Configurer le DNS sur site pour l'accès au système de gestion

Vous pouvez accéder à des dispositifs de gestion tels que vCenter Server, NSX Manager et HCX dans un cloud privé depuis des postes de travail sur site. Pour ce faire, vous devez configurer la résolution des adresses DNS afin que les dispositifs de gestion puissent être adressés par nom d'hôte et adresse IP.

Résolution d'adresse globale à l'aide de Cloud DNS

VMware Engine vous permet d'utiliser une zone Cloud DNS dans votre projet en tant que point de terminaison de résolution DNS unique pour tous les dispositifs de gestion connectés dans un réseau cloud privé virtuel (VPC) appairé. Vous pouvez le faire même si vos clouds privés sont déployés dans différentes régions.

  • Pour les réseaux standards: lorsque vous configurez la résolution d'adresses pour plusieurs clouds privés ou un seul, vous pouvez configurer la résolution d'adresse globale à l'aide de Cloud DNS.

  • Pour les anciens réseaux: lorsque vous configurez la résolution d'adresses pour plusieurs clouds privés, vous pouvez configurer la résolution d'adresse globale à l'aide de Cloud DNS. Si vous envisagez de n'utiliser qu'un seul cloud privé ou si vous n'envisagez pas d'utiliser Cloud DNS, consultez la section Résolution d'adresses sans utiliser Cloud DNS.

Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe lequel de vos réseaux cloud privé virtuels pour lesquels Cloud DNS est activé.

  • Pour les réseaux standards: lorsque vous créez un cloud privé associé à un réseau VMware Engine standard, une zone DNS de gestion associée est créée et renseignée automatiquement avec les entrées des dispositifs de gestion.

    Si ce réseau VMware Engine standard est appairé à un cloud privé virtuel avec un VPC ou un autre réseau VMware Engine, une liaison de zone DNS de gestion est automatiquement créée. Cela garantit la résolution des appareils de gestion à partir de vos VM Google Cloud sur ce réseau.

    Vous pouvez également créer manuellement une liaison de zone DNS de gestion si vous ne souhaitez pas créer l'appairage de cloud privé virtuel.

  • Pour les anciens réseaux: lorsqu'une connexion privée est créée entre votre réseau de cloud privé virtuel et un ancien réseau VMware Engine, Google crée automatiquement un appairage DNS, ce qui garantit la résolution à partir de n'importe quelle VM Google Cloud.

Pour résoudre les adresses d'un réseau sur site à l'aide de Cloud DNS, procédez comme suit:

  1. Activez le transfert DNS entrant sur le réseau cloud privé virtuel.
  2. Identifiez les adresses de serveur DNS à utiliser sur site.
  3. Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Résolution d'adresses sans utiliser Cloud DNS

Pour résoudre les adresses sans utiliser Cloud DNS, obtenez l'adresse IP du serveur DNS de votre cloud privé et configurez le DNS :

  1. Dans la console Google Cloud, accédez à la page Clouds privés.

    Accéder à "Private Clouds" (Clouds privés)

  2. Cliquez sur le nom du cloud privé auquel vous souhaitez vous connecter.

  3. Utilisez l'une des options suivantes pour la configuration DNS :

Créer une zone sur le serveur DNS pour gve.goog

Pour la résolution de noms, vous pouvez configurer une zone en tant que zone bouchon et pointer vers les serveurs DNS du cloud privé. Cette section fournit des informations sur l'utilisation d'un serveur DNS BIND ou Microsoft Windows.

Créer une zone sur un serveur DNS BIND

Le fichier et les paramètres à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de zone suivantes :

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Créer une zone sur un serveur DNS Microsoft Windows

  1. Effectuez un clic droit sur le serveur DNS, puis sélectionnez Nouvelle zone.
  2. Sélectionnez Zone bouchon, puis cliquez sur Suivant.
  3. Sélectionnez l'option appropriée selon votre environnement, puis cliquez sur Suivant.
  4. Sélectionnez Rediriger la zone de recherche et cliquez sur Suivant.
  5. Saisissez le nom de la zone et cliquez sur Suivant.
  6. Saisissez les adresses IP des serveurs DNS de votre cloud privé obtenues à partir de la console Google Cloud.
  7. Cliquez sur Suivant si nécessaire pour terminer la configuration.

Créer un redirecteur conditionnel

Un redirecteur conditionnel envoie toutes les requêtes de résolution de noms DNS au serveur désigné. Avec cette configuration, toute requête envoyée à *.gve.goog est redirigée vers les serveurs DNS situés sur le cloud privé. Les sections suivantes montrent comment configurer des redirecteurs sur différents types de serveurs DNS.

Créer un redirecteur conditionnel sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de redirection conditionnelle de zone suivantes :

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Créer un redirecteur conditionnel sur un serveur DNS Microsoft Windows

  1. Ouvrez le gestionnaire DNS sur le serveur DNS.
  2. Effectuez un clic droit sur redirecteurs conditionnels, puis sélectionnez l'option permettant d'ajouter un redirecteur conditionnel.
  3. Saisissez le domaine DNS et l'adresse IP des serveurs DNS dans le cloud privé, puis cliquez sur OK.