本頁面說明 DNS 的特殊設定。
多個 VPC 網路的 DNS 傳出轉送
如果您希望有多個虛擬私有雲 (VPC) 網路查詢內部部署 DNS 伺服器,則必須在指向內部部署環境的其中一個網路中建立轉送區域。接著,在其他專案中建立對等互連區域,指向用於查詢轉送區域的指定虛擬私有雲網路。兩個虛擬私有雲網路之間的對等互連適用於相同或不同專案。
舉例來說,假設您透過 VPN 通道或 VLAN 連結,將 VPC 網路 A、B 和 C 連線至內部部署網路。您可以在 VPC 網路 A 中建立轉送區域,將要求轉送至內部 DNS 伺服器。接著,您可以為指向轉送區的 VPC 網路 B 和 C 建立對等互連區域。因此,example.com. 的查詢會依據 VPC 網路 A 的名稱解析順序進行解析。
範例
- 假設您的網域
company.com在 Google Cloud 控制台中有多個 VPC 網路,且這些網路可能已或未建立 DNS 對等互連。 - 所有 VPC 網路都必須連線至 DNS 區域
corp.company.com.中的記錄,以便存取相同的內部 DNS 伺服器組合。 - 請確認虛擬私有雲網路的 CIDR 範圍不會重疊。
設定
- 指定單一 VPC 網路,用於傳出 DNS 轉送至內部部署名稱伺服器。例如將其命名為
core-vpc。 - 在
core-vpc和內部部署環境之間設定一或多個 VPN 通道或 VLAN 連結。 - 在專案中建立傳出轉送區域,其中包含 DNS 名稱
corp.company.com.的core-vpc。將內部部署名稱伺服器的 IP 位址設為區域的目標。授權core-vpc查詢轉送區域。 - 針對每個其他 VPC 網路,為指向
core-vpc的 DNS 名稱corp.company.com.建立 DNS 對等互連區域。
後續步驟
- 如要找出使用 Cloud DNS 時可能遇到的常見問題解決方案,請參閱「疑難排解」。
- 如要瞭解 Cloud DNS 的總體概念,請參閱「Cloud DNS 總覽」。
- 如要瞭解如何使用多供應商公用 DNS,請參閱「Cloud DNS 最佳做法」。