管理アプライアンス アクセス用オンプレミス DNS の構成

オンプレミス ワークステーションからプライベート クラウドの vCenter Server、NSX Manager、HCX などの管理アプライアンスにアクセスできます。これを行うには、管理アプライアンスがホスト名と IP アドレスで解決されるように DNS アドレス解決を構成する必要があります。

Cloud DNS を使用したグローバル アドレス解決

VMware Engine では、ピアリングされた Virtual Private Cloud（VPC）ネットワーク内のすべての接続された管理アプライアンスに対して、単一の DNS の解決のエンドポイントとして、プロジェクト内の Cloud DNS ゾーンを使用できます。これは、プライベート クラウドが複数のリージョンにわたってデプロイされている場合でも実行できます。

• 標準ネットワークの場合: 複数のプライベート クラウドや単一のプライベート クラウドのアドレス解決を構成する場合は、Cloud DNS を使用してグローバル アドレス解決を設定します。

• レガシー ネットワークの場合: 複数のプライベート クラウドのアドレス解決を構成する場合は、Cloud DNS を使用してグローバル アドレス解決を設定します。1 つのプライベート クラウドを使用する予定しかない場合や、Cloud DNS を使用しない場合は、Cloud DNS を使用しないアドレス解決をご覧ください。

デフォルトでは、Cloud DNS が有効になっている任意の Virtual Private Cloud ネットワークから管理ゾーンを解決できます。

• 標準ネットワークの場合: 標準の VMware Engine ネットワークにリンクするプライベート クラウドを作成すると、関連する管理 DNS ゾーンが作成され、管理アプライアンスのエントリが自動入力されます。

  この標準の VMware Engine ネットワークが VPC または別の VMware Engine ネットワークとVirtual Private Cloud でピアリングされている場合は、管理 DNS ゾーン バインディングが自動的に作成されます。これにより、そのネットワーク上の Google CloudVM から管理アプライアンスが解決されます。

  Virtual Private Cloud ピアリングを作成したくない場合は、管理 DNS ゾーン バインディングを手動で作成することもできます。

• レガシー ネットワークの場合: Virtual Private Cloud ネットワークとレガシー VMware Engine ネットワークの間にプライベート接続が作成されると、自動的に DNS ピアリングが作成され、 Google Cloud VM のいずれかから解決されます。

Cloud DNS を使用してオンプレミス ネットワークのアドレスを解決するには、次の手順を行います。

1. Virtual Private Cloud ネットワークでインバウンド DNS 転送を有効にします。
2. オンプレミスで使用する DNS サーバー アドレスを特定します。
3. オンプレミスの DNS サーバーに条件付きフォワーダーを作成して gve.goog を解決します。

Cloud DNS を使用しないアドレス解決

Cloud DNS を使用せずにアドレスを解決するには、プライベート クラウドの DNS サーバーの IP アドレスを取得して、次のように DNS を構成します。

1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

   [プライベート クラウド] に移動

2. [プロジェクトを選択] をクリックし、接続するプライベート クラウドを含む組織、フォルダ、またはプロジェクトを選択します。

3. プライベート クラウドの名前。

4. DNS 構成には、次のいずれかの方法を使用します。

   • gve.goog の DNS サーバーにゾーンを作成します。
   • オンプレミスの DNS サーバーに条件付きフォワーダーを作成して gve.goog を解決します。

gve.goog の DNS サーバーにゾーンを作成する

ゾーンをスタブゾーンとして設定し、プライベート クラウド上の DNS サーバーを名前解決用に指定します。このセクションでは、BIND DNS サーバーまたは Microsoft Windows DNS サーバーの使用について説明します。

BIND DNS サーバーにゾーンを作成する

構成するファイルとパラメータは、個々の DNS 設定によって異なります。

たとえば、デフォルトの BIND サーバーの構成では、DNS サーバー上の /etc/named.conf ファイルを編集して、次のゾーン情報を追加します。

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Microsoft Windows DNS サーバーにゾーンを作成する

1. DNS サーバーを右クリックし、[New zone] を選択します。
2. [Stub zone] を選択して、[Next] をクリックします。
3. 環境に応じて適切なオプションを選択し、[Next] をクリックします。
4. [Forward lookup zone] を選択し、[Next] をクリックします。
5. ゾーン名を入力し、[Next] をクリックします。
6. Google Cloud コンソールから取得したプライベート クラウド用 DNS サーバーの IP アドレスを入力します。
7. 必要に応じて [Next] をクリックして設定を完了します。

条件付きフォワーダーを作成する

条件付きフォワーダーは、指定されたサーバーにすべての DNS 名前解決リクエストを送信します。この設定では、*.gve.goog へのリクエストはすべてプライベート クラウドにある DNS サーバーに転送されます。以降のセクションでは、異なる種類の DNS サーバーにフォワーダーを設定する方法を示します。

BIND DNS サーバーに条件付きフォワーダーを作成する

構成する特定のファイルとパラメータは、個々の DNS 設定によって異なります。

たとえば、デフォルトの BIND サーバーの構成では、DNS サーバー上の /etc/named.conf ファイルを編集して、次の条件付きフォワーダー情報を追加します。

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Microsoft Windows DNS サーバーに条件付きフォワーダーを作成する

1. DNS サーバーで DNS Manager を開きます。
2. [Conditional forwarders] を右クリックして、条件付きフォワーダーを追加するオプションを選択します。
3. プライベート クラウドで DNS サーバーの DNS ドメインと IP アドレスを入力し、[OK] をクリックします。