Configurazioni speciali

In questa pagina vengono descritte configurazioni speciali per il DNS.

Inoltro DNS in uscita per più reti VPC

Se vuoi che più di una rete Virtual Private Cloud (VPC) esegua una query su un server DNS on-premise, devi creare una zona di forwarding in una delle reti che punta all'ambiente on-premise. Quindi, in ciascuno degli altri progetti, crea una zona di peering che punta alla rete VPC designata per eseguire query sulla zona di forwarding. Il peering tra due reti VPC è applicabile all'interno di progetti uguali o diversi.

Ad esempio, hai reti VPC A, B e C connesse a on-premise tramite tunnel VPN e/o collegamenti VLAN. Puoi creare una zona di forwarding nella rete VPC A che inoltra le richieste al server DNS on-premise. Puoi quindi creare zone di peering per le reti VPC B e C che puntano alla zona di inoltro. Di conseguenza, le query per example.com. vengono risolte in base all'ordine di risoluzione dei nomi della rete VPC A.

Esempio

  1. Supponiamo che il tuo dominio company.com abbia nella console Google Cloud diverse reti VPC che potrebbero essere o meno in peering DNS.
  2. Tutte le reti VPC devono raggiungere lo stesso set di server DNS on-premise per i record nella zona DNS corp.company.com..
  3. Assicurati che le reti VPC non abbiano intervalli CIDR sovrapposti.

Configurazione

  1. Designare una singola rete VPC per l'inoltro DNS in uscita ai server dei nomi on-premise. Assegna un nome a core-vpc, ad esempio.
  2. Configura uno o più tunnel VPN o collegamenti VLAN tra core-vpc e il tuo ambiente on-premise.
  3. Creare una zona di forwarding in uscita nel progetto che contiene core-vpc per il nome DNS corp.company.com.. Configurare gli indirizzi IP dei server dei nomi on-premise come destinazioni della zona. Autorizza core-vpc a eseguire query sulla zona di inoltro.
  4. Per ogni altra rete VPC, crea una zona di peering DNS per il nome DNS corp.company.com. che punta a core-vpc.

Passaggi successivi