Configurazione del DNS on-premise per l'accesso all'appliance di gestione

Puoi accedere a appliance di gestione come vCenter Server, NSX Manager e HCX su un cloud privato dalle workstation on-premise. Per farlo, devi configurare la risoluzione degli indirizzi DNS in modo che le appliance di gestione possano essere indirizzate tramite i relativi nomi host e indirizzi IP.

Risoluzione globale degli indirizzi mediante Cloud DNS

VMware Engine consente di utilizzare una zona Cloud DNS nel progetto come singolo endpoint di risoluzione DNS per tutte le appliance di gestione connesse in una rete Virtual Private Cloud (VPC) in peering. Puoi farlo anche se il deployment dei tuoi cloud privati è stato eseguito in diverse regioni.

• Per reti standard: quando configuri la risoluzione degli indirizzi per più e singoli cloud privati, puoi impostare la risoluzione degli indirizzi globale utilizzando Cloud DNS.

• Per reti legacy: quando configuri la risoluzione degli indirizzi per più cloud privati, puoi impostare la risoluzione globale degli indirizzi utilizzando Cloud DNS. Se prevedi di avere un solo cloud privato o non intendi utilizzare Cloud DNS, consulta Risoluzione degli indirizzi senza utilizzare Cloud DNS.

Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete Virtual Private Cloud in cui è abilitato Cloud DNS.

• Per le reti standard: quando crei un cloud privato collegato a una rete VMware Engine standard, viene creata una zona DNS di gestione associata che viene completata automaticamente con le voci delle appliance di gestione.

  Se questa rete VMware Engine standard è connessa in peering Virtual Private Cloud con un VPC o un'altra rete VMware Engine, viene creata automaticamente un'associazione di zone DNS di gestione. Ciò garantisce la risoluzione delle appliance di gestione dalle VM Google Cloud su quella rete.

  Puoi anche creare manualmente un'associazione di zone DNS di gestione se non vuoi creare il peering Virtual Private Cloud.

• Per le reti legacy: quando viene creata una connessione privata tra la tua rete Virtual Private Cloud e una rete VMware Engine legacy, Google crea automaticamente il peering DNS, garantendo la risoluzione da qualsiasi VM Google Cloud.

Per risolvere gli indirizzi da una rete on-premise utilizzando Cloud DNS, segui questi passaggi:

1. Abilita il forwarding DNS in entrata sulla rete Virtual Private Cloud
2. Identificare gli indirizzi dei server DNS da utilizzare on-premise
3. Crea un forwarding condizionale sul tuo server DNS on-premise per risolvere gve.goog

Risolvi i problemi senza utilizzare Cloud DNS

Per risolvere gli indirizzi senza utilizzare Cloud DNS, recupera l'indirizzo IP del server DNS del cloud privato e configura il DNS:

1. Accedi alla console Google Cloud.
2. Nella navigazione principale, fai clic su Private Cloud.
3. Fai clic sul nome del cloud privato a cui vuoi connetterti.
4. Nella pagina Riepilogo del cloud privato, in Server DNS del cloud privato, fai clic su Copia per copiare l'indirizzo IP del server Cloud DNS privato.
5. Utilizza una delle seguenti opzioni per la configurazione DNS:
   • Crea una zona sul server DNS per gve.goog
   • Crea un forwarding condizionale sul tuo server DNS on-premise per risolvere gve.goog

Crea una zona sul server DNS per gve.goog

Puoi configurare una zona come zona stub e puntare ai server DNS sul cloud privato per la risoluzione dei nomi. Questa sezione fornisce informazioni sull'utilizzo di un server DNS BIND o di un server DNS Microsoft Windows.

Crea una zona su un server DNS BIND

Il file e i parametri specifici da configurare possono variare in base alla singola configurazione DNS.

Ad esempio, per la configurazione predefinita del server BIND, modifica il file /etc/named.conf sul server DNS e aggiungi le seguenti informazioni sulla zona:

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Creare una zona su un server DNS Microsoft Windows

1. Fai clic con il pulsante destro del mouse sul server DNS e seleziona Nuova zona.
2. Seleziona Stub zone (Zona Stub) e fai clic su Next (Avanti).
3. Seleziona l'opzione appropriata in base al tuo ambiente e fai clic su Avanti.
4. Seleziona Forward lookup zone (Zona di ricerca avanzata) e fai clic su Avanti.
5. Inserisci il nome della zona e fai clic su Avanti.
6. Inserisci gli indirizzi IP dei server DNS per il tuo cloud privato che hai ottenuto dalla console Google Cloud.
7. In base alle tue esigenze, fai clic su Avanti per completare la configurazione.

Creare un forwarding condizionale

Un forwarding condizionale invia tutte le richieste di risoluzione dei nomi DNS al server designato. Con questa configurazione, qualsiasi richiesta a *.gve.goog viene inoltrata ai server DNS che si trovano nel cloud privato. Le sezioni seguenti mostrano come configurare i forwarding su diversi tipi di server DNS.

Crea un forwarding condizionale su un server DNS BIND

Il file e i parametri specifici da configurare possono variare in base alla singola configurazione DNS.

Ad esempio, per la configurazione predefinita del server BIND, modifica il file /etc/named.conf sul server DNS e aggiungi le seguenti informazioni di inoltro condizionale:

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Creare un forwarding condizionale su un server DNS Microsoft Windows

1. Apri il Gestore DNS sul server DNS.
2. Fai clic con il pulsante destro del mouse su Forwarder condizionali e seleziona l'opzione per aggiungere un inoltro condizionale.
3. Inserisci il dominio DNS e l'indirizzo IP dei server DNS nel cloud privato, quindi fai clic su OK.