Configurazioni speciali

Questa pagina descrive le configurazioni speciali per il DNS.

Inoltro DNS in uscita per più reti VPC

Se vuoi che più di una rete Virtual Private Cloud (VPC) esegua query su un server DNS on-premise, devi creare una zona di inoltro in una delle reti che rimanda all'ambiente on-premise. Poi, in ciascuno degli altri progetti, crea una zona di peering che punti alla rete VPC designata per eseguire query sulla zona di inoltro. Il peering tra due reti VPC è applicabile all'interno dello stesso progetto o di progetti diversi.

Ad esempio, hai le reti VPC A, B e C connesse alla rete on-premise tramite tunnel VPN o collegamenti VLAN. Puoi creare una zona di inoltro nella rete VPC A che inoltra le richieste al server DNS on-premise. Puoi quindi creare zone di peering per le reti VPC B e C che rimandano alla zona di inoltro. Di conseguenza, le query perexample.com. vengono risolte in base all'ordine di risoluzione dei nomi della rete VPC A.

Esempio

  1. Supponiamo che il tuo dominio company.com abbia diverse reti VPC nella console Google Cloud che possono o meno essere in peer DNS.
  2. Tutte le reti VPC devono raggiungere lo stesso insieme di server DNS on-premise per i record nella zona DNS corp.company.com..
  3. Assicurati che le reti VPC non abbiano intervalli CIDR sovrapposti.

Configurazione

  1. Designa una singola rete VPC per l'inoltro DNS in uscita ai server dei nomi on-premise. Assegna un nome, ad esempio core-vpc.
  2. Configura uno o più tunnel VPN o collegamenti VLAN tra core-vpc e il tuo ambiente on-premise.
  3. Crea una zona di inoltro in uscita nel progetto che contenga core-vpc per il nome DNS corp.company.com.. Configura gli indirizzi IP dei server dei nomi on-premise come target della zona. Autorizza core-vpc a eseguire query sulla zona di inoltro.
  4. Per ogni altra rete VPC, crea una zona di peering DNS per il nome DNS corp.company.com. che punta a core-vpc.

Passaggi successivi