Configurazioni speciali

In questa pagina vengono descritte le configurazioni speciali per il DNS.

Inoltro DNS in uscita per più reti VPC

Se vuoi che più di una rete Virtual Private Cloud (VPC) esegua query su un server DNS on-premise, devi creare una zona di forwarding in una delle reti che punta all'ambiente on-premise. Quindi, in ciascuno degli altri progetti, crea una zona di peering che punta alla rete VPC designata per eseguire query sulla zona di forwarding. Il peering tra due reti VPC è applicabile all'interno dello stesso progetto o di progetti diversi.

Ad esempio, hai le reti VPC A, B e C collegate all'ambiente on-premise tramite tunnel VPN e/o collegamenti VLAN. Puoi creare una zona di inoltro nella rete VPC A che inoltra le richieste al server DNS on-premise. Puoi quindi creare zone di peering per le reti VPC B e C che puntano alla zona di inoltro. Di conseguenza, le query per example.com. vengono risolte in base all'ordine di risoluzione dei nomi della rete VPC A.

Esempio

  1. Supponiamo che il tuo dominio company.com abbia diverse reti VPC nella console Google Cloud che potrebbero essere o meno con peering DNS.
  2. Tutte le reti VPC devono raggiungere lo stesso insieme di server DNS on-premise per i record nella zona DNS corp.company.com..
  3. Assicurati che le reti VPC non abbiano intervalli CIDR sovrapposti.

Configurazione

  1. Specifica una singola rete VPC per l'inoltro DNS in uscita ai server dei nomi on-premise. Assegna un nome a core-vpc, ad esempio.
  2. Configura uno o più tunnel VPN o collegamenti VLAN tra core-vpc e il tuo ambiente on-premise.
  3. Crea una zona di inoltro in uscita nel progetto che contiene core-vpc per il nome DNS corp.company.com.. Configura gli indirizzi IP dei server dei nomi on-premise come destinazioni della zona. Autorizza core-vpc a eseguire query sulla zona di inoltro.
  4. Per ogni altra rete VPC, crea una zona di peering DNS per il nome DNS corp.company.com. che punta a core-vpc.

Passaggi successivi