관리 어플라이언스 액세스를 위한 DNS 구성

온프레미스 워크스테이션에서 프라이빗 클라우드의 vCenter Server, NSX Manager, HCX와 같은 관리 어플라이언스에 액세스할 수 있습니다. 이렇게 하려면 호스트 이름과 IP 주소로 관리 어플라이언스를 처리할 수 있도록 DNS 주소 확인을 구성해야 합니다.

여러 비공개 클라우드에 대한 주소 확인을 구성할 때 Cloud DNS를 사용하여 전역 주소 확인을 설정할 수 있습니다. 하나의 비공개 클라우드만 사용하려는 경우 또는 Cloud DNS를 사용하지 않으려는 경우 Cloud DNS를 사용하지 않고 주소 확인의 단계를 따르세요.

Cloud DNS를 사용하는 전역 주소 확인

VMware Engine을 사용하면 프로젝트의 Cloud DNS 영역을 피어링된 Virtual Private Cloud(VPC) 네트워크에 연결된 모든 관리 어플라이언스의 단일 DNS 변환 엔드포인트로 사용할 수 있습니다. 프라이빗 클라우드가 다른 리전에 배포된 경우에도 이를 수행할 수 있습니다.

이 기능을 사용하려면 프라이빗 클라우드를 만들기 전에 Cloud DNS 설정을 완료해야 합니다. 기존 프라이빗 클라우드에 대한 설정 지원은 클라우드 고객 관리에 문의하세요.

Cloud DNS를 사용하여 피어링된 VPC 네트워크의 주소를 확인하려면 다음을 수행합니다.

1. 프로젝트에서 Cloud DNS API를 사용 설정합니다. 공유 VPC를 사용하여 VMware Engine에 연결하는 경우 공유 VPC(호스트 프로젝트)를 소유한 프로젝트에서 API를 사용 설정합니다.
2. VMware Engine에서 Cloud DNS를 사용할 VPC 네트워크를 피어링합니다. VPC 피어링에 대한 자세한 내용은 비공개 서비스 액세스 설정을 참조하세요.

Cloud DNS를 사용하여 온프레미스 네트워크의 주소를 확인하려면 다음을 수행합니다.

1. 피어링된 VPC 네트워크에서 주소를 확인하는 위 단계를 수행합니다.
2. VPC 네트워크에서 인바운드 DNS 전달 사용 설정
3. 온프레미스에서 사용할 DNS 서버 주소 식별
4. 온프레미스 DNS 서버에 조건부 전달자를 만들어 gve.goog 확인

Cloud DNS를 사용하지 않고 주소 확인

Cloud DNS를 사용하지 않고 주소를 확인하려면 비공개 클라우드의 DNS 서버의 IP 주소를 가져와 DNS를 구성합니다.

1. VMware Engine 포털에 액세스합니다.
2. 리소스로 이동합니다.
3. 연결할 프라이빗 클라우드의 이름을 클릭합니다.
4. 비공개 클라우드의 요약 페이지에 있는 비공개 클라우드 DNS 서버에서 복사를 클릭하여 비공개 클라우드 DNS 서버 IP 주소를 복사합니다.
5. DNS 구성에 다음 옵션 중 하나를 사용합니다.
   • gve.goog의 DNS 서버에 영역 만들기
   • 온프레미스 DNS 서버에 조건부 전달자를 만들어 gve.goog 확인

gve.goog의 DNS 서버에 영역 만들기

영역을 스텁 영역으로 설정하고 이름 확인용 프라이빗 클라우드의 DNS 서버를 가리킬 수 있습니다. 이 섹션에서는 BIND DNS 서버 또는 Microsoft Windows DNS 서버 사용에 대한 정보를 제공합니다.

BIND DNS 서버에 영역 만들기

구성할 특정 파일 및 매개변수는 개별 DNS 설정에 따라 달라질 수 있습니다.

예를 들어 기본 BIND 서버 구성의 경우 DNS 서버에서 /etc/named.conf 파일을 수정하여 다음 영역 정보를 추가합니다.

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Microsoft Windows DNS 서버에 영역 만들기

1. DNS 서버를 마우스 오른쪽 버튼으로 클릭하고 New zone(새 영역)을 선택합니다.
2. 스텁 영역을 선택하고 다음을 클릭합니다.
3. 환경에 따라 적절한 옵션을 선택하고 다음을 클릭합니다.
4. 정방향 조회 영역을 선택하고 다음을 클릭합니다.
5. 영역 이름을 입력하고 다음을 클릭합니다.
6. VMware Engine 포털에서 얻은 프라이빗 클라우드의 DNS 서버 IP 주소를 입력합니다.
7. 필요에 따라 다음을 클릭하여 설정을 완료합니다.

조건부 전달자 만들기

조건부 전달자는 모든 DNS 이름 확인 요청을 지정된 서버로 전송합니다. 이 설정을 사용하면 *.gve.goog에 대한 요청이 비공개 클라우드에 있는 DNS 서버로 전달됩니다. 다음 섹션에서는 다른 유형의 DNS 서버에서 전달자를 설정하는 방법을 보여줍니다.

BIND DNS 서버에 조건부 전달자 만들기

구성할 특정 파일 및 매개변수는 개별 DNS 설정에 따라 달라질 수 있습니다.

예를 들어 기본 BIND 서버 구성의 경우 DNS 서버에서 /etc/named.conf 파일을 수정하여 다음 조건부 전달 정보를 추가합니다.

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Microsoft Windows DNS 서버에 조건부 전달자 만들기

1. DNS 서버에서 DNS Manager를 엽니다.
2. 조건부 전달자를 마우스 오른쪽 버튼으로 클릭하고 조건부 전달자를 추가하는 옵션을 선택합니다.
3. 프라이빗 클라우드에 DNS 서버의 DNS 도메인과 IP 주소를 입력하고 확인을 클릭합니다.