このドキュメントでは、Virtual Private Cloud(VPC)ネットワークで DNS64 サーバー ポリシーを構成して使用する方法について説明します。
始める前に
- DNS64 サーバー ポリシーは、デュアルスタック仮想マシン(VM)インスタンス、IPv4 専用 VM インスタンス、サーバーレス ワークロード、受信 DNS サーバー ポリシーによって作成されたエンドポイントに送信されるリクエストには適用されません。
- DNS64 サーバー ポリシーの作成に必要な権限があることを確認します。
このタスクに必要な権限
このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。
権限
dns.policies.create
: DNS64 サーバー ポリシーを作成します。dns.policies.delete
: DNS64 サーバー ポリシーを削除します。dns.policies.get
: DNS64 サーバー ポリシーの現在の構成を取得します。dns.policies.list
: プロジェクトに関連付けられているすべての DNS サーバー ポリシーを一覧表示します。dns.policies.update
: DNS64 サーバー ポリシーを更新します。dns.managedZones.list
- マネージド ゾーンを一覧表示する
ロール
- DNS 管理者(
roles/dns.admin
)
DNS64 サーバー ポリシーを作成する
DNS64 サーバー ポリシーを作成して、IPv6 専用ワークロードと IPv4 専用の宛先間の通信を有効にします。
DNS64 サーバー ポリシーを作成すると、IPv6(AAAA
)レコードがクエリされると、次のようになります。
AAAA
DNS レコードが存在する場合、DNS サーバーは IPv6 アドレスを返します。ワークロードは、その IPv6 アドレスを使用して接続します。AAAA
DNS レコードが存在しない場合、Cloud DNS はA
レコードを検索します。Cloud DNS は、64:ff9b::/96
IPv6 プレフィックスを使用して、A
レコードの IPv4 アドレスの IPv6 アドレスを作成します。
DNS64 サーバー ポリシーを作成するには、次の操作を行います。
DNS64 サーバー ポリシーを作成するには、gcloud dns policies
create
コマンドを実行します。
gcloud dns policies createNAME \ --description=DESCRIPTION \ --networks=VPC_NETWORK_LIST \ --enable_dns64_all_queries
以下を置き換えます。
NAME
: ポリシーの名前DESCRIPTION
: ポリシーの説明VPC_NETWORK_LIST
: 受信転送アドレスを作成する必要がある VPC ネットワークのカンマ区切りのリスト
DNS64 サーバー ポリシーを作成するには、policies.create
メソッドを使用します。
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID /policies { "kind": "dns#policy", "networks": [ { "kind": "dns#policyNetwork", "networkUrl": "NETWORK_URL " } ], "dns64Config": { "scope": { allQueries: true, } } }
以下を置き換えます。
PROJECT_ID
: プロジェクト ID。NETWORK_URL
: DNS サーバー ポリシーがバインドする必要がある VPC ネットワークの完全修飾 URL。形式はhttps://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
です。IPv6 専用のサブネットとインスタンスを含むネットワークを指定します。
DNS64 サーバー ポリシーが有効になっているかどうかを確認する
プロジェクト内の DNS サーバー ポリシーを一覧表示するには、dns policies list
コマンドを実行します。
gcloud dns policies list
特定の DNS64 サーバー ポリシーの詳細情報を取得するには、gcloud dns policies describe
コマンドを実行します。
gcloud dns policies describeNAME
NAME
は、詳細情報を確認する DNS64 サーバー ポリシーの名前に置き換えます。
DNS64 サーバー ポリシーを無効にする
DNS64 サーバー ポリシーを無効にするには、dns policies update
コマンドを実行します。
gcloud dns policies updateNAME \ --no-enable_dns64_all_queries
NAME
は、無効にする DNS64 サーバー ポリシーの名前に置き換えます。
次のステップ
- IPv6 アドレスから IPv4 アドレスへの Public NAT 変換に NAT64 を構成するには、Cloud NAT ゲートウェイを作成するの手順に沿って操作します。
- DNS サーバー ポリシーの概要については、DNS サーバー ポリシーをご覧ください。
- Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、Cloud DNS のトラブルシューティングをご覧ください。