Configurações especiais

Nesta página, você verá configurações especiais para DNS.

Encaminhamento de saída de DNS para várias redes VPC

Se você quiser que mais de uma rede de nuvem privada virtual (VPC) consulte um servidor DNS local, crie uma zona de encaminhamento em uma das redes que apontem para o ambiente local. Em seguida, em cada um dos outros projetos, crie uma zona de peering que aponte para a rede VPC designada para consultar a zona de encaminhamento. O peering entre duas redes VPC é aplicável dentro do mesmo projeto ou em projetos diferentes.

Por exemplo, você tem redes VPC A, B e C conectadas ao local por túneis de VPN e/ou anexos da VLAN. É possível criar uma zona de encaminhamento na rede VPC A que encaminhe solicitações para o servidor DNS local. Em seguida, crie zonas de peering para as redes VPC B e C que apontam para a zona de encaminhamento. Como resultado, as consultas para example.com. são resolvidas de acordo com a ordem de resolução de nomes da rede VPC A.

Exemplo

  1. Suponha que seu domínio company.com tem várias redes VPC no Console do Google Cloud que podem ou não ser DNS com peering.
  2. Todas as redes VPC precisam acessar o mesmo conjunto de servidores DNS locais para registros na zona DNS corp.company.com..
  3. Verifique se as redes VPC não têm intervalos CIDR sobrepostos.

Configuração

  1. Atribua uma VPC para o encaminhamento de DNS de saída para servidores de nome no local. Nomeie este core-vpc, por exemplo.
  2. Configure um ou mais túneis de VPN ou anexos da VLAN entre core-vpc e seu ambiente local.
  3. Crie uma zona de encaminhamento de saída no projeto que contenha core-vpc para o nome DNS corp.company.com.. Configure os endereços IP dos servidores de nomes locais como os destinos da zona. Autorize core-vpc a consultar a zona de encaminhamento.
  4. Para cada outra rede VPC, crie uma zona de peering de DNS para o nome de DNS corp.company.com. que aponte para core-vpc.

A seguir