Configurer un DNS pour l'accès au système de gestion

Vous pouvez accéder à des dispositifs de gestion tels que vCenter Server, NSX Manager et HCX dans un cloud privé depuis des postes de travail sur site. Pour ce faire, vous devez configurer la résolution des adresses DNS afin que les dispositifs de gestion puissent être adressés par nom d'hôte et adresse IP.

Lors de la configuration de la résolution d'adresses pour plusieurs clouds privés, vous pouvez configurer la résolution d'adresse globale à l'aide de Cloud DNS. Si vous envisagez de n'utiliser qu'un seul cloud privé ou si vous n'envisagez pas d'utiliser Cloud DNS, suivez la procédure décrite dans la section Résolution d'adresses sans utiliser Cloud DNS.

Résolution d'adresse globale à l'aide de Cloud DNS

VMware Engine vous permet d'utiliser une zone Cloud DNS dans votre projet en tant que point de terminaison de résolution DNS unique pour tous les dispositifs de gestion connectés dans un réseau cloud privé virtuel (VPC) appairé. Vous pouvez le faire même si vos clouds privés sont déployés dans différentes régions.

Cette fonctionnalité nécessite que vous terminiez de configurer Cloud DNS avant de créer votre cloud privé. Pour obtenir de l'aide concernant la configuration d'un cloud privé existant, contactez l'assistance Cloud Customer Care.

Pour résoudre les adresses d'un réseau VPC appairé à l'aide de Cloud DNS, procédez comme suit :

1. Activez l'API Cloud DNS dans votre projet. Si vous utilisez un VPC partagé pour vous connecter à VMware Engine, activez l'API dans le projet propriétaire du VPC partagé (le projet hôte).
2. Associez le réseau VPC à l'endroit où vous prévoyez d'utiliser Cloud DNS avec VMware Engine. Pour plus d'informations sur l'appairage de VPC, consultez la page Configurer l'accès aux services privés.

Pour résoudre les adresses d'un réseau sur site à l'aide de Cloud DNS, procédez comme suit :

1. Suivez les étapes ci-dessus pour la résolution d'adresse à partir d'un réseau VPC appairé.
2. Activez le transfert DNS entrant sur le réseau VPC.
3. Identifiez les adresses de serveur DNS à utiliser sur site.
4. Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Résolution d'adresses sans utiliser Cloud DNS

Pour résoudre les adresses sans utiliser Cloud DNS, obtenez l'adresse IP du serveur DNS de votre cloud privé et configurez le DNS :

1. Accéder au portail VMware Engine
2. Accédez à Resources (Ressources).
3. Cliquez sur le nom du cloud privé auquel vous souhaitez vous connecter.
4. Sur la page Résumé du cloud privé, sous Serveurs cloud DNS privés, cliquez sur Copier pour copier l'adresse IP du serveur cloud privé.
5. Utilisez l'une des options suivantes pour la configuration DNS :
   • Créer une zone sur le serveur DNS pour gve.goog
   • Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Créer une zone sur le serveur DNS pour gve.goog

Pour la résolution de noms, vous pouvez configurer une zone en tant que zone bouchon et pointer vers les serveurs DNS du cloud privé. Cette section fournit des informations sur l'utilisation d'un serveur DNS BIND ou Microsoft Windows.

Créer une zone sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de zone suivantes :

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Créer une zone sur un serveur DNS Microsoft Windows

1. Effectuez un clic droit sur le serveur DNS, puis sélectionnez Nouvelle zone.
2. Sélectionnez Zone bouchon, puis cliquez sur Suivant.
3. Sélectionnez l'option appropriée selon votre environnement, puis cliquez sur Suivant.
4. Sélectionnez Rediriger la zone de recherche et cliquez sur Suivant.
5. Saisissez le nom de la zone et cliquez sur Suivant.
6. Saisissez les adresses IP des serveurs DNS de votre cloud privé obtenues à partir du portail VMware Engine.
7. Cliquez sur Suivant si nécessaire pour terminer la configuration.

Créer un redirecteur conditionnel

Un redirecteur conditionnel envoie toutes les requêtes de résolution de noms DNS au serveur désigné. Avec cette configuration, toute requête envoyée à *.gve.goog est redirigée vers les serveurs DNS situés sur le cloud privé. Les sections suivantes montrent comment configurer des redirecteurs sur différents types de serveurs DNS.

Créer un redirecteur conditionnel sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de redirection conditionnelle de zone suivantes :

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Créer un redirecteur conditionnel sur un serveur DNS Microsoft Windows

1. Ouvrez le gestionnaire DNS sur le serveur DNS.
2. Effectuez un clic droit sur redirecteurs conditionnels, puis sélectionnez l'option permettant d'ajouter un redirecteur conditionnel.
3. Saisissez le domaine DNS et l'adresse IP des serveurs DNS dans le cloud privé, puis cliquez sur OK.