Dokumen ini menjelaskan cara mengonfigurasi dan menggunakan kebijakan server DNS64 dengan jaringan Virtual Private Cloud (VPC).
Sebelum memulai
- Kebijakan server DNS64 tidak berlaku untuk instance virtual machine (VM) dual-stack, instance VM khusus IPv4, workload serverless, atau permintaan yang dikirim ke endpoint yang dibuat oleh kebijakan server DNS masuk.
- Pastikan Anda memiliki izin yang diperlukan untuk membuat kebijakan server DNS64.
Membuat kebijakan server DNS64
Buat kebijakan server DNS64 untuk mengaktifkan komunikasi antara workload khusus IPv6 dan tujuan khusus IPv4.
Setelah Anda membuat kebijakan server DNS64, hal berikut akan terjadi saat
data IPv6 (AAAA) dikueri:
- Jika data DNS
AAAAada, server DNS akan menampilkan alamat IPv6. Workload Anda terhubung menggunakan alamat IPv6 tersebut. - Jika data DNS
AAAAtidak ada, Cloud DNS akan mencari dataA. Kemudian, Cloud DNS membuat alamat IPv6 untuk alamat IPv4 dalam dataA, dengan menggunakan awalan IPv664:ff9b::/96.
Untuk membuat kebijakan server DNS64, ikuti langkah-langkah berikut.
gcloud
Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies
create:
gcloud dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Ganti kode berikut:
NAME: nama kebijakanDESCRIPTION: deskripsi kebijakanVPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma yang diikat oleh kebijakan server DNS
Terraform
resource "google_dns_policy" "default" {
name = "NAME"
dns64_config {
scope {
all_queries = true
}
}
alternative_name_server_config {
target_name_servers {
ipv4_address = "PRIVATE_IP_ADDRESS"
forwarding_path = "private"
}
target_name_servers {
ipv4_address = "PUBLIC_IP_ADDRESS"
}
}
networks {
network_url = google_compute_network.default.id
}
}
resource "google_compute_network" "default" {
name = "network"
auto_create_subnetworks = false
}
Ganti kode berikut:
NAME: nama untuk kebijakan DNS64 keluarPRIVATE_IP_ADDRESS: alamat IP server nama alternatif menggunakan jalur penerusan pribadiPUBLIC_IP_ADDRESS: alamat IP server nama alternatif lain
API
Untuk membuat kebijakan server DNS64, gunakan
metode policies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Ganti kode berikut:
PROJECT_ID: Project ID Anda.NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.
Memverifikasi apakah kebijakan server DNS64 diaktifkan
gcloud
Untuk mencantumkan kebijakan server DNS di project Anda, jalankan perintah dns policies list:
gcloud dns policies list
Untuk mendapatkan informasi mendetail tentang kebijakan server DNS64 tertentu, jalankan
perintah gcloud dns policies describe:
gcloud dns policies describe NAME
Ganti NAME dengan nama kebijakan server DNS64 yang ingin Anda ketahui informasi detailnya.
Menonaktifkan kebijakan server DNS64
gcloud
Untuk menonaktifkan kebijakan server DNS64, jalankan perintah dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Ganti NAME dengan nama kebijakan server DNS64
yang ingin Anda nonaktifkan.
Langkah berikutnya
- Untuk mengonfigurasi NAT64 untuk terjemahan Public NAT dari alamat IPv6 ke IPv4, ikuti petunjuk di Membuat gateway Cloud NAT.
- Untuk mendapatkan ringkasan kebijakan server DNS, lihat Kebijakan server DNS.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Memecahkan masalah Cloud DNS.