이 문서에서는 Virtual Private Cloud (VPC) 네트워크에서 DNS64 서버 정책을 구성하고 사용하는 방법을 설명합니다.
시작하기 전에
- DNS64 서버 정책은 이중 스택 가상 머신 (VM) 인스턴스, IPv4 전용 VM 인스턴스, 서버리스 워크로드 또는 인바운드 DNS 서버 정책으로 만든 엔드포인트로 전송된 요청에는 적용되지 않습니다.
- DNS64 서버 정책을 만드는 데 필요한 권한이 있는지 확인합니다.
DNS64 서버 정책 만들기
DNS64 서버 정책을 만들어 IPv6 전용 워크로드와 IPv4 전용 대상 간의 통신을 사용 설정합니다.
DNS64 서버 정책을 만든 후 IPv6 (AAAA) 레코드를 쿼리하면 다음이 발생합니다.
AAAADNS 레코드가 있으면 DNS 서버는 IPv6 주소를 반환합니다. 워크로드는 이 IPv6 주소를 사용하여 연결됩니다.AAAADNS 레코드가 없으면 Cloud DNS는A레코드를 찾습니다. 그러면 Cloud DNS는64:ff9b::/96IPv6 접두사를 사용하여A레코드의 IPv4 주소에 대한 IPv6 주소를 만듭니다.
DNS64 서버 정책을 만들려면 다음 단계를 따르세요.
gcloud
DNS64 서버 정책을 만들려면 gcloud dns policies
create 명령어를 실행합니다.
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
다음을 바꿉니다.
NAME: 정책 이름DESCRIPTION: 정책에 대한 설명VPC_NETWORK_LIST: 인바운드 전달 주소를 만들어야 하는 쉼표로 구분된 VPC 네트워크 목록
API
DNS64 서버 정책을 만들려면 policies.create 메서드를 사용하세요.
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
다음을 바꿉니다.
PROJECT_ID: 프로젝트 IDNETWORK_URL: DNS 서버 정책이 바인딩되어야 하는 VPC 네트워크의 정규화된 URL로, 형식은https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME입니다. IPv6 전용 서브넷과 인스턴스가 포함된 네트워크를 지정합니다.
DNS64 서버 정책이 사용 설정되어 있는지 확인
gcloud
프로젝트의 모든 DNS 서버 정책을 나열하려면 dns policies list 명령어를 실행합니다.
gcloud dns policies list
특정 DNS64 서버 정책에 대한 자세한 정보를 보려면 gcloud dns policies describe 명령어를 실행합니다.
gcloud dns policies describe NAME
NAME을 세부정보를 확인하려는 DNS64 서버 정책의 이름으로 바꿉니다.
DNS64 서버 정책 사용 중지
gcloud
DNS64 서버 정책을 사용 중지하려면 dns policies update 명령어를 실행합니다.
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
NAME을 사용 중지하려는 DNS64 서버 정책의 이름으로 바꿉니다.
다음 단계
- IPv6에서 IPv4 주소로의 Public NAT 변환을 위해 NAT64를 구성하려면 Cloud NAT 게이트웨이 만들기의 안내를 따르세요.
- DNS 서버 정책 개요는 DNS 서버 정책을 참고하세요.
- Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 Cloud DNS 문제 해결을 참고하세요.