($project)
  fi
done

error_len=${#inaccessible_projects[@]}
unready_len=${#unready_projects[@]}

echo -e "$error_len projects were inaccessible"
echo -e "$unready_len projects were not ready for migration"

if [ $error_len -ne 0 ]; then
  echo "Unable to access the following projects:"
  for project in "${inaccessible_projects[@]}"; do
    echo "$project"
  done
fi
if [ $unready_len -ne 0 ]; then
  echo "The following projects are not ready for migration:"
  for project in "${unready_projects[@]}"; do
    echo "$project"
  done
fi

if (( $error_len + $unready_len > 0 )); then
  echo "This folder is NOT ready for gDNS -> zDNS migration."
else
  echo "This folder is ready for gDNS -> zDNS migration."
fi

Ganti FILENAME dengan nama file tempat Anda menyimpan daftar project ID.

Sampaikan hasil analisis kesiapan migrasi kepada pemilik project:

Menerapkan DNS zona secara default untuk project baru

Jika project baru dibuat pada organisasi yang dibuat sebelum 6 September 2018, secara default jenis DNS internal yang digunakan oleh project adalah DNS global. Untuk mengisolasi kegagalan dalam pendaftaran DNS ke masing-masing zona, Anda dapat menerapkan kebijakan organisasi constraints/compute.setNewProjectDefaultToZonalDNSOnly di tingkat organisasi atau folder.

Saat Anda menetapkan kebijakan organisasi untuk mengganti jenis DNS internal default, project yang baru dibuat akan menggunakan DNS zona secara default. Kebijakan organisasi tidak memengaruhi project yang ada yang mengaktifkan Compute Engine API. Untuk mengalihkan project yang sudah ada agar dapat menggunakan DNS zona, lihat mengalihkan project yang ada ke DNS zona.

Untuk menerapkan perubahan kebijakan ini, Anda harus memiliki akses tingkat folder atau organisasi dengan peran IAM roles/orgpolicy.policyAdmin.

Gunakan langkah-langkah berikut untuk menetapkan kebijakan organisasi untuk folder atau organisasi.

  1. Login ke Konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity.

  2. Di konsol, buka halaman Organization policies.

    Buka Organization policies

  3. Pilih folder atau organisasi tempat Anda ingin melihat kebijakan organisasi. Konsol Google Cloud menampilkan daftar batasan kebijakan organisasi yang tersedia. Daftarnya mungkin mencakup beberapa halaman.

  4. Untuk menemukan kebijakan guna menerapkan DNS zona, klik Filter dan pilih Name, lalu tetapkan nama filter menjadi Sets the internal DNS setting for new project to Zonal DNS Only.

  5. Klik nama kebijakan untuk melihat detailnya.

    Halaman detail kebijakan memberikan informasi tentang batasan dan cara batasan tersebut diterapkan.

    Secara default, penerapan tidak ditentukan untuk folder atau organisasi. Namun, jika folder induk memiliki penerapan yang ditetapkan, penerapan tersebut akan diwariskan dari folder induk terdekat yang memiliki penerapan yang ditentukan. Untuk informasi selengkapnya, baca Memahami evaluasi hierarki.

  6. Untuk menyesuaikan kebijakan organisasi, klik Edit.

  7. Di halaman edit, pilih Customize.

  8. Di bagian Enforcement, pilih On.

    Opsi ini akan menetapkan jenis DNS internal default untuk semua project baru dalam organisasi ke DNS zona.

  9. Klik Save.

Untuk memvalidasi perubahan kebijakan organisasi, Anda dapat membuat project baru di bawah folder atau organisasi, lalu membuat dan memulai instance VM, dan memeriksa apakah VM diaktifkan untuk DNS zona.

Jika DNS global diperlukan untuk menyelesaikan kueri nama DNS yang disertakan pada workload Anda, Anda dapat melakukan rollback perubahan ini di tingkat organisasi atau folder dengan menonaktifkan penerapan.

Folder yang dikecualikan tidak siap dimigrasikan ke DNS zona

Jika hanya ada beberapa folder dalam organisasi yang belum siap dimigrasikan ke DNS zona, sebaiknya tetapkan kebijakan organisasi di tingkat organisasi, tetapi berikan pengecualian untuk folder yang belum siap dimigrasikan.

