관리 어플라이언스 액세스를 위한 온프레미스 DNS 구성

온프레미스 워크스테이션에서 프라이빗 클라우드의 vCenter Server, NSX Manager, HCX와 같은 관리 어플라이언스에 액세스할 수 있습니다. 이렇게 하려면 호스트 이름과 IP 주소로 관리 어플라이언스를 처리할 수 있도록 DNS 주소 확인을 구성해야 합니다.

Cloud DNS를 사용하는 전역 주소 확인

VMware Engine을 사용하면 프로젝트의 Cloud DNS 영역을 피어링된 Virtual Private Cloud(VPC) 네트워크에 연결된 모든 관리 어플라이언스의 단일 DNS 변환 엔드포인트로 사용할 수 있습니다. 프라이빗 클라우드가 다른 리전에 배포된 경우에도 이를 수행할 수 있습니다.

• 표준 네트워크의 경우: 여러 프라이빗 클라우드 및 단일 프라이빗 클라우드에 대한 주소 확인을 구성할 때 Cloud DNS를 사용하여 전역 주소 확인을 설정할 수 있습니다.

• 기존 네트워크의 경우: 여러 프라이빗 클라우드에 대한 주소 확인을 구성할 때 Cloud DNS를 사용하여 전역 주소 확인을 설정할 수 있습니다. 단일 프라이빗 클라우드만 사용하려고 하거나 Cloud DNS를 사용하지 않으려는 경우 Cloud DNS를 사용하지 않고 주소 확인을 참조하세요.

기본적으로 Cloud DNS가 사용 설정된 모든 Virtual Private Cloud 네트워크에서 관리 영역을 확인할 수 있습니다.

• 표준 네트워크의 경우: 표준 VMware Engine 네트워크에 연결된 프라이빗 클라우드를 만들면 연결된 관리 DNS 영역이 생성되고 관리 어플라이언스 항목이 자동으로 채워집니다.

  이 표준 VMware Engine 네트워크가 VPC 또는 다른 VMware Engine 네트워크와 피어링된 Virtual Private Cloud인 경우 관리 DNS 영역 바인딩이 자동으로 생성됩니다. 이렇게 하면 해당 네트워크의 Google Cloud VM에서 관리 어플라이언스를 확인할 수 있습니다.

  Virtual Private Cloud 피어링을 생성하지 않으려는 경우 관리 DNS 영역 바인딩을 수동으로 만들 수도 있습니다.

• 기존 네트워크의 경우: Virtual Private Cloud 네트워크와 기존 VMware Engine 네트워크 간에 비공개 연결이 생성되면 Google에서 자동으로 DNS 피어링을 만들어 모든 Google Cloud VM을 확인합니다.

Cloud DNS를 사용하여 온프레미스 네트워크의 주소를 확인하려면 다음을 수행합니다.

1. Virtual Private Cloud 네트워크에서 인바운드 DNS 전달을 사용 설정합니다.
2. 온프레미스에서 사용할 DNS 서버 주소를 식별합니다.
3. 온프레미스 DNS 서버에 조건부 전달자를 만들어 gve.goog를 확인합니다.

Cloud DNS를 사용하지 않고 주소 확인

Cloud DNS를 사용하지 않고 주소를 확인하려면 비공개 클라우드의 DNS 서버의 IP 주소를 가져와 DNS를 구성합니다.

1. Google Cloud 콘솔에서 프라이빗 클라우드 페이지로 이동합니다.

   프라이빗 클라우드로 이동

2. 연결할 프라이빗 클라우드의 이름을 클릭합니다.

3. DNS 구성에 다음 옵션 중 하나를 사용합니다.

   • gve.goog의 DNS 서버에 영역 만들기
   • 온프레미스 DNS 서버에 조건부 전달자를 만들어 gve.goog 확인

gve.goog의 DNS 서버에 영역 만들기

영역을 스텁 영역으로 설정하고 이름 확인용 프라이빗 클라우드의 DNS 서버를 가리킬 수 있습니다. 이 섹션에서는 BIND DNS 서버 또는 Microsoft Windows DNS 서버 사용에 대한 정보를 제공합니다.

BIND DNS 서버에 영역 만들기

구성할 파일과 파라미터는 개별 DNS 설정에 따라 달라질 수 있습니다.

예를 들어 기본 BIND 서버 구성의 경우 DNS 서버에서 /etc/named.conf 파일을 수정하여 다음 영역 정보를 추가합니다.

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Microsoft Windows DNS 서버에 영역 만들기

1. DNS 서버를 마우스 오른쪽 버튼으로 클릭하고 New zone(새 영역)을 선택합니다.
2. 스텁 영역을 선택하고 다음을 클릭합니다.
3. 환경에 따라 적절한 옵션을 선택하고 다음을 클릭합니다.
4. 정방향 조회 영역을 선택하고 다음을 클릭합니다.
5. 영역 이름을 입력하고 다음을 클릭합니다.
6. Google Cloud 콘솔에서 가져온 프라이빗 클라우드 DNS 서버의 IP 주소를 입력합니다.
7. 필요에 따라 다음을 클릭하여 설정을 완료합니다.

조건부 전달자 만들기

조건부 전달자는 모든 DNS 이름 확인 요청을 지정된 서버로 전송합니다. 이 설정을 사용하면 *.gve.goog에 대한 요청이 비공개 클라우드에 있는 DNS 서버로 전달됩니다. 다음 섹션에서는 다른 유형의 DNS 서버에서 전달자를 설정하는 방법을 보여줍니다.

BIND DNS 서버에 조건부 전달자 만들기

구성할 특정 파일 및 매개변수는 개별 DNS 설정에 따라 달라질 수 있습니다.

예를 들어 기본 BIND 서버 구성의 경우 DNS 서버에서 /etc/named.conf 파일을 수정하여 다음 조건부 전달 정보를 추가합니다.

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Microsoft Windows DNS 서버에 조건부 전달자 만들기

1. DNS 서버에서 DNS Manager를 엽니다.
2. 조건부 전달자를 마우스 오른쪽 버튼으로 클릭하고 조건부 전달자를 추가하는 옵션을 선택합니다.
3. 프라이빗 클라우드에 DNS 서버의 DNS 도메인과 IP 주소를 입력하고 확인을 클릭합니다.