Dokumen ini menjelaskan cara mengonfigurasi dan menggunakan kebijakan server DNS64 dengan jaringan Virtual Private Cloud (VPC).
Sebelum memulai
- Kebijakan server DNS64 tidak berlaku untuk instance virtual machine (VM) dual-stack, instance VM khusus IPv4, beban kerja serverless, atau permintaan yang dikirim ke endpoint yang dibuat oleh kebijakan server DNS masuk.
- Pastikan Anda memiliki izin yang diperlukan untuk membuat kebijakan server DNS64.
Membuat kebijakan server DNS64
Buat kebijakan server DNS64 untuk mengaktifkan komunikasi antara beban kerja khusus IPv6 dan tujuan khusus IPv4.
Setelah Anda membuat kebijakan server DNS64, hal berikut akan terjadi saat
data IPv6 (AAAA
) dikueri:
- Jika data DNS
AAAA
ada, server DNS akan menampilkan alamat IPv6. Workload Anda terhubung menggunakan alamat IPv6 tersebut. - Jika tidak ada data DNS
AAAA
, Cloud DNS akan mencari dataA
. Cloud DNS kemudian membuat alamat IPv6 untuk alamat IPv4 dalam dataA
, dengan menggunakan awalan IPv664:ff9b::/96
.
Untuk membuat kebijakan server DNS64, ikuti langkah-langkah berikut.
gcloud
Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies
create
:
gcloud dns policies create NAME \ --description=DESCRIPTION \ --networks=VPC_NETWORK_LIST \ --enable_dns64_all_queries
Ganti kode berikut:
NAME
: nama untuk kebijakanDESCRIPTION
: deskripsi untuk kebijakanVPC_NETWORK_LIST
: daftar jaringan VPC yang dipisahkan koma, tempat alamat penerusan masuk harus dibuat
API
Untuk membuat kebijakan server DNS64, gunakan
metode policies.create
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies { "kind": "dns#policy", "networks": [ { "kind": "dns#policyNetwork", "networkUrl": "NETWORK_URL" } ], "dns64Config": { "scope": { allQueries: true, } } }
Ganti kode berikut:
PROJECT_ID
: project ID Anda.NETWORK_URL
: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.
Memverifikasi apakah kebijakan server DNS64 diaktifkan
gcloud
Untuk mencantumkan semua kebijakan server DNS dalam project Anda, jalankan
perintah dns policies list
:
gcloud dns policies list
Untuk mendapatkan informasi mendetail tentang kebijakan server DNS64 tertentu, jalankan
perintah gcloud dns policies describe
:
gcloud dns policies describe NAME
Ganti NAME
dengan nama kebijakan server DNS64 yang ingin Anda ketahui informasi detailnya.
Menonaktifkan kebijakan server DNS64
gcloud
Untuk menonaktifkan kebijakan server DNS64, jalankan perintah dns policies update
:
gcloud dns policies update NAME \ --no-enable_dns64_all_queries
Ganti NAME
dengan nama kebijakan server DNS64
yang ingin Anda nonaktifkan.
Langkah selanjutnya
- Untuk mengonfigurasi NAT64 untuk terjemahan NAT Publik dari alamat IPv6 ke IPv4, ikuti petunjuk di Membuat gateway Cloud NAT.
- Untuk mendapatkan ringkasan kebijakan server DNS, lihat Kebijakan server DNS.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Memecahkan masalah Cloud DNS.