(기존 네트워크) DNS 전달 규칙 만들기

프라이빗 클라우드의 DNS 전달 규칙은 Google Cloud VMware Engine이 관리 어플라이언스의 DNS 요청을 온프레미스 서비스의 DNS 서버로 전달하는 방법을 결정합니다.

도메인과 연결된 하나 이상의 DNS 서버마다 여러 개의 조건부 DNS 전달 규칙을 구성할 수 있습니다.

다음은 조건부 DNS 전달 규칙이 필요한 프로세스의 몇 가지 예시입니다.

프라이빗 클라우드 vCenter에서 서버 이름에 따른 syslog 컬렉션 서버로 syslog 메시지를 전달
프라이빗 클라우드의 온프레미스 Active Directory 배포를 ID 소스로 사용
재해 복구용으로 VMware Site Recovery Manager(SRM) 사용
재해 복구용으로 Zerto Virtual Replication 사용

시작하기 전에

이 문서의 단계에서는 다음 작업을 완료했다고 가정합니다.

DNS 전달 규칙 만들기

프로젝트에서 DNS 전달 규칙을 만들려면 다음 방법 중 하나를 사용합니다.

콘솔

Google Cloud 콘솔을 사용하여 프라이빗 클라우드에 대한 DNS 전달 규칙을 만들려면 다음 단계를 완료하세요.

Google Cloud 콘솔에서 프라이빗 클라우드 페이지로 이동합니다.

프라이빗 클라우드로 이동
규칙을 만들 프라이빗 클라우드를 선택합니다.
프라이빗 클라우드 요약 페이지에서 DNS를 클릭합니다.
규칙 추가를 클릭합니다.
전달할 도메인을 지정하고 도메인을 해석할 수 있는 하나 이상의 IPv4 주소를 쉼표로 구분된 목록으로 지정합니다.

gcloud

프라이빗 클라우드의 DNS 전달 규칙을 만들려면 gcloud vmware private-clouds dns-forwarding update 명령어를 사용합니다. 각 요청에 여러 --rule 플래그를 사용하여 여러 규칙을 지정할 수 있습니다.

gcloud vmware private-clouds dns-forwarding update \
    --project=PROJECT_ID \
    --location=ZONE \
    --private-cloud=PRIVATE_CLOUD_NAME \
    --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \
    --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....

다음을 바꿉니다.

PROJECT_ID: 프라이빗 클라우드가 있는 프로젝트의 ID
ZONE: 프라이빗 클라우드의 영역
PRIVATE_CLOUD_NAME: 프라이빗 클라우드의 이름
DOMAIN: 전달할 도메인
DNS_SERVER_IP1,DNS_SERVER_IP2,....: 권한 DNS 서버의 쉼표로 구분된 IPv4 주소 목록

API

POST 요청을 만듭니다. 각 요청에 하나 이상의 규칙을 추가할 수 있습니다.

curl -X POST -H "Authorization: Bearer
TOKEN
"  -H "Content-Type: application/json; charset=utf-8"
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [
    {
      "domain": "DOMAIN",
      "nameServers": [
        "DNS_SERVER_IP1",
        "DNS_SERVER_IP2"
      ]
    },
    {
      "domain": "DOMAIN",
      "nameServers": [
        "DNS_SERVER_IP1",
        "DNS_SERVER_IP2"
      ]
    }
  ]}

다음을 바꿉니다.

PROJECT_ID: 프라이빗 클라우드가 있는 프로젝트의 ID
ZONE: 프라이빗 클라우드의 영역
PRIVATE_CLOUD_NAME: 프라이빗 클라우드의 이름
DOMAIN: 전달할 도메인
DNS_SERVER_IP1,DNS_SERVER_IP2,....: 권한 DNS 서버의 쉼표로 구분된 IPv4 주소 목록

DNS 전달 규칙 설명

프로젝트의 DNS 전달 규칙을 설명하려면 다음 방법 중 하나를 사용합니다.

콘솔

Google Cloud 콘솔을 사용하여 프라이빗 클라우드에 대한 DNS 전달 규칙을 설명하려면 다음 단계를 완료하세요.

Google Cloud 콘솔에서 프라이빗 클라우드 페이지로 이동합니다.

프라이빗 클라우드로 이동
규칙을 만들 프라이빗 클라우드를 선택합니다.
프라이빗 클라우드 요약 페이지에서 DNS를 클릭합니다.

gcloud

프라이빗 클라우드에 대한 DNS 전달 규칙을 만들려면 gcloud vmware private-clouds dns-forwarding describe 명령어를 사용합니다.

gcloud vmware private-clouds dns-forwarding describe \
    --project=PROJECT_ID \
    --location=ZONE \
    --private-cloud=PRIVATE_CLOUD_NAME

다음을 바꿉니다.

PROJECT_ID: 프라이빗 클라우드가 있는 프로젝트의 ID
ZONE: 프라이빗 클라우드의 영역
PRIVATE_CLOUD_NAME: 프라이빗 클라우드의 이름

API

POST 요청을 만듭니다.

POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding

다음을 바꿉니다.

PROJECT_ID: 프라이빗 클라우드가 있는 프로젝트의 ID
ZONE: 프라이빗 클라우드의 영역
PRIVATE_CLOUD_NAME: 프라이빗 클라우드의 이름