(Anciens réseaux) Créer des règles de transfert DNS
Les règles de transfert DNS de votre cloud privé déterminent la manière dont Google Cloud VMware Engine transfère les requêtes DNS des dispositifs de gestion aux serveurs DNS de vos services sur site.
Vous pouvez configurer plusieurs règles de transfert DNS conditionnelles, chacune avec un ou plusieurs serveurs DNS associés aux domaines.
Voici quelques exemples de processus qui nécessitent des règles de transfert DNS conditionnelles:
- Transfert de messages syslog de votre cloud privé vCenter à votre serveur de collecte syslog par nom de serveur
- Utilisation d'un déploiement Active Directory sur site en tant que source d'identité pour votre cloud privé
- Utilisation de VMware Site Recovery Manager (SRM) pour la reprise après sinistre
- Utilisation de la Zerto Virtual Replication pour la reprise après sinistre
Avant de commencer
La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :
- Vous avez établi une connexion entre votre cloud privé et vos réseaux sur site.
- Vous avez rendu votre serveur DNS sur site accessible à votre réseau cloud privé.
Créer des règles de transfert DNS
Pour créer des règles de transfert DNS dans votre projet, utilisez l'une des méthodes suivantes.
Console
Pour créer une règle de transfert DNS pour un cloud privé à l'aide de la console Google Cloud, procédez comme suit:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
- Sélectionnez le cloud privé pour lequel créer une règle.
- Sur la page de résumé des clouds privés, cliquez sur DNS.
- Cliquez sur Ajouter une règle.
- Spécifiez le domaine que vous souhaitez transférer, ainsi qu'une ou plusieurs adresses IPv4 pouvant résoudre le domaine, sous la forme d'une liste séparée par des virgules.
gcloud
Pour créer une règle de transfert DNS pour un cloud privé, utilisez gcloud vmware private-clouds dns-forwarding update
. Vous pouvez spécifier un ou plusieurs --rules
pour chaque requête.
gcloud vmware private-clouds dns-forwarding update \ --project=PROJECT_ID \ --location=ZONE \ --private-cloud=PRIVATE_CLOUD_NAME \ --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \ --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privéDOMAIN
: domaine à redirigerDNS_SERVER_IP1,DNS_SERVER_IP2,....
: liste d'adresses IPv4 séparées par des virgules pour le serveur DNS primaire
API
Créez une requête POST
. Vous pouvez ajouter une ou plusieurs règles à chaque demande.
curl -X POST -H "Authorization: Bearer TOKEN " -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [ { "domain": "DOMAIN", "nameServers": [ "DNS_SERVER_IP1", "DNS_SERVER_IP2" ] }, { "domain": "DOMAIN", "nameServers": [ "DNS_SERVER_IP1", "DNS_SERVER_IP2" ] } ]}
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privéDOMAIN
: domaine à redirigerDNS_SERVER_IP1,DNS_SERVER_IP2,....
: liste d'adresses IPv4 séparées par des virgules pour le serveur DNS primaire
Décrire les règles de transfert DNS
Pour décrire les règles de transfert DNS dans votre projet, utilisez l'une des méthodes suivantes.
Console
Pour décrire une règle de transfert DNS pour un cloud privé à l'aide de la console Google Cloud, procédez comme suit:
- Accédez à la console Google Cloud.
- Dans le menu de navigation principal, cliquez sur Private clouds (Clouds privés).
- Sélectionnez le cloud privé pour lequel créer une règle.
- Sur la page de résumé des clouds privés, cliquez sur DNS.
gcloud
Pour créer une règle de transfert DNS pour un cloud privé, utilisez gcloud vmware private-clouds dns-forwarding describe
.
gcloud vmware private-clouds dns-forwarding describe \ --project=PROJECT_ID \ --location=ZONE \ --private-cloud=PRIVATE_CLOUD_NAME
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privé
API
Créez une requête POST
.
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privé