Contoh berikut menunjukkan hierarki organisasi dengan hanya satu folder yang belum siap dimigrasikan ke DNS zona.

organisasi/Contoh.com

  • folders/101
    • projects/301 (siap migrasi)
    • folders/201
      • projects/303 (TIDAK siap)
      • projects/304 (siap migrasi)
  • folders/102
    • projects/302 (siap migrasi)

Untuk mengecualikan folder dari kebijakan organisasi, selesaikan langkah-langkah berikut guna menetapkan opsi penerapan untuk kebijakan di tingkat folder ke Off.

  1. Login ke Konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity.

  2. Di konsol, buka halaman Organization policies.

    Buka Organization policies

  3. Klik Select, lalu pilih folder yang ingin Anda kecualikan dari kebijakan organisasi.

    Konsol Google Cloud menampilkan daftar batasan kebijakan organisasi untuk folder tersebut di satu atau beberapa halaman.

  4. Untuk menemukan batasan kebijakan organisasi yang menerapkan DNS zona:

    1. Klik Filter.
    2. Pilih Nama.
    3. Setel nama filter ke Menetapkan setelan DNS internal untuk project baru ke Khusus DNS Zona.

  5. Klik nama batasan kebijakan organisasi untuk membuka halaman Detail kebijakan.

  6. Klik Edit.

  7. Pada halaman Edit, pilih Customize.

  8. Di bagian Enforcement, pilih Off untuk menonaktifkan penerapan batasan. Artinya, jenis DNS internal default untuk semua project dalam folder ditentukan oleh waktu pembuatan organisasi.

  9. Klik Save.

Untuk mengetahui informasi selengkapnya tentang menyesuaikan batasan kebijakan organisasi, baca Menyesuaikan kebijakan untuk batasan boolean dalam dokumentasi Resource Manager.

Langkah-langkah pemilik project

Sebagai pemilik project, Anda dapat melakukan tugas berikut selama migrasi dari DNS global ke DNS zona:

Pemilik project juga dapat menyelesaikan tugas-tugas opsional berikut:

Memeriksa apakah project Anda menggunakan DNS global secara default

Periksa project Anda untuk mengetahui apakah project tersebut perlu dimigrasikan dari penggunaan DNS global ke DNS zona. Anda hanya perlu memigrasikan project yang dikonfigurasi untuk menggunakan DNS global sebagai default untuk setiap nama DNS internal yang dibuat dalam project.

Konsol

  1. Di Konsol Google Cloud, buka halaman Metadata.

    Buka Metadata

  2. Di tab Metadata, lihat setelan vmdnssetting. Nilai ini menunjukkan apakah project menggunakan DNS global secara default.

    • GlobalDefault: project mengaktifkan DNS global.
    • ZonalOnly: project mengaktifkan DNS zona. Project ini tidak perlu dimigrasikan.

gcloud

    Di konsol Google Cloud, aktifkan Cloud Shell.

    Aktifkan Cloud Shell

    Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.

  1. Jalankan perintah gcloud CLI berikut untuk memeriksa nilai vmDnsSetting.

      gcloud compute project-info describe --project=PROJECT_ID --flatten="vmDnsSetting"

    Ganti PROJECT_ID dengan nama project.

    Nilai yang ditampilkan menunjukkan apakah project menggunakan DNS global secara default.

    • GLOBAL_DEFAULT: project mengaktifkan DNS global.
    • ZONAL_ONLY: project mengaktifkan DNS zona. Project ini tidak perlu dimigrasikan.

REST

Periksa nilai vmDnsSetting menggunakan metode projects.get. Contoh ini menggunakan parameter kueri fields untuk hanya menyertakan kolom yang ingin Anda lihat.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID?fields=id,name,vmDnsSetting

Ganti PROJECT_ID dengan project ID.

Nilai vmDnsSetting menunjukkan apakah project menggunakan DNS global secara default.

  • GLOBAL_DEFAULT: project mengaktifkan DNS global.
  • ZONAL_ONLY: project mengaktifkan DNS zona. Project ini tidak perlu dimigrasikan.

Menentukan apakah project Anda siap dimigrasikan

Di Konsol Google Cloud, di halaman VM instances, jika project Anda perlu dimigrasikan ke DNS zona, Anda akan melihat banner notifikasi tentang migrasi DNS zona.

