(Reti legacy) Creare regole di forwarding DNS
Le regole di inoltro DNS del tuo cloud privato determinano il modo in cui Google Cloud VMware Engine inoltra le richieste DNS dalle appliance di gestione ai server DNS dei tuoi servizi on-premise.
Puoi configurare più regole di forwarding DNS condizionale, ciascuna con uno o più server DNS associati ai domini.
Di seguito sono riportati alcuni processi di esempio che richiedono regole di forwarding DNS condizionali:
- Inoltro dei messaggi syslog dal vCenter del tuo cloud privato al tuo server di raccolta syslog in base al nome del server.
- Utilizzo di un deployment di Active Directory on-premise come origine identità per il tuo cloud privato.
- Utilizzo di VMware Site Recovery Manager (SRM) per il ripristino di emergenza.
- Utilizzo di Zerto Virtual Replication per il ripristino di emergenza.
Prima di iniziare
I passaggi descritti in questo documento presuppongono che tu abbia eseguito quanto segue:
- Stabilire una connessione tra il cloud privato e le reti on-premise
- Rendi accessibile il server DNS on-premise alla rete del tuo private cloud
Crea regole di forwarding DNS
Per creare regole di forwarding DNS nel tuo progetto, utilizza una delle seguenti opzioni di machine learning.
Console
Per creare una regola di forwarding DNS per un cloud privato utilizzando il metodo Console Google Cloud, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Nuvole private.
Seleziona il cloud privato per cui vuoi creare una regola.
Nella pagina di riepilogo dei private cloud, fai clic su DNS.
Fai clic su Aggiungi regola.
Specifica il dominio per il quale vuoi inoltrare e specifica uno o più IPv4 indirizzi che possono risolvere il dominio, forniti come valori separati da virgole dall'elenco di lettura.
gcloud
Per creare una regola di forwarding DNS per un cloud privato, utilizza il metodo
Comando gcloud vmware private-clouds dns-forwarding update. Puoi specificare più regole utilizzando più --rule
per ogni richiesta.
gcloud vmware private-clouds dns-forwarding update \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privatoDOMAIN: il dominio da inoltrareDNS_SERVER_IP1,DNS_SERVER_IP2,....: un elenco di indirizzi IPv4 separati da virgole per il server DNS autoritativo
API
Crea una richiesta POST. Puoi aggiungere una o più regole a ogni richiesta.
curl -X POST -H "Authorization: Bearer
TOKEN
" -H "Content-Type: application/json; charset=utf-8"
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
},
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
}
]}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privatoDOMAIN: il dominio da inoltrareDNS_SERVER_IP1,DNS_SERVER_IP2,....: un elenco separato da virgole di indirizzi IPv4 per il server DNS autorevole
Descrivere le regole di forwarding DNS
Per descrivere le regole di inoltro DNS nel progetto, utilizza uno dei seguenti metodi.
Console
Per descrivere una regola di inoltro DNS per un cloud privato utilizzando la console Google Cloud, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Nuvole private.
Seleziona il cloud privato per cui vuoi creare una regola.
Nella pagina di riepilogo dei private cloud, fai clic su DNS.
gcloud
Per creare una regola di inoltro DNS per un private cloud, utilizza il
comando gcloud vmware private-clouds dns-forwarding describe:
gcloud vmware private-clouds dns-forwarding describe \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privato
API
Crea una richiesta POST.
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privato