Configurer le DNS sur site pour l'accès au dispositif de gestion

Vous pouvez accéder à des dispositifs de gestion tels que vCenter Server, NSX Manager et HCX dans un cloud privé depuis des postes de travail sur site. Pour ce faire, vous devez configurer la résolution des adresses DNS afin que les dispositifs de gestion puissent être adressés par nom d'hôte et adresse IP.

Résolution d'adresse globale à l'aide de Cloud DNS

VMware Engine vous permet d'utiliser une zone Cloud DNS dans votre projet en tant que point de terminaison de résolution DNS unique pour tous les dispositifs de gestion connectés dans un réseau cloud privé virtuel (VPC) appairé. Vous pouvez le faire même si vos clouds privés sont déployés dans différentes régions.

• Pour les réseaux standards: lors de la configuration de la résolution d'adresses pour les réseaux multiples et clouds privés individuels, vous pouvez configurer une résolution d'adresses mondiale Cloud DNS.

• Pour les anciens réseaux: lors de la configuration de la résolution d'adresses pour plusieurs sur des clouds privés, vous pouvez configurer la résolution d'adresses mondiale à l'aide de Cloud DNS. Si vous prévoyez de n'avoir qu'un seul cloud privé ou si vous n'avez pas l'intention d'utiliser Cloud DNS, consultez Résolution d'adresses sans utiliser Cloud DNS

Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel cloud privé virtuel sur lesquels Cloud DNS est activé.

• Pour les réseaux standards: lorsque vous créez un cloud privé lié à un réseau VMware Engine standard, une zone DNS de gestion associée est créée et renseignée automatiquement avec les entrées des dispositifs de gestion.

  Si ce réseau VMware Engine standard est Cloud privé virtuel appairé à un VPC ou à un autre un réseau VMware Engine, liaison de zone DNS de gestion est créée automatiquement. Cela garantit la résolution des dispositifs de gestion de votre les VM de ce réseau.

  Vous pouvez aussi créer manuellement une liaison de zone DNS de gestion si vous ne voulez pas pour créer l'appairage de cloud privé virtuel.

• Pour les anciens réseaux: lorsqu'une connexion privée entre votre réseau de cloud privé virtuel et un ancien réseau VMware Enginenetwork, Google crée automatiquement un appairage DNS, garantissant la résolution depuis n'importe laquelle de vos VM Google Cloud.

Pour résoudre les adresses d'un réseau sur site à l'aide de Cloud DNS, effectuer les opérations suivantes:

1. Activez le transfert DNS entrant sur le réseau cloud privé virtuel.
2. Identifiez les adresses de serveur DNS à utiliser sur site.
3. Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Résolution d'adresses sans utiliser Cloud DNS

Pour résoudre les adresses sans utiliser Cloud DNS, obtenez l'adresse IP du serveur DNS de votre cloud privé et configurez le DNS :

1. Accédez à la console Google Cloud.
2. Dans le menu de navigation principal, cliquez sur Clouds privés.
3. Cliquez sur le nom du cloud privé auquel vous souhaitez vous connecter.
4. Utilisez l'une des options suivantes pour la configuration DNS :
   • Créer une zone sur le serveur DNS pour gve.goog
   • Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Créer une zone sur le serveur DNS pour gve.goog

Pour la résolution de noms, vous pouvez configurer une zone en tant que zone bouchon et pointer vers les serveurs DNS du cloud privé. Cette section fournit des informations sur l'utilisation d'un serveur DNS BIND ou Microsoft Windows.

Créer une zone sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de zone suivantes :

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Créer une zone sur un serveur DNS Microsoft Windows

1. Effectuez un clic droit sur le serveur DNS, puis sélectionnez Nouvelle zone.
2. Sélectionnez Zone bouchon, puis cliquez sur Suivant.
3. Sélectionnez l'option appropriée selon votre environnement, puis cliquez sur Suivant.
4. Sélectionnez Rediriger la zone de recherche et cliquez sur Suivant.
5. Saisissez le nom de la zone et cliquez sur Suivant.
6. Saisissez les adresses IP des serveurs DNS de votre cloud privé que vous obtenues à partir de la console Google Cloud.
7. Cliquez sur Suivant si nécessaire pour terminer la configuration.

Créer un redirecteur conditionnel

Un redirecteur conditionnel envoie toutes les requêtes de résolution de noms DNS au serveur désigné. Avec cette configuration, toute requête envoyée à *.gve.goog est redirigée vers les serveurs DNS situés sur le cloud privé. Les sections suivantes montrent comment configurer des redirecteurs sur différents types de serveurs DNS.

Créer un redirecteur conditionnel sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de redirection conditionnelle de zone suivantes :

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Créer un redirecteur conditionnel sur un serveur DNS Microsoft Windows

1. Ouvrez le gestionnaire DNS sur le serveur DNS.
2. Effectuez un clic droit sur redirecteurs conditionnels, puis sélectionnez l'option permettant d'ajouter un redirecteur conditionnel.
3. Saisissez le domaine DNS et l'adresse IP des serveurs DNS dans le cloud privé, puis cliquez sur OK.