DNS64 구성

이 문서에서는 Virtual Private Cloud (VPC) 네트워크에서 DNS64 서버 정책을 구성하고 사용하는 방법을 설명합니다.

시작하기 전에

  • DNS64 서버 정책은 이중 스택 가상 머신 (VM) 인스턴스, IPv4 전용 VM 인스턴스, 서버리스 워크로드 또는 인바운드 DNS 서버 정책으로 만든 엔드포인트로 전송된 요청에는 적용되지 않습니다.
  • DNS64 서버 정책을 만드는 데 필요한 권한이 있는지 확인합니다.

DNS64 서버 정책 만들기

DNS64 서버 정책을 만들어 IPv6 전용 워크로드와 IPv4 전용 대상 간의 통신을 사용 설정합니다.

DNS64 서버 정책을 만든 후 IPv6 (AAAA) 레코드를 쿼리하면 다음이 발생합니다.

  • AAAA DNS 레코드가 있으면 DNS 서버는 IPv6 주소를 반환합니다. 워크로드는 이 IPv6 주소를 사용하여 연결됩니다.
  • AAAA DNS 레코드가 없으면 Cloud DNS는 A 레코드를 찾습니다. 그러면 Cloud DNS는 64:ff9b::/96 IPv6 접두사를 사용하여 A 레코드의 IPv4 주소에 대한 IPv6 주소를 만듭니다.

DNS64 서버 정책을 만들려면 다음 단계를 따르세요.

gcloud

DNS64 서버 정책을 만들려면 gcloud dns policies create 명령어를 실행합니다.

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

다음을 바꿉니다.

  • NAME: 정책 이름
  • DESCRIPTION: 정책에 대한 설명
  • VPC_NETWORK_LIST: 인바운드 전달 주소를 만들어야 하는 쉼표로 구분된 VPC 네트워크 목록

API

DNS64 서버 정책을 만들려면 policies.create 메서드를 사용하세요.

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID
  • NETWORK_URL: DNS 서버 정책이 바인딩되어야 하는 VPC 네트워크의 정규화된 URL로, 형식은 https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME입니다. IPv6 전용 서브넷과 인스턴스가 포함된 네트워크를 지정합니다.

DNS64 서버 정책이 사용 설정되어 있는지 확인

gcloud

프로젝트의 모든 DNS 서버 정책을 나열하려면 dns policies list 명령어를 실행합니다.

gcloud dns policies list

특정 DNS64 서버 정책에 대한 자세한 정보를 보려면 gcloud dns policies describe 명령어를 실행합니다.

gcloud dns policies describe NAME

NAME을 세부정보를 확인하려는 DNS64 서버 정책의 이름으로 바꿉니다.

DNS64 서버 정책 사용 중지

gcloud

DNS64 서버 정책을 사용 중지하려면 dns policies update 명령어를 실행합니다.

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

NAME을 사용 중지하려는 DNS64 서버 정책의 이름으로 바꿉니다.

다음 단계