Saat Anda melihat halaman VM instances untuk project Anda, dan jika project Anda siap dimigrasikan (kompatibel dengan DNS zona), banner akan menyertakan rekomendasi untuk Use Zonal DNS. Rekomendasi ini didasarkan pada penggunaan DNS internal dalam project, tetapi dibatasi hingga 100 hari terakhir.

Screenshot banner DNS zona siap dimigrasikan di konsol

Jika project Anda belum siap dimigrasikan ke DNS zona, banner lain akan muncul.

Screenshot banner DNS zona yang belum siap dimigrasikan ke konsol di konsol

Untuk melihat penggunaan DNS global, klik tombol View Global DNS Usage. Tindakan ini akan mengarahkan Anda ke halaman Logs Explorer di konsol Google Cloud. Di halaman ini, Anda dapat melihat log kueri pemblokiran migrasi dari 30 hari terakhir. Jika Anda mengklik link di banner, halaman Logs Explorer akan dikonfigurasi untuk menggunakan filter logName guna menarik kueri DNS global dan kolom log relatif.

Untuk melihat informasi ini tanpa menggunakan tombol di banner, lakukan hal berikut:

  1. Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Pilih project.

  3. Terapkan filter resource dan nama log:

    1. Klik Resource.
    2. Dalam dialog Select resource, pilih VM Instance, lalu klik Apply.
    3. Klik Log name.

    4. Pada dialog Select log names, pilih gdnsusage, lalu klik Apply.

Atau, Anda dapat memasukkan string berikut ke dalam kolom kueri:

   resource.type="gce-instance"
   log_name="projects/PROJECT_ID/logs/compute.googleapis.com%2Fgdnsusage"

Melacak penggunaan DNS global dalam project

Ada dua metrik yang dibuat untuk melacak kesiapan project untuk bermigrasi ke DNS zona:

  • zonal_dns_ready: Jumlah kueri gabungan yang diselesaikan selama interval waktu yang ditentukan yang dapat di-resolve menggunakan DNS zona, bukan DNS global.
  • zonal_dns_risky: Jumlah kueri gabungan yang diselesaikan selama interval waktu yang ditentukan yang tidak dapat di-resolve menggunakan DNS zona. Untuk kueri ini, Compute Engine tidak dapat menentukan alamat IP internal relatif dari nama host saat ini. Jika metrik ini memiliki nilai bukan nol, berarti project belum siap untuk dimigrasikan.

Interval waktu yang digunakan oleh metrik ini adalah periode 100 hari.

Untuk melihat metrik ini, gunakan Metrics Explorer di Konsol Google Cloud.

  1. Di panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Metrics Explorer:

    Buka Metrics Explorer

  2. Di sisi kanan toolbar yang berisi kolom Select a metric, klik Code editor, MQL, atau PromQL.

  3. Jika kolom input kueri tidak berjudul MQL Query, di pojok kanan bawah kolom input kueri, untuk Language, pilih MQL.

  4. Di kolom input kueri, masukkan teks berikut persis seperti yang muncul:

    fetch compute.googleapis.com/Location
| metric 'compute.googleapis.com/global_dns/request_count'
| every 1d
| within 7d

  5. Klik tombol Jalankan kueri.

    Konsol Google Cloud menampilkan diagram dua metrik (zonal_dns_ready dan zonal_dns_risky) serta jumlah kueri yang sesuai yang dibuat selama jangka waktu tertentu untuk setiap metrik.

    Screenshot diagram untuk metrik penggunaan DNS global

  6. Periksa nilai untuk metrik zonal_dns_risky.

    • Jika nilainya 0, berarti project siap untuk dimigrasikan ke DNS zona. Anda dapat memigrasikan project, seperti yang dijelaskan di Memigrasikan project yang siap untuk DNS zona.
    • Jika nilainya bukan nol, seperti 0.02k seperti yang ditunjukkan pada screenshot sebelumnya, ada beberapa kueri yang mungkin tidak berfungsi setelah Anda bermigrasi ke DNS zona. Project ini belum siap dimigrasikan. Lanjutkan dengan langkah-langkah di bagian Mengubah project yang belum siap dimigrasikan.

