Configurer un DNS sur site pour l'accès au dispositif de gestion

Vous pouvez accéder à des dispositifs de gestion tels que vCenter Server, NSX Manager et HCX dans un cloud privé depuis des postes de travail sur site. Pour ce faire, vous devez configurer la résolution des adresses DNS afin que les dispositifs de gestion puissent être adressés par nom d'hôte et adresse IP.

Résolution d'adresse globale à l'aide de Cloud DNS

VMware Engine vous permet d'utiliser une zone Cloud DNS dans votre projet en tant que point de terminaison de résolution DNS unique pour tous les dispositifs de gestion connectés dans un réseau cloud privé virtuel (VPC) appairé. Vous pouvez le faire même si vos clouds privés sont déployés dans différentes régions.

• Pour les réseaux standards: lorsque vous configurez la résolution d'adresses pour plusieurs clouds privés ou un seul cloud, vous pouvez configurer la résolution des adresses globales à l'aide de Cloud DNS.

• Pour les anciens réseaux: lorsque vous configurez la résolution d'adresses pour plusieurs clouds privés, vous pouvez configurer la résolution des adresses globales à l'aide de Cloud DNS. Si vous ne prévoyez qu'un seul cloud privé ou si vous n'avez pas l'intention d'utiliser Cloud DNS, consultez la page Résolution d'adresses sans utiliser Cloud DNS.

Par défaut, vous pouvez résoudre la zone de gestion à partir de n'importe quel réseau cloud privé virtuel sur lequel Cloud DNS est activé.

• Pour les réseaux standards: lorsque vous créez un cloud privé lié à un réseau VMware Engine standard, une zone DNS de gestion associée est créée et renseignée automatiquement avec les entrées des dispositifs de gestion.

  Si ce réseau VMware Engine standard est un cloud privé virtuel appairé à un VPC ou à un autre réseau VMware Engine, une liaison de zone DNS de gestion est automatiquement créée. Cela garantit la résolution des dispositifs de gestion de vos VM Google Cloud sur ce réseau.

  Vous pouvez également créer manuellement une liaison de zone DNS de gestion si vous ne souhaitez pas créer l'appairage de clouds privés virtuels.

• Pour les anciens réseaux: lorsqu'une connexion privée est créée entre votre réseau cloud privé virtuel et un ancien réseau VMware Engine, Google crée automatiquement un appairage DNS, garantissant ainsi la résolution de vos VM Google Cloud.

Pour résoudre les adresses d'un réseau sur site à l'aide de Cloud DNS, procédez comme suit:

1. Activer le transfert DNS entrant sur le réseau cloud privé virtuel
2. Identifiez les adresses de serveur DNS à utiliser sur site.
3. Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Résolution d'adresses sans utiliser Cloud DNS

Pour résoudre les adresses sans utiliser Cloud DNS, obtenez l'adresse IP du serveur DNS de votre cloud privé et configurez le DNS :

1. Accédez à la console Google Cloud.
2. Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
3. Cliquez sur le nom du cloud privé auquel vous souhaitez vous connecter.
4. Sur la page Résumé du cloud privé, sous Serveurs DNS du cloud privé, cliquez sur Copier pour copier l'adresse IP du serveur Cloud DNS privé.
5. Utilisez l'une des options suivantes pour la configuration DNS :
   • Créer une zone sur le serveur DNS pour gve.goog
   • Créez un redirecteur conditionnel sur votre serveur DNS sur site pour résoudre gve.goog.

Créer une zone sur le serveur DNS pour gve.goog

Pour la résolution de noms, vous pouvez configurer une zone en tant que zone bouchon et pointer vers les serveurs DNS du cloud privé. Cette section fournit des informations sur l'utilisation d'un serveur DNS BIND ou Microsoft Windows.

Créer une zone sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de zone suivantes :

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Créer une zone sur un serveur DNS Microsoft Windows

1. Effectuez un clic droit sur le serveur DNS, puis sélectionnez Nouvelle zone.
2. Sélectionnez Zone bouchon, puis cliquez sur Suivant.
3. Sélectionnez l'option appropriée selon votre environnement, puis cliquez sur Suivant.
4. Sélectionnez Rediriger la zone de recherche et cliquez sur Suivant.
5. Saisissez le nom de la zone et cliquez sur Suivant.
6. Saisissez les adresses IP des serveurs DNS de votre cloud privé que vous avez obtenues à partir de la console Google Cloud.
7. Cliquez sur Suivant si nécessaire pour terminer la configuration.

Créer un redirecteur conditionnel

Un redirecteur conditionnel envoie toutes les requêtes de résolution de noms DNS au serveur désigné. Avec cette configuration, toute requête envoyée à *.gve.goog est redirigée vers les serveurs DNS situés sur le cloud privé. Les sections suivantes montrent comment configurer des redirecteurs sur différents types de serveurs DNS.

Créer un redirecteur conditionnel sur un serveur DNS BIND

Le fichier et les paramètres spécifiques à configurer peuvent varier en fonction de la configuration DNS individuelle.

Par exemple, pour la configuration du serveur Bind par défaut, modifiez le fichier /etc/named.conf sur votre serveur DNS et ajoutez les informations de redirection conditionnelle de zone suivantes :

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Créer un redirecteur conditionnel sur un serveur DNS Microsoft Windows

1. Ouvrez le gestionnaire DNS sur le serveur DNS.
2. Effectuez un clic droit sur redirecteurs conditionnels, puis sélectionnez l'option permettant d'ajouter un redirecteur conditionnel.
3. Saisissez le domaine DNS et l'adresse IP des serveurs DNS dans le cloud privé, puis cliquez sur OK.