Konfigurasi khusus

Halaman ini menjelaskan konfigurasi khusus untuk DNS.

Penerusan keluar DNS untuk beberapa jaringan VPC

Jika Anda ingin lebih dari satu jaringan Virtual Private Cloud (VPC) mengkueri server DNS lokal, Anda harus membuat zona penerusan di salah satu jaringan yang mengarah ke lingkungan lokal. Kemudian, di setiap project lainnya, buat zona peering yang mengarah ke jaringan VPC yang ditetapkan untuk membuat kueri zona penerusan. Peering antara dua jaringan VPC berlaku dalam project yang sama atau berbeda.

Misalnya, Anda memiliki jaringan VPC A, B, dan C yang terhubung ke jaringan lokal melalui tunnel VPN atau lampiran VLAN. Anda dapat membuat zona penerusan di jaringan VPC A yang meneruskan permintaan ke server DNS lokal. Kemudian, Anda dapat membuat zona peering untuk jaringan VPC B dan C yang mengarah ke zona penerusan. Akibatnya, kueri untuk example.com. di-resolve sesuai dengan urutan resolusi nama jaringan VPC A.

Contoh

  1. Misalkan domain company.com Anda memiliki beberapa jaringan VPC di konsol Google Cloud yang mungkin atau mungkin tidak terhubung dengan DNS.
  2. Semua jaringan VPC harus menjangkau kumpulan server DNS lokal yang sama untuk data di zona DNS corp.company.com..
  3. Pastikan jaringan VPC tidak memiliki rentang CIDR yang tumpang-tindih.

Konfigurasi

  1. Tetapkan satu jaringan VPC untuk penerusan DNS keluar ke server nama lokal. Misalnya, beri nama core-vpc ini.
  2. Konfigurasikan satu atau beberapa tunnel VPN atau lampiran VLAN antara core-vpc dan lingkungan lokal Anda.
  3. Buat zona penerusan keluar di project yang berisi core-vpc untuk nama DNS corp.company.com.. Konfigurasikan alamat IP server nama lokal sebagai target zona. Beri otorisasi core-vpc untuk membuat kueri zona penerusan.
  4. Untuk setiap jaringan VPC lainnya, buat zona peering DNS untuk nama DNS corp.company.com. yang mengarah ke core-vpc.

Langkah selanjutnya