Memigrasikan project yang siap untuk DNS zona

Secara umum, Anda dapat menggunakan proses migrasi berikut:

  1. Periksa aplikasi Anda dan update untuk menyelesaikan masalah kompatibilitas dengan setelan khusus zona:
    • Jika Anda memiliki aplikasi yang menggunakan nama DNS global hard code, perbarui aplikasi tersebut untuk menggunakan nama DNS zona.
    • Jika ada aplikasi yang menggunakan nama VM untuk mengakses VM di zona lain, pastikan nama zona tujuan ditambahkan dalam kueri, misalnya: DESTINATION_VM_NAME.DESTINATION_ZONE_NAME.
    • Untuk me-resolve nama DNS VM di project layanan yang menggunakan Jaringan VPC Bersama, Anda harus menggunakan zone nama domain yang sepenuhnya memenuhi syarat (FQDN) dari VM.

  2. Klik tombol Use Zonal DNS di banner di halaman VM instances pada Konsol Google Cloud. Tindakan ini akan mengubah metadata project untuk menggunakan DNS zona.

    Atau, Anda dapat mengubah project secara manual untuk menggunakan DNS zona secara default, seperti yang dijelaskan di Mengupdate project dan VM secara manual untuk menggunakan DNS zona dan Mencegah project baru menggunakan DNS global secara default.

Mengupdate project dan VM secara manual untuk menggunakan DNS zona

Setelah memastikan bahwa project Anda siap dimigrasikan ke DNS zona, Anda dapat mengonfigurasi project dan VM agar hanya menggunakan nama DNS zona dengan memperbarui metadatanya. Aktifkan DNS zona untuk VM Anda dengan menetapkan entri metadata vmDnsSetting untuk project atau VM. Jika Anda menetapkan entri metadata vmDnsSetting untuk VM tertentu, setelan tersebut akan menggantikan setelan vmDnsSetting yang diwarisi dari metadata project untuk VM tersebut.

Variabel vmDnsSetting mendukung setelan berikut:

  • Direkomendasikan: Tetapkan vmDnsSetting=ZonalOnly di metadata project. Artinya, VM Anda hanya dapat diakses berdasarkan nama DNS zonanya (VM_NAME.ZONE.c.PROJECT_ID.internal). VM masih mempertahankan jalur penelusuran zona dan global, tetapi nama DNS globalnya, yang tidak menyertakan ZONE sebagai bagian dari nama DNS internal, tidak lagi berfungsi. VM lain dapat menangani VM dengan vmDnsSetting yang ditetapkan ke ZonalOnly hanya menggunakan nama DNS zonanya dan tidak dapat menangani VM tersebut menggunakan nama DNS global atau jalur penelusurannya. Ini adalah opsi yang lebih disukai dan lebih andal selama aplikasi Anda dapat mendukungnya.

    Setelan vmDnsSetting=ZonalOnly adalah setelan default untuk VM dalam project dan project mandiri yang dibuat di organisasi yang mengaktifkan Compute Engine API setelah 6 September 2018.

  • Tetapkan vmDnsSetting=GlobalDefault agar VM mendaftarkan nama DNS global dan zona, tetapi hanya gunakan nama DNS global sebagai nama domain default dan entri jalur penelusuran. Ini adalah setelan default untuk VM di project dan project mandiri yang dibuat di organisasi yang mengaktifkan Compute Engine API sebelum 6 September 2018.

Untuk mengetahui informasi tentang cara menetapkan metadata project atau nilai metadata VM, lihat Menyetel metadata kustom.

Setelah Anda mengonfigurasi entri metadata vmDnsSetting untuk VM, muat ulang lease DHCP di VM tersebut. Anda dapat me-refresh lease dengan memulai ulang VM, atau dengan menunggu hingga lease berakhir, atau dengan menjalankan salah satu perintah berikut:

  • VM Linux: sudo dhclient -v -r
  • VM Windows Server: ipconfig /renew

Setelah memuat ulang lease DHCP, periksa apakah VM Anda diaktifkan untuk DNS zona.

Mengubah project yang belum siap dimigrasikan

Project yang belum siap dimigrasikan berarti ada setidaknya satu kueri DNS berisiko yang dibuat dalam jangka waktu tertentu, seperti 30 hari terakhir atau 100 hari terakhir. Kueri berisiko adalah panggilan ke VM yang menggunakan nama DNS global (VM_NAME.c.PROJECT_ID.internal) yang tidak dapat di-resolve dengan lancar menggunakan nama DNS zona (VM_NAME.ZONE.c.PROJECT_ID.internal). Kueri berisiko dapat memiliki atribut berikut:

  • Melakukan panggilan ke VM di project yang berbeda
  • Melakukan panggilan ke VM di zona berbeda

Untuk project dengan kueri yang berisiko, biasanya diperlukan upaya tambahan untuk menghilangkan semua pencarian DNS yang berisiko sebelum migrasi.

