Configurazione del DNS on-premise per l'accesso all'appliance di gestione

Puoi accedere ad appliance di gestione come vCenter Server, NSX Manager e HCX su un cloud privato dalle workstation on-premise. Per farlo, devi configurare la risoluzione degli indirizzi DNS in modo che gli appliance di gestione possano essere indirizzati tramite i relativi nomi host e indirizzi IP.

Risoluzione degli indirizzi globale utilizzando Cloud DNS

VMware Engine ti consente di utilizzare una zona Cloud DNS nel tuo progetto come singolo endpoint di risoluzione DNS per tutte le appliance di gestione collegate in una rete VPC (Virtual Private Cloud) con peering. Puoi farlo anche se i tuoi cloud privati sono implementati in regioni diverse.

• Per le reti standard: quando configuri la risoluzione degli indirizzi per più cloud privati o per un singolo cloud privato, puoi configurare la risoluzione degli indirizzi globali utilizzando Cloud DNS.

• Per le reti precedenti: quando configuri la risoluzione degli indirizzi per più cloud privati, puoi configurare la risoluzione degli indirizzi globale utilizzando Cloud DNS. Se prevedi di avere un solo cloud privato o non intendi utilizzare Cloud DNS, consulta Risolvere gli indirizzi senza utilizzare Cloud DNS.

Per impostazione predefinita, puoi risolvere la zona di gestione da qualsiasi rete Virtual Private Cloud in cui è abilitato Cloud DNS.

• Per le reti standard: quando crei un cloud privato collegato a una rete VMware Engine standard, viene creata una zona DNS di gestione associata e compilata automaticamente con le voci delle appliance di gestione.

  Se questa rete VMware Engine standard è in peering con un Virtual Private Cloud con un VPC o un'altra rete VMware Engine, viene creata automaticamente una associazione della zona DNS di gestione. In questo modo viene garantita la risoluzione degli appliance di gestione dalle VM Google Cloud su quella rete.

  Puoi anche creare manualmente un'associazione della zona DNS di gestione se non vuoi creare il peering Virtual Private Cloud.

• Per le reti legacy: quando viene creata una connessione privata tra la tua rete Virtual Private Cloud e una rete VMware Engine legacy, Google crea automaticamente il peering DNS, garantendo la risoluzione da qualsiasi VM Google Cloud.

Per risolvere gli indirizzi di una rete on-premise utilizzando Cloud DNS, segui questi passaggi:

1. Abilita il forwarding DNS in entrata sulla rete Virtual Private Cloud.
2. Identifica gli indirizzi dei server DNS da utilizzare on-premise.
3. Crea un forwarder condizionale sul tuo server DNS on-premise per risolvere gve.goog.

Risoluzione degli indirizzi senza utilizzare Cloud DNS

Per risolvere gli indirizzi senza utilizzare Cloud DNS, ottieni l'indirizzo IP del server DNS del tuo cloud privato e configura il DNS:

1. Nella console Google Cloud, vai alla pagina Nuvole private.

   Vai a Private Cloud

2. Fai clic sul nome del cloud privato a cui vuoi connetterti.

3. Utilizza una delle seguenti opzioni per la configurazione DNS:

   • Crea una zona sul server DNS per gve.goog
   • Crea un forwarder condizionale sul server DNS on-premise per risolvere gve.goog

Crea una zona sul server DNS per gve.goog

Puoi configurare una zona come zona stub e indirizzarla ai server DNS sul cloud privato per la risoluzione dei nomi. Questa sezione fornisce informazioni sull'utilizzo di un server DNS BIND o di un server DNS Microsoft Windows.

Creare una zona su un server DNS BIND

Il file e i parametri da configurare possono variare in base alla configurazione DNS personale.

Ad esempio, per la configurazione predefinita del server BIND, modifica il file /etc/named.conf sul server DNS e aggiungi le seguenti informazioni sulla zona:

zone "gve.goog"
{
    type stub;
    masters { IP address of DNS servers; };
    file "slaves/FILE_NAME.db";
};

Creare una zona su un server DNS Microsoft Windows

1. Fai clic con il tasto destro del mouse sul server DNS e seleziona Nuova zona.
2. Seleziona Zona stub e fai clic su Avanti.
3. Seleziona l'opzione appropriata in base al tuo ambiente e fai clic su Avanti.
4. Seleziona Zona di ricerca inoltrata e fai clic su Avanti.
5. Inserisci il nome della zona e fai clic su Avanti.
6. Inserisci gli indirizzi IP dei server DNS per il tuo cloud privato che hai ottenuto dalla console Google Cloud.
7. Fai clic su Avanti, se necessario, per completare la configurazione.

Crea un forwarder condizionale

Un server di inoltro condizionale invia tutte le richieste di risoluzione dei nomi DNS al server designato. Con questa configurazione, qualsiasi richiesta a *.gve.goog viene inoltrata ai server DNS situati sul cloud privato. Le sezioni seguenti mostrano come configurare i forwarder su diversi tipi di server DNS.

Creare un forwarder condizionale su un server DNS BIND

Il file e i parametri specifici da configurare possono variare in base alla configurazione DNS.

Ad esempio, per la configurazione predefinita del server BIND, modifica il file /etc/named.conf sul server DNS e aggiungi le seguenti informazioni sull'inoltro condizionale:

zone "gve.goog" {
    type forward;
    forwarders { IP address of DNS servers; };
};

Creare un server di forwarding condizionale su un server DNS Microsoft Windows

1. Apri DNS Manager sul server DNS.
2. Fai clic con il tasto destro del mouse su Inoltro condizionale e seleziona l'opzione per aggiungere un inoltro condizionale.
3. Inserisci il dominio DNS e l'indirizzo IP dei server DNS nel private cloud, quindi fai clic su OK.