Konfigurasi khusus

Halaman ini menjelaskan konfigurasi khusus untuk DNS.

Penerusan keluar DNS untuk beberapa jaringan VPC

Jika Anda ingin lebih dari satu jaringan Virtual Private Cloud (VPC) mengkueri server DNS lokal, Anda harus membuat zona penerusan di salah satu jaringan yang mengarah ke lingkungan lokal. Kemudian, di setiap project lainnya, buat zona peering yang mengarah ke jaringan VPC yang ditetapkan untuk mengkueri zona penerusan. Peering antara dua jaringan VPC dapat dilakukan dalam project yang sama atau berbeda.

Misalnya, Anda memiliki jaringan VPC A, B, dan C yang terhubung ke lingkungan lokal melalui tunnel VPN atau lampiran VLAN. Anda dapat membuat zona penerusan di jaringan VPC A yang meneruskan permintaan ke server DNS lokal. Kemudian, Anda dapat membuat zona peering untuk jaringan VPC B dan C yang mengarah ke zona penerusan. Hasilnya, kueri untuk example.com. diselesaikan sesuai dengan urutan resolusi nama jaringan VPC A.

Contoh

  1. Misalkan domain company.com Anda memiliki beberapa jaringan VPC di konsol Google Cloud yang mungkin atau mungkin tidak di-peering DNS.
  2. Semua jaringan VPC harus dapat menjangkau kumpulan server DNS lokal yang sama untuk kumpulan data di zona DNS corp.company.com..
  3. Pastikan jaringan VPC tidak memiliki rentang CIDR yang tumpang tindih.

Konfigurasi

  1. Tentukan satu jaringan VPC untuk penerusan DNS keluar ke server nama lokal. Misalnya, beri nama core-vpc.
  2. Konfigurasi satu atau beberapa tunnel VPN atau lampiran VLAN antara core-vpc dan lingkungan lokal Anda.
  3. Buat zona penerusan keluar di project yang berisi core-vpc untuk nama DNS corp.company.com.. Konfigurasi alamat IP server nama lokal sebagai target zona. Beri otorisasi core-vpc untuk mengkueri zona penerusan.
  4. Untuk setiap jaringan VPC lainnya, buat zona peering DNS untuk nama DNS corp.company.com. yang mengarah ke core-vpc.

Langkah berikutnya