Lokales DNS für den Zugriff auf die Management-Appliance konfigurieren

Sie können von lokalen Workstations aus auf Management Appliances wie vCenter Server, NSX Manager und HCX in einer privaten Cloud zugreifen. Dazu müssen Sie die DNS-Adressauflösung so konfigurieren, dass Management Appliances über ihre Hostnamen und IP-Adressen adressiert werden können.

Globale Adressauflösung mit Cloud DNS

Mit VMware Engine können Sie eine Cloud DNS-Zone in Ihrem Projekt als einzelnen DNS-Auflösungsendpunkt für alle verbundenen Verwaltungs-Appliances in einem Peering-VPC-Netzwerk verwenden. Das gilt auch dann, wenn Ihre privaten Clouds in verschiedenen Regionen bereitgestellt werden.

• Für Standardnetzwerke: Wenn Sie die Adressauflösung für mehrere und einzelne private Clouds konfigurieren, können Sie die globale Adressauflösung mit Cloud DNS einrichten.

• Für Legacy-Netzwerke: Wenn Sie die Adressauflösung für mehrere private Clouds konfigurieren, können Sie die globale Adressauflösung mit Cloud DNS einrichten. Wenn Sie nur eine einzelne private Cloud verwenden oder Cloud DNS nicht verwenden möchten, lesen Sie die Informationen unter Adressauflösung ohne Cloud DNS.

Standardmäßig können Sie die Verwaltungszone von jedem Ihrer Virtual Private Cloud-Netzwerke aus auflösen, für die Cloud DNS aktiviert ist.

• Für Standardnetzwerke: Wenn Sie eine private Cloud erstellen, die mit einem VMware Engine-Standardnetzwerk verknüpft ist, wird eine zugehörige Verwaltungs-DNS-Zone erstellt und automatisch mit den Einträgen der Management Appliance gefüllt.

  Wenn dieses VMware Engine-Standardnetzwerk über ein Virtual Private Cloud-Peering mit einer VPC oder einem anderen VMware Engine-Netzwerk verbunden ist, wird automatisch eine DNS-Zonenbindung für die Verwaltung erstellt. Dadurch wird die Auflösung von Management-Appliances von Ihren Google Cloud-VMs in diesem Netzwerk gewährleistet.

  Wenn Sie Virtual Private Cloud Peering nicht erstellen möchten, können Sie auch manuell eine Verwaltungs-DNS-Zonenbindung erstellen.

• Bei Legacy-Netzwerken: Wenn eine private Verbindung zwischen Ihrem Virtual Private Cloud-Netzwerk und einem Legacy-VMware Engine-Netzwerk hergestellt wird, erstellt Google automatisch DNS-Peering und sorgt für die Auflösung von allen Google Cloud-VMs.

So lösen Sie Adressen aus einem lokalen Netzwerk mithilfe von Cloud DNS auf:

1. Eingehende DNS-Weiterleitung im Virtual Private Cloudnetwork aktivieren
2. DNS-Serveradressen zur lokalen Verwendung identifizieren
3. Erstellen Sie auf dem lokalen DNS-Server eine bedingten Weiterleitung, um gve.goog aufzulösen

Adressauflösung ohne Cloud DNS

Zum Auflösen von Adressen ohne Cloud DNS rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab und konfigurieren das DNS:

1. Rufen Sie die Google Cloud Console auf.
2. Klicken Sie in der Hauptnavigation auf Private Clouds.
3. Klicken Sie auf den Namen der privaten Cloud, zu der Sie eine Verbindung herstellen möchten.
4. Klicken Sie auf der Seite Zusammenfassung der privaten Cloud unter DNS-Server der privaten Cloud auf Kopieren, um die IP-Adresse des privaten Cloud DNS-Servers zu kopieren.
5. Verwenden Sie für die DNS-Konfiguration eine der folgenden Optionen:
   • Zone auf dem DNS-Server für gve.goog erstellen
   • Erstellen Sie auf dem lokalen DNS-Server eine bedingten Weiterleitung, um gve.goog aufzulösen

Zone auf dem DNS-Server für gve.goog erstellen

Sie können eine Zone als Stub-Zone einrichten und zur Namensauflösung auf die DNS-Server in der privaten Cloud verweisen. Dieser Abschnitt enthält Informationen zur Verwendung eines BIND DNS-Servers oder eines Microsoft Windows DNS-Servers.

Zone auf einem BIND-DNS-Server erstellen

Welche Datei und Parameter konfiguriert werden müssen, hängt von Ihrer DNS-Konfiguration ab.

Beispiel: Bearbeiten Sie für die Standard-BIND-Serverkonfiguration die Datei /etc/named.conf auf Ihrem DNS-Server und fügen Sie folgende Zoneninformationen hinzu:

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Zone auf einem Microsoft Windows DNS-Server erstellen

1. Klicken Sie mit der rechten Maustaste auf den DNS-Server und wählen Sie Neue Zone aus.
2. Wählen Sie Stub-Zone und klicken Sie auf Weiter.
3. Wählen Sie je nach Umgebung die entsprechende Option und klicken Sie auf Weiter.
4. Wählen Sie Forward-Lookup-Zone aus und klicken Sie auf Weiter.
5. Geben Sie den Zonennamen ein und klicken Sie auf Weiter.
6. Geben Sie die IP-Adressen der DNS-Server für Ihre private Cloud ein, die Sie über die Google Cloud Console abgerufen haben.
7. Klicken Sie nach Bedarf auf Weiter, um die Einrichtung abzuschließen.

Bedingte Weiterleitung erstellen

Ein bedingter Forwarder sendet alle DNS-Namensauflösungsanfragen an den angegebenen Server. Mit dieser Konfiguration werden alle Anfragen an *.gve.goog an die DNS-Server in der privaten Cloud weitergeleitet. Die folgenden Abschnitte zeigen, wie Sie Weiterleitungen auf verschiedenen Arten von DNS-Servern einrichten können.

Bedingte Weiterleitung auf einem BIND-DNS-Server erstellen

Welche Datei und Parameter konfiguriert werden müssen, hängt von Ihrer DNS-Konfiguration ab.

Beispiel: Bearbeiten Sie für die Standard-BIND-Serverkonfiguration die Datei /etc/named.conf auf Ihrem DNS-Server und fügen Sie folgende Informationen zur bedingten Weiterleitung hinzu:

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Bedingte Weiterleitung auf einem Microsoft Windows DNS-Server erstellen

1. Öffnen Sie den DNS-Manager auf dem DNS-Server.
2. Klicken Sie mit der rechten Maustaste auf Bedingte Weiterleitung und wählen Sie die Option zum Hinzufügen einer bedingten Weiterleitung aus.
3. Geben Sie die DNS-Domain und die IP-Adresse der DNS-Server in der privaten Cloud ein und klicken Sie auf OK.