Questo documento descrive come configurare e utilizzare i criteri dei server DNS64 con le reti Virtual Private Cloud (VPC).
Prima di iniziare
- I criteri del server DNS64 non si applicano alle istanze VM a doppio stack, alle istanze VM solo IPv4, ai carichi di lavoro serverless o alle richieste inviate agli endpoint creati da un criterio del server DNS in entrata.
- Assicurati di disporre delle autorizzazioni necessarie per creare un criterio del server DNS64.
Crea un criterio del server DNS64
Crea un criterio del server DNS64 per abilitare la comunicazione tra i workload solo IPv6 e le destinazioni solo IPv4.
Dopo aver creato un criterio del server DNS64, quando viene eseguita una query su un record IPv6 (AAAA), si verifica quanto segue:
- Se esiste un record DNS
AAAA, il server DNS restituisce un indirizzo IPv6. Il carico di lavoro si connette utilizzando questo indirizzo IPv6. - Se non esiste alcun record DNS
AAAA, Cloud DNS cerca i recordA. Cloud DNS crea quindi gli indirizzi IPv6 per gli indirizzi IPv4 nel recordAutilizzando il prefisso IPv664:ff9b::/96.
Per creare una policy del server DNS64, segui questi passaggi.
gcloud
Per creare un criterio del server DNS64, esegui il comando gcloud dns policies
create:
gcloud dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable_dns64_all_queries
Sostituisci quanto segue:
NAME: un nome per il criterioDESCRIPTION: una descrizione del criterioVPC_NETWORK_LIST: un elenco separato da virgole di reti VPC in cui devono essere creati gli indirizzi di inoltro in entrata
API
Per creare una policy del server DNS64, utilizza il
metodo policies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.NETWORK_URL: l'URL completo della rete VPC a cui deve essere associato il criterio del server DNS, formato come segue:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Specifica la rete che contiene le subnet e le istanze solo IPv6.
Verificare se è abilitato un criterio del server DNS64
gcloud
Per elencare tutti i criteri del server DNS nel tuo progetto, esegui il
comando dns policies list:
gcloud dns policies list
Per ottenere informazioni dettagliate su un criterio del server DNS64 specifico, esegui il
comando gcloud dns policies describe:
gcloud dns policies describe NAME
Sostituisci NAME con il nome del criterio del server DNS64 su cui vuoi informazioni dettagliate.
Disattivare un criterio del server DNS64
gcloud
Per disattivare un criterio del server DNS64, esegui il comando dns policies update:
gcloud dns policies update NAME \
--no-enable_dns64_all_queries
Sostituisci NAME con il nome del criterio del server DNS64 che vuoi disattivare.
Passaggi successivi
- Per configurare NAT64 per la traduzione NAT pubblica da indirizzi IPv6 a IPv4, segui le istruzioni riportate in Creare un gateway Cloud NAT.
- Per una panoramica dei criteri dei server DNS, consulta Criteri dei server DNS.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta Risolvere i problemi di Cloud DNS.