Configura DNS local para el acceso a los dispositivos de administración

Puedes acceder a dispositivos de administración de acceso como vCenter Server, NSX Manager y HCX en una nube privada desde estaciones de trabajo locales. Para hacerlo, debes configurar la resolución de direcciones DNS para que los dispositivos de administración puedan abordarse mediante sus nombres de host y direcciones IP.

Resolución global de direcciones con Cloud DNS

VMware Engine te permite usar una zona de Cloud DNS en tu proyecto como un extremo de resolución de DNS único para todos los dispositivos de administración conectados en una red de nube privada virtual (VPC) de intercambio de tráfico. Puedes hacerlo incluso si las nubes privadas se implementan en diferentes regiones.

• Para redes estándar, cuando configuras la resolución de direcciones para nubes privadas múltiples y únicas, puedes configurar la resolución de direcciones global mediante Cloud DNS.

• Para redes heredadas, cuando configuras la resolución de direcciones para múltiples nubes privadas, puedes configurar la resolución de direcciones global mediante Cloud DNS. Si solo planeas tener una sola nube privada o no pretendes usar Cloud DNS, consulta Resolución de direcciones sin usar Cloud DNS.

De forma predeterminada, puedes resolver la zona de administración desde cualquiera de tus redes de nube privada virtual que tengan habilitado Cloud DNS.

• Para redes estándar, cuando creas una nube privada vinculada a una red estándar de VMware Engine, se crea una zona DNS de administración asociada y se propaga automáticamente con las entradas de los dispositivos de administración.

  Si esta red estándar de VMware Engine tiene un intercambio de tráfico de nube privada virtual con otra red de VPC o de VMware Engine, se crea de forma automática una vinculación de zona DNS de administración. Esto garantiza la resolución de los dispositivos de administración de tus VM de Google Cloud en esa red.

  También puedes crear de forma manual una vinculación de zona de DNS de administración si no quieres crear el intercambio de tráfico de la nube privada virtual.

• Para redes heredadas: cuando se crea una conexión privada entre tu red de nube privada virtual y una red heredada de VMware Engine, Google crea automáticamente intercambio de tráfico de DNS y garantiza la resolución de cualquiera de tus VM de Google Cloud.

Para resolver direcciones desde una red local con Cloud DNS, haz lo siguiente:

1. Habilita el reenvío del DNS entrante en la red de nube privada virtual
2. Identifica las direcciones del servidor DNS para usar de forma local
3. Crea un servidor de reenvío condicional en el servidor DNS local para resolver gve.goog.

Resolución de direcciones sin usar Cloud DNS

Para resolver las direcciones sin usar Cloud DNS, obtén la dirección IP de tu servidor DNS de la nube privada y configura el DNS:

1. Accede a la consola de Google Cloud.
2. En el menú de navegación principal, haz clic en Nubes privadas.
3. Haz clic en el nombre de la nube privada a la que deseas conectarte.
4. En la página Summary de la nube privada, en Private cloud DNS servers, haz clic en Copy para copiar la dirección IP del servidor privado de Cloud DNS.
5. Usa una de las siguientes opciones para la configuración de DNS:
   • Crea una zona en el servidor DNS para gve.goog.
   • Crea un servidor de reenvío condicional en el servidor DNS local para resolver gve.goog.

Crea una zona en el servidor DNS para gve.goog

Puedes configurar una zona como zona de rutas internas y apuntar a los servidores DNS en la nube privada para la resolución de nombres. En esta sección, se proporciona información sobre el uso de un servidor DNS de BIND o un servidor DNS de Microsoft Windows.

Crea una zona en un servidor DNS de BIND

El archivo y los parámetros específicos que se pueden configurar pueden variar según la configuración individual de DNS.

Por ejemplo, para la configuración predeterminada del servidor de BIND, edita el archivo /etc/named.conf en tu servidor DNS y agrega la siguiente información de zona:

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Crea una zona en un servidor DNS de Microsoft Windows

1. Haz clic derecho en el servidor DNS y selecciona Zona nueva.
2. Selecciona Zona de rutas internas y haz clic en Siguiente.
3. Selecciona la opción adecuada según tu entorno y haz clic en Siguiente.
4. Selecciona Zona de búsqueda directa y haz clic en Siguiente.
5. Ingresa el nombre de la zona y haz clic en Siguiente.
6. Ingresa las direcciones IP de los servidores DNS para la nube privada que obtuviste de Google Cloud Console.
7. Haz clic en Siguiente según sea necesario para completar la configuración.

Crea un reenvío condicional

Un servidor de reenvío condicional envía todas las solicitudes de resolución de nombres de DNS al servidor designado. Con esta configuración, cualquier solicitud a *.gve.goog se reenvía a los servidores DNS ubicados en la nube privada. En las siguientes secciones, se muestra cómo configurar el reenvío en diferentes tipos de servidores DNS.

Crea un reenvío condicional en un servidor DNS de BIND

El archivo y los parámetros específicos que se pueden configurar pueden variar según la configuración individual de DNS.

Por ejemplo, para la configuración predeterminada del servidor de BIND, edita el archivo /etc/named.conf en tu servidor DNS y agrega la siguiente información de reenvío condicional:

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Crea un servidor de reenvío condicional en un servidor DNS de Microsoft Windows

1. Abre el administrador de DNS en el servidor DNS.
2. Haz clic con el botón derecho en servidores de reenvío condicionales y selecciona la opción para agregar un servidor de reenvío condicional.
3. Ingresa el dominio de DNS y la dirección IP de los servidores DNS en la nube privada y, luego, haz clic en Aceptar.