Configurer le DNS sur site pour l'accès au dispositif de gestion
Vous pouvez accéder à des dispositifs de gestion tels que vCenter Server, NSX Manager et HCX dans un cloud privé depuis des postes de travail sur site. Pour ce faire, vous devez configurer la résolution des adresses DNS afin que les dispositifs de gestion puissent être adressés par nom d'hôte et adresse IP.
Résolution d'adresse globale à l'aide de Cloud DNS
VMware Engine vous permet d'utiliser une zone Cloud DNS dans votre projet en tant que point de terminaison de résolution DNS unique pour tous les dispositifs de gestion connectés dans un réseau cloud privé virtuel (VPC) appairé. Vous pouvez le faire même si vos clouds privés sont déployés dans différentes régions.
Pour les réseaux standards: lors de la configuration de la résolution d'adresses pour les réseaux multiples et clouds privés individuels, vous pouvez configurer une résolution d'adresses mondiale Cloud DNS.
Pour les anciens réseaux: lors de la configuration de la résolution d'adresses pour plusieurs sur des clouds privés, vous pouvez configurer la résolution d'adresses mondiale à l'aide de Cloud DNS. Si vous envisagez de n'utiliser qu'un seul cloud privé ou si vous n'envisagez pas d'utiliser Cloud DNS, consultez la section Résolution d'adresses sans utiliser Cloud DNS.
Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel cloud privé virtuel sur lesquels Cloud DNS est activé.
Pour les réseaux standards: lorsque vous créez un cloud privé lié à un standard VMware Engine, une zone DNS de gestion associée est créée et renseignée automatiquement avec les entrées des dispositifs de gestion.
Si ce réseau VMware Engine standard est appairé à un cloud privé virtuel avec un VPC ou un autre réseau VMware Engine, une liaison de zone DNS de gestion est automatiquement créée. Cela garantit la résolution des appareils de gestion à partir de vos VM Google Cloud sur ce réseau.
Vous pouvez aussi créer manuellement une liaison de zone DNS de gestion si vous ne voulez pas pour créer l'appairage de cloud privé virtuel.
Pour les anciens réseaux: lorsqu'une connexion privée entre votre réseau de cloud privé virtuel et un ancien réseau VMware Enginenetwork, Google crée automatiquement un appairage DNS, garantissant la résolution depuis n'importe laquelle de vos VM Google Cloud.
Pour résoudre les adresses d'un réseau sur site à l'aide de Cloud DNS, procédez comme suit :
- Activez le transfert DNS entrant sur le réseau cloud privé virtuel.
- Identifiez les adresses de serveur DNS à utiliser sur site.
- Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre
gve.goog
.
Résolution d'adresses sans utiliser Cloud DNS
Pour résoudre les adresses sans utiliser Cloud DNS, obtenez l'adresse IP du serveur DNS de votre cloud privé et configurez le DNS :
Dans la console Google Cloud, accédez à la page Clouds privés.
Cliquez sur le nom du cloud privé auquel vous souhaitez vous connecter.
Utilisez l'une des options suivantes pour la configuration DNS :
Créer une zone sur le serveur DNS pour gve.goog
Pour la résolution de noms, vous pouvez configurer une zone en tant que zone bouchon et pointer vers les serveurs DNS du cloud privé. Cette section fournit des informations sur l'utilisation d'un serveur DNS BIND ou Microsoft Windows.
Créer une zone sur un serveur DNS BIND
Le fichier et les paramètres à configurer peuvent varier Configuration DNS
Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf
sur votre serveur DNS et ajoutez les informations de zone suivantes :
zone "gve.goog" { type stub; masters { IP address of DNS servers; }; file "slaves/FILE_NAME.db"; };
Créer une zone sur un serveur DNS Microsoft Windows
- Effectuez un clic droit sur le serveur DNS, puis sélectionnez Nouvelle zone.
- Sélectionnez Zone bouchon, puis cliquez sur Suivant.
- Sélectionnez l'option appropriée selon votre environnement, puis cliquez sur Suivant.
- Sélectionnez Rediriger la zone de recherche et cliquez sur Suivant.
- Saisissez le nom de la zone et cliquez sur Suivant.
- Saisissez les adresses IP des serveurs DNS de votre cloud privé obtenues à partir de la console Google Cloud.
- Cliquez sur Suivant si nécessaire pour terminer la configuration.
Créer un redirecteur conditionnel
Un redirecteur conditionnel envoie toutes les requêtes de résolution de noms DNS au serveur désigné. Avec cette configuration, toute requête envoyée à *.gve.goog
est redirigée vers les serveurs DNS situés sur le cloud privé. Les sections suivantes montrent comment configurer des redirecteurs sur différents types de serveurs DNS.
Créer un redirecteur conditionnel sur un serveur DNS BIND
Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.
Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf
sur votre serveur DNS et ajoutez les informations de redirection conditionnelle de zone suivantes :
zone "gve.goog" { type forward; forwarders { IP address of DNS servers; }; };
Créer un redirecteur conditionnel sur un serveur DNS Microsoft Windows
- Ouvrez le gestionnaire DNS sur le serveur DNS.
- Effectuez un clic droit sur redirecteurs conditionnels, puis sélectionnez l'option permettant d'ajouter un redirecteur conditionnel.
- Saisissez le domaine DNS et l'adresse IP des serveurs DNS dans le cloud privé, puis cliquez sur OK.