Untuk project yang belum siap dimigrasikan, selesaikan langkah-langkah berikut:

  1. Aktifkan peningkatan jalur penelusuran untuk menyelesaikan pencarian nama DNS lintas zona. Dengan demikian, project Anda dapat siap untuk dimigrasikan tanpa memengaruhi resource.
  2. Jika penyesuaian jalur penelusuran tidak mentransisikan semua kueri lintas zona, Anda dapat memperbarui kueri secara manual untuk menggunakan nama DNS zona.

Tentang fitur peningkatan jalur penelusuran

Secara default, sebagian besar distribusi Linux menyimpan informasi DHCP di resolv.conf. Berikut adalah resolv.conf file global sederhana:

domain c.PROJECT_ID.internal
search c.PROJECT_ID.internal. google.internal.
nameserver 169.254.169.254

Opsi konfigurasi search digunakan untuk mencantumkan nama host yang akan digunakan saat melakukan resolusi DNS. Server DNS mencoba menyelesaikan kueri menggunakan setiap nama host di jalur penelusuran secara bergantian hingga ditemukan kecocokan data DNS. Misalnya, jika VM memanggil ping my-vm, domain di jalur penelusuran akan ditambahkan ke kueri asli untuk mendapatkan nama domain yang sepenuhnya memenuhi syarat (FQDN), misalnya, menggunakan my-vm.c.PROJECT_ID.internal. Jika ada kecocokan, DNS resolver akan menampilkan alamat IP internal pada jawaban. Jika tidak, ia akan mencoba me-resolve nama DNS menggunakan domain berikutnya di jalur penelusuran.

Menambahkan domain zona tambahan di jalur penelusuran VM dapat membuat beberapa project siap untuk dimigrasikan. Misalnya, anggap VM Anda berada di zona us-west4-c. VM ini melakukan panggilan ke VM lain bernama myapp-vm yang terletak di zona us-west4-b.

  • Saat Anda melakukan panggilan ke VM sebagai myapp-vm, Compute Engine akan mencoba me-resolve nama DNS menggunakan FQDN yang menambahkan salah satu jalur penelusuran ke nama VM, seperti myapp-vm.c.PROJECT_ID.internal.
  • Jika VM target menggunakan DNS zona, FQDN untuk VM target akan terdaftar sebagai myapp-vm.us-west4-b.c.PROJECT_ID.internal. Akibatnya, nama DNS tidak dapat diselesaikan.
  • Jika Anda menambahkan us-west4-b.c.PROJECT_ID.internal ke daftar penelusuran, nama DNS myapp-vm dapat di-resolve saat us-west4-b.c.PROJECT_ID.internal ditambahkan ke nama VM.

Google menyediakan fitur peningkatan jalur penelusuran yang otomatis menelusuri nama DNS zona untuk VM di semua zona di region yang sama dengan VM tersebut. Akibatnya, kueri lintas zona dapat diselesaikan tanpa memerlukan pembaruan pada file resolv.conf atau kebijakan DHCP Anda. Peningkatan jalur penelusuran dapat berfungsi untuk menyelesaikan kueri lintas zona dalam suatu region hingga 80% sepanjang waktu. Fitur ini akan membantu sebagian besar project dengan kueri berisiko agar siap dimigrasikan ke DNS zona.

Mengaktifkan peningkatan jalur penelusuran untuk menyelesaikan pencarian nama DNS lintas zona

Gunakan langkah-langkah berikut untuk mengaktifkan fitur peningkatan jalur penelusuran.

  1. Jalankan perintah project-info add-metadata sebagai berikut.

    gcloud compute project-info add-metadata  \
    --metadata=enable-search-path-improvement=true

  2. Izinkan project menggunakan setelan ini selama beberapa hari, lalu periksa metrik pemantauan untuk melihat apakah masih ada kueri DNS global yang berisiko atau lintas zona.

    • Jika nilai untuk project adalah 0, berarti project kini siap dimigrasikan.
    • Jika project menampilkan nilai selain nol, ubah semua nama kueri DNS global untuk menggunakan FQDN zona, seperti yang dijelaskan di bagian berikutnya.

