Konfigurasi khusus

Halaman ini menjelaskan konfigurasi khusus untuk DNS.

Penerusan keluar DNS untuk beberapa jaringan VPC

Jika Anda ingin lebih dari satu jaringan Virtual Private Cloud (VPC) untuk membuat kueri pada server DNS lokal, Anda harus membuat zona penerusan di salah satu jaringan yang mengarah ke lingkungan lokal. Kemudian, pada setiap project lainnya, buat zona peering yang mengarah ke jaringan VPC yang ditetapkan untuk mengkueri zona penerusan. Peering antara dua jaringan VPC berlaku dalam project yang sama atau berbeda.

Misalnya, Anda memiliki jaringan VPC A, B, dan C yang terhubung ke infrastruktur lokal melalui tunnel VPN dan/atau lampiran VLAN. Anda dapat membuat zona penerusan di jaringan VPC A yang meneruskan permintaan ke server DNS lokal. Anda kemudian dapat membuat zona peering untuk jaringan VPC B dan C yang mengarah ke zona penerusan. Akibatnya, kueri untuk example.com. diselesaikan sesuai dengan urutan resolusi nama jaringan VPC A.

Contoh

  1. Misalkan domain Anda company.com memiliki beberapa jaringan VPC di konsol Google Cloud yang mungkin merupakan peering DNS atau tidak.
  2. Semua jaringan VPC harus menjangkau kumpulan server DNS lokal yang sama untuk record di zona DNS corp.company.com..
  3. Pastikan jaringan VPC tidak memiliki rentang CIDR yang tumpang-tindih.

Konfigurasi

  1. Tetapkan satu jaringan VPC untuk penerusan DNS keluar ke server nama lokal. Beri nama core-vpc ini, misalnya.
  2. Konfigurasi satu atau beberapa tunnel VPN atau lampiran VLAN antara core-vpc dan lingkungan lokal Anda.
  3. Buat zona penerusan keluar dalam project yang berisi core-vpc untuk nama DNS corp.company.com.. Konfigurasikan alamat IP server nama lokal sebagai target zona. Izinkan core-vpc untuk mengkueri zona penerusan.
  4. Untuk setiap jaringan VPC lainnya, buat zona peering DNS untuk nama DNS corp.company.com. yang mengarah ke core-vpc.

Langkah selanjutnya