Este documento descreve como configurar e usar políticas de servidor DNS64 com redes de nuvem privada virtual (VPC).
Antes de começar
- As políticas do servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas para endpoints criados por uma política de servidor DNS de entrada.
- Verifique se você tem as permissões necessárias para criar uma política de servidor DNS64.
Criar uma política de servidor DNS64
Crie uma política de servidor DNS64 para permitir a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.
Depois de criar uma política de servidor DNS64, o seguinte ocorre quando
um registro IPv6 (AAAA) é consultado:
- Se um registro DNS
AAAAexistir, o servidor DNS vai retornar um endereço IPv6. A carga de trabalho se conecta usando esse endereço IPv6. - Se não houver um registro DNS
AAAA, o Cloud DNS vai procurar registrosA. O Cloud DNS cria endereços IPv6 para os endereços IPv4 no registroAusando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga estas etapas.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies
create:
gcloud dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable_dns64_all_queries
Substitua:
NAME: um nome para a política.DESCRIPTION: uma descrição da política.VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC em que os endereços de encaminhamento de entrada precisam ser criados.
API
Para criar uma política de servidor DNS64, use o
método policies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua:
PROJECT_ID: o ID do projeto.NETWORK_URL: o URL totalmente qualificado da rede VPC à qual a política do servidor DNS precisa se vincular, formatado da seguinte maneira:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Verificar se uma política de servidor DNS64 está ativada
gcloud
Para listar todas as políticas do servidor DNS no projeto, execute o
comando dns policies list:
gcloud dns policies list
Para receber informações detalhadas sobre uma política de servidor DNS64 específica, execute o
comando gcloud dns policies describe:
gcloud dns policies describe NAME
Substitua NAME pelo nome da política do servidor DNS64
sobre a qual você quer informações detalhadas.
Desativar uma política de servidor DNS64
gcloud
Para desativar uma política de servidor DNS64, execute o comando dns policies update:
gcloud dns policies update NAME \
--no-enable_dns64_all_queries
Substitua NAME pelo nome da política do servidor DNS64
que você quer desativar.
A seguir
- Para configurar o NAT64 para a tradução do Public NAT de endereços IPv6 para IPv4, siga as instruções em Criar um gateway do Cloud NAT.
- Para ter uma visão geral das políticas de servidor DNS, consulte Políticas de servidor DNS.
- Para encontrar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas do Cloud DNS.