Memperbarui kueri secara manual untuk menggunakan nama DNS zona

Jika penggunaan fitur peningkatan jalur penelusuran untuk menambahkan domain zona tambahan di jalur penelusuran nama DNS tidak mentransisi semua kueri lintas zona, Anda dapat menggunakan Logs Explorer untuk melihat penggunaan DNS global dalam project.

Untuk mengidentifikasi kueri DNS global yang perlu diubah secara manual agar menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN), selesaikan langkah-langkah berikut:

  1. Ikuti langkah-langkah di Menentukan apakah project Anda siap dimigrasikan untuk melihat penggunaan DNS global untuk sebuah project. Gunakan Logs Explorer untuk mengakses dan membuat kueri penggunaan DNS global untuk VM di project Anda.

  2. Di panel Query results, setiap kueri memiliki kolom jsonPayload. Setiap kolom jsonPayload berisi informasi berikut:

    • Nama VM sumber, ID project, dan nama zonanya.
    • Nama VM tujuan, project ID, dan nama zona-nya.

    • Pesan debug yang memberikan informasi tentang cara mengupdate kueri DNS global yang tidak dapat diselesaikan menggunakan nama DNS zona. Kueri ini dianggap sebagai kueri pemblokiran migrasi yang harus Anda debug dan perbaiki.

      "To use Zonal DNS, update the Global DNS query sent from the source VM
VM_NAME.c.PROJECT_ID.internal to the following zonal
FQDN: VM_NAME.ZONE.c.PROJECT_ID.internal"

    • Jumlah kueri yang menunjukkan jumlah kueri pemblokiran migrasi yang dikirim VM sumber ke VM tujuan untuk hari tersebut.

    Screenshot berikut menunjukkan informasi kolom jsonPayload di halaman konsol Logs Explorer.

    Screenshot jsonPayload dalam hasil kueri log gdnsusage

  3. Gunakan informasi di jsonPayload untuk menentukan FQDN mana yang akan digunakan untuk memperbarui kueri DNS global Anda secara manual agar menggunakan DNS zona, dan membuat project siap untuk migrasi. Kasus penggunaan paling umum terkait tempat mengupdate FQDN dan menyelesaikan kompatibilitas adalah:

    • Nama DNS internal dari server metadata: Tidak ada tindakan yang diperlukan karena nama DNS yang ditampilkan akan langsung berubah menjadi FQDN zona setelah migrasi ke DNS zona. Jika nama DNS disimpan di cache, Anda hanya perlu membuat satu panggilan lagi untuk mengupdate nilai cache.
    • Nama DNS internal yang digunakan untuk mengakses VM di region lain: Jika memiliki aplikasi yang menggunakan nama DNS internal untuk VM di region berbeda, Anda dapat mengubah kebijakan atau file konfigurasi DHCP untuk menyertakan zona tersebut di region lain.
    • FQDN global hard code: Jika memiliki aplikasi yang menggunakan nama FQDN global yang di-hard code untuk VM, Anda dapat memperbarui panggilan dalam aplikasi agar menggunakan nama DNS internal atau FQDN zona. Anda dapat melakukan perubahan ini melalui perubahan kode atau perubahan konfigurasi di Terraform.
    • VM di project layanan yang menggunakan jaringan VPC Bersama: Untuk me-resolve nama DNS VM di project layanan yang menggunakan jaringan VPC Bersama, Anda harus menggunakan FQDN zona VM.

Setelah Anda memperbarui kueri DNS global untuk menggunakan DNS zona:

  1. Gunakan halaman Logs Explorer untuk membuat kueri penggunaan DNS global lagi. Setelah Anda memperbaiki semua pemblokiran kueri DNS global, seharusnya tidak ada log debug yang ditampilkan di hasil kueri.
  2. Periksa kembali metrik pemantauan untuk melihat apakah semua kueri DNS yang berisiko telah dihapus.

Memastikan migrasi project ke DNS zona selesai

  1. Ulangi langkah-langkah di bagian Memeriksa apakah project Anda menggunakan DNS global secara default.

  2. Untuk menguji apakah metadata project telah diperbarui, Anda dapat menjalankan perintah berikut:

    gcloud compute project-info describe --flatten="vmDnsSetting"

    Perintah akan menampilkan ZONAL_ONLY.

