Định cấu hình DNS64

Tài liệu này mô tả cách định cấu hình và sử dụng chính sách máy chủ DNS64 với mạng Đám mây riêng tư ảo (VPC).

Trước khi bạn bắt đầu

  • Chính sách máy chủ DNS64 không áp dụng cho các thực thể máy ảo (VM) ngăn xếp kép, các thực thể máy ảo chỉ IPv4, khối lượng công việc không có máy chủ hoặc các yêu cầu được gửi đến các điểm cuối do chính sách máy chủ DNS đến tạo.
  • Đảm bảo rằng bạn có các quyền cần thiết để tạo chính sách máy chủ DNS64.

Tạo chính sách máy chủ DNS64

Tạo chính sách máy chủ DNS64 để cho phép giao tiếp giữa các tải công việc chỉ IPv6 và các đích đến chỉ IPv4.

Sau khi bạn tạo chính sách máy chủ DNS64, điều sau sẽ xảy ra khi truy vấn bản ghi IPv6 (AAAA):

  • Nếu có bản ghi DNS AAAA, máy chủ DNS sẽ trả về một địa chỉ IPv6. Công việc của bạn sẽ kết nối bằng cách sử dụng địa chỉ IPv6 đó.
  • Nếu không có bản ghi DNS AAAA, Cloud DNS sẽ tìm các bản ghi A. Sau đó, Cloud DNS sẽ tạo địa chỉ IPv6 cho các địa chỉ IPv4 trong bản ghi A bằng cách sử dụng tiền tố IPv6 64:ff9b::/96.

Để tạo chính sách máy chủ DNS64, hãy làm theo các bước sau.

gcloud

Để tạo chính sách máy chủ DNS64, hãy chạy lệnh gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Thay thế nội dung sau:

  • NAME: tên của chính sách
  • DESCRIPTION: nội dung mô tả chính sách
  • VPC_NETWORK_LIST: danh sách được phân tách bằng dấu phẩy gồm các mạng VPC mà bạn phải tạo địa chỉ chuyển tiếp đến

Giao diện lập trình ứng dụng (API)

Để tạo chính sách máy chủ DNS64, hãy sử dụng phương thức policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Thay thế nội dung sau:

  • PROJECT_ID: mã dự án của bạn.
  • NETWORK_URL: URL đủ điều kiện của mạng VPC mà chính sách máy chủ DNS của bạn phải liên kết, được định dạng như sau: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Chỉ định mạng chứa các mạng con và thực thể chỉ IPv6.

Xác minh xem chính sách máy chủ DNS64 có được bật hay không

gcloud

Để liệt kê tất cả chính sách máy chủ DNS trong dự án, hãy chạy lệnh dns policies list:

gcloud dns policies list

Để biết thông tin chi tiết về một chính sách máy chủ DNS64 cụ thể, hãy chạy lệnh gcloud dns policies describe:

gcloud dns policies describe NAME

Thay thế NAME bằng tên của chính sách máy chủ DNS64 mà bạn muốn biết thông tin chi tiết.

Tắt chính sách máy chủ DNS64

gcloud

Để tắt chính sách máy chủ DNS64, hãy chạy lệnh dns policies update:

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

Thay thế NAME bằng tên của chính sách máy chủ DNS64 mà bạn muốn tắt.

Bước tiếp theo