特別な構成

このページでは、DNS の特別な構成について説明します。

複数の VPC ネットワークの DNS 送信転送

複数の Virtual Private Cloud(VPC)ネットワークでオンプレミスの DNS サーバーにクエリを送信する場合は、オンプレミス環境を指すネットワークの 1 つに転送ゾーンを作成する必要があります。次に、他の各プロジェクトに、ピアリング ゾーンを作成します。このピアリング ゾーンは、指定された VPC ネットワークを指し、転送ゾーンにクエリを送信します。

たとえば、VPC ネットワーク A、B、C が VPN トンネルや VLAN アタッチメントを介してオンプレミスに接続しているとします。VPC ネットワーク A で、オンプレミス DNS サーバーにリクエストを転送する転送ゾーンを作成できます。続いて、転送ゾーンを指す VPC ネットワーク B と C のピアリング ゾーンを作成できます。これにより、example.com. に対するクエリは、VPC ネットワーク A の VPC の名前解決の順序に従って解決されます。

  1. Google Cloud Console で、ドメイン company.com に VPC ネットワークが複数あり、DNS ピアリングされている可能性があるとします。
  2. すべての VPC ネットワークは、DNS ゾーン corp.company.com. のレコードに対して同じオンプレミス DNS サーバーのセットに到達する必要があります。
  3. VPC ネットワークでは、CIDR 範囲が重複しないようにします。

構成

  1. オンプレミス ネームサーバーへの送信 DNS 転送用に単一の VPC ネットワークを指定します。これに、core-vpc などの名前を付けます。
  2. core-vpc とオンプレミス環境の間に 1 つ以上の VPN トンネルまたは VLAN アタッチメントを構成します。
  3. DNS 名 corp.company.com.core-vpc を含むプロジェクト内で送信転送ゾーンを作成します。オンプレミス ネームサーバーの IP アドレスをそのゾーンの転送先として構成します。転送ゾーンへのクエリを core-vpc に許可します。
  4. 他の VPC ネットワークすべてに対して、core-vpc を指す DNS 名 corp.company.com.DNS ピアリング ゾーンを作成します。

次のステップ