本页介绍 DNS 的特殊配置。
多个 VPC 网络的 DNS 出站转发功能
如果您希望多个 Virtual Private Cloud (VPC) 网络查询本地 DNS 服务器,则必须在其中一个指向本地环境的网络中创建转发可用区。然后,在每个其他项目中创建一个指向用于查询转发可用区的 VPC 网络的对等互连可用区。两个 VPC 网络之间的对等互连适用于相同或不同的项目。
例如,您拥有通过 VPN 隧道和/或 VLAN 连接来连接到本地的 VPC:A、B 和 C。您可以在 VPC 网络 A 中创建转发地区,以便将请求转发给本地 DNS 服务器。然后,您可以为 VPC 网络 B 和 C 创建指向转发地区的对等互连地区。因此,对 example.com. 的查询会根据 VPC 网络 A 的名称解析顺序进行解析。
示例
- 假设您的网域
company.com在 Google Cloud 控制台中有多个 VPC 网络,这些网络具有或不具有 DNS 对等互连。 - 所有 VPC 网络都需要访问同一组的本地 DNS 服务器,以获取 DNS 区域
corp.company.com.中的记录。 - 确保这些 VPC 网络的 CIDR 范围不重叠。
配置
- 指定一个 VPC 网络,用于向本地域名服务器进行出站 DNS 转发。将它命名为
core-vpc(示例)。 - 在
core-vpc和您的本地环境之间配置一个或多个 VPN 隧道或 VLAN 连接。 - 在包含
core-vpc为 DNS 名称corp.company.com.的项目中创建出站转发可用区。将本地域名服务器的 IP 地址配置为可用区的目标。授权core-vpc查询转发地区。 - 对于其他 VPC 网络,请为指向
core-vpc的 DNS 名称corp.company.com.创建一个 DNS 对等互连可用区。
后续步骤
- 如需了解您在使用 Cloud DNS 时可能会遇到的常见问题的解决方案,请参阅问题排查。
- 如需大致了解 Cloud DNS,请参阅 Cloud DNS 概览。
- 如需了解如何使用多提供商公共 DNS,请参阅 Cloud DNS 的最佳实践。