Crea reglas de reenvío de DNS (redes heredadas)
Las reglas de reenvío de DNS de tu nube privada determinan la forma en que Google Cloud VMware Engine reenvía las solicitudes DNS de los dispositivos de administración a los servidores DNS de tus servicios locales.
Puedes configurar varias reglas de reenvío de DNS condicionales, cada una con uno o más servidores DNS asociados con los dominios.
Estos son algunos procesos de ejemplo que requieren reglas de reenvío de DNS condicionales:
- Reenviar mensajes syslog desde tu nube privada en vCenter hacia tu servidor de recopilación syslog por nombre de servidor
- Usar una implementación local de Active Directory como fuente de identidad para tu nube privada
- Usar VMware Site Recovery Manager (SRM) para la recuperación ante desastres
- Usar la Replicación virtual de Zerto para la recuperación ante desastres
Antes de comenzar
En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:
- Establecer una conexión entre la nube privada y tus redes locales
- Permitir el acceso a tu servidor DNS local a tu red de nube privada
Crea reglas de reenvío de DNS
Para crear reglas de reenvío de DNS en tu proyecto, usa uno de los siguientes métodos.
Consola
Si deseas crear una regla de reenvío de DNS para una nube privada mediante la consola de Google Cloud, completa los siguientes pasos:
- Accede a la consola de Google Cloud.
- En el menú de navegación principal, haz clic en Nubes privadas.
- Selecciona la nube privada para la que deseas crear una regla.
- En la página de resumen de nubes privadas, haz clic en DNS.
- Haz clic en Agregar regla.
- Especifica el dominio que deseas reenviar y una o más direcciones IPv4 que puedan resolver el dominio, proporcionada como una lista separada por comas.
gcloud
Si quieres crear una regla de reenvío de DNS para una nube privada, usa gcloud vmware private-clouds dns-forwarding update. Puedes especificar uno o más --rules para cada solicitud.
gcloud vmware private-clouds dns-forwarding update \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....
Reemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto en el que se encuentra la nube privada.ZONE: Es la zona de la nube privada.PRIVATE_CLOUD_NAME: Es el nombre de la nube privada.DOMAIN: Es el dominio que se reenviará.DNS_SERVER_IP1,DNS_SERVER_IP2,....: Es una lista de direcciones IPv4 separadas por comas para el servidor DNS autorizado.
API
Crea una solicitud POST. Puedes agregar una o más reglas a cada solicitud.
curl -X POST -H "Authorization: Bearer
TOKEN
" -H "Content-Type: application/json; charset=utf-8"
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
},
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
}
]}
Reemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto en el que se encuentra la nube privada.ZONE: Es la zona de la nube privada.PRIVATE_CLOUD_NAME: Es el nombre de la nube privada.DOMAIN: Es el dominio que se reenviará.DNS_SERVER_IP1,DNS_SERVER_IP2,....: Es una lista de direcciones IPv4 separadas por comas para el servidor DNS autorizado.
Describir las reglas de reenvío de DNS
Para describir las reglas de reenvío de DNS en tu proyecto, usa uno de los siguientes métodos.
Consola
Si deseas describir una regla de reenvío de DNS para una nube privada mediante la consola de Google Cloud, completa los siguientes pasos:
- Accede a la consola de Google Cloud.
- En el menú de navegación principal, haz clic en Nubes privadas.
- Selecciona la nube privada para la que deseas crear una regla.
- En la página de resumen de nubes privadas, haz clic en DNS.
gcloud
Si quieres crear una regla de reenvío de DNS para una nube privada, usa gcloud vmware private-clouds dns-forwarding describe.
gcloud vmware private-clouds dns-forwarding describe \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME
Reemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto en el que se encuentra la nube privada.ZONE: Es la zona de la nube privada.PRIVATE_CLOUD_NAME: Es el nombre de la nube privada.
API
Crea una solicitud POST.
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding
Reemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto en el que se encuentra la nube privada.ZONE: Es la zona de la nube privada.PRIVATE_CLOUD_NAME: Es el nombre de la nube privada.