  3. Pastikan nama DNS internal untuk VM menggunakan nama DNS zona.

  4. Untuk memastikan bahwa kebijakan organisasi constraints/compute.setNewProjectDefaultToZonalDNSOnly diterapkan, Anda dapat:

    1. Buat project baru di folder atau organisasi.
    2. Membuat dan memulai instance VM.
    3. Periksa apakah VM menggunakan nama DNS zona.

Kembali menggunakan DNS global

Anda dapat mengurungkan migrasi ke DNS zona dengan mengubah jenis DNS internal default kembali ke DNS global. Anda dapat melakukannya di tingkat organisasi, project, VM, atau container.

Kembali menggunakan DNS global untuk organisasi atau folder

Untuk mengembalikan organisasi atau folder agar menggunakan DNS global, selesaikan langkah-langkah berikut.

  1. Nonaktifkan kebijakan organisasi constraints/compute.setNewProjectDefaultToZonalDNSOnly di tingkat organisasi atau folder. Untuk mengetahui petunjuk cara mengubah kebijakan ini, lihat Menerapkan DNS zona secara default untuk project baru.

    Tetapkan penerapan Sets the internal DNS setting for new project to Zonal DNS Only ke Off.

  2. Jika Anda ingin kembali menggunakan DNS global untuk seluruh organisasi, pastikan tidak ada folder di organisasi yang menerapkan kebijakan organisasi constraints/compute.setNewProjectDefaultToZonalDNSOnly.

  3. Baca bagian berikut untuk memeriksa apakah DNS global dikonfigurasi untuk project, VM, dan container.

Kembali menggunakan DNS global untuk sebuah project

Untuk mengembalikan project agar menggunakan DNS global, selesaikan langkah-langkah berikut.

  1. Tambahkan hal berikut ke metadata project: vmDnsSetting=GlobalDefault.

    Untuk mengetahui informasi tentang cara menetapkan metadata project atau nilai metadata VM, lihat Menyetel metadata kustom.

  2. Pastikan tidak ada VM dalam project yang memiliki nilai metadata vmDnsSetting yang ditetapkan ke ZonalOnly.

  3. Memperbarui lease DHCP di setiap VM. Anda dapat me-refresh lease dengan memulai ulang VM, menunggu lease berakhir, atau dengan menjalankan salah satu perintah berikut:

    • VM Linux: sudo dhclient -v -r
    • VM Windows Server: ipconfig /renew

Kembali menggunakan DNS global untuk VM

Untuk mengembalikan VM tertentu agar menggunakan DNS global, selesaikan langkah-langkah berikut.

  1. Tambahkan kode berikut ke metadata VM: vmDnsSetting=GlobalDefault.

    Untuk mengetahui informasi mengenai cara menetapkan nilai metadata VM, lihat Menyetel metadata kustom.

  2. Untuk memaksa perubahan konfigurasi DNS, mulai ulang jaringan VM menggunakan salah satu perintah berikut:

  • Untuk Container-Optimized OS atau Ubuntu:

    sudo systemctl restart systemd-networkd

  • Untuk CentOS, RedHat EL, Fedora CoreOS, atau Rocky Linux:

    sudo systemctl restart network

  • Untuk Debian:

    sudo systemctl restart networking

  • Untuk Windows:

    ipconfig /renew

Kembali menggunakan DNS global untuk container

Jika Anda menjalankan aplikasi atau beban kerja dalam container, di Google Kubernetes Engine, atau di lingkungan fleksibel App Engine, konfigurasi DNS di setelan container mungkin tidak otomatis diperbarui sampai Anda memulai ulang container. Untuk menonaktifkan DNS zona di aplikasi container ini, selesaikan langkah-langkah berikut.

  1. Tetapkan setelan metadata project vmDnsSetting ke GlobalDefault di project yang memiliki container dan VM.

  2. Mulai ulang container agar setelan DNS-nya kembali ke status awal.

Memecahkan masalah proses migrasi DNS global ke DNS zona

Jika Anda mengalami masalah terkait proses migrasi, lihat panduan pemecahan masalah.

Menyembunyikan banner migrasi DNS zona di Konsol Google Cloud

Anda dapat mengklik tombol Dismiss di banner notifikasi migrasi DNS zona yang muncul di halaman VM instances di Google Cloud Console. Hal ini mencegah banner muncul untuk project tanpa batas waktu.

Jika Anda telah menutup banner, tetapi ingin banner tersebut muncul lagi, hubungi Cloud Customer Care untuk mendapatkan bantuan.

Langkah selanjutnya