Configurazioni speciali

Questa pagina descrive le configurazioni speciali per il DNS.

Forwarding del traffico DNS in uscita per più reti VPC

Se vuoi che più di una rete virtual private cloud (VPC) esegua query su un server DNS on-premise, devi creare una zona di forwarding in una delle reti che punti all'ambiente on-premise. Poi, in ciascuno degli altri progetti, crea una zona di peering che punta alla rete VPC designata per eseguire query sulla zona di forwarding. Il peering tra due reti VPC è applicabile all'interno dello stesso progetto o di progetti diversi.

Ad esempio, considera di avere le reti VPC A, B e C connesse all'ambiente on-premise tramite tunnel VPN o collegamenti VLAN. Puoi creare una zona di forwarding nella rete VPC A che inoltri le richieste al server DNS on-premise. Puoi quindi creare zone di peering per le reti VPC B e C che puntino alla zona di forwarding. Le query per example.com. vengono quindi risolte in base all'ordine di risoluzione dei nomi della rete VPC A.

Esempio

  1. Supponiamo che il tuo dominio company.com abbia diverse reti VPC nella console Google Cloud che potrebbero o meno essere in peering DNS.
  2. Tutte le reti VPC devono raggiungere lo stesso set di server DNS on-premise per i record nella zona DNS corp.company.com..
  3. Assicurati che le reti VPC non abbiano intervalli CIDR sovrapposti.

Configurazione

  1. Designa una singola rete VPC per il forwarding del traffico DNS in uscita ai server dei nomi on-premise e assegnale un nome come core-vpc.
  2. Configura uno o più tunnel VPN o collegamenti VLAN tra core-vpc e il tuo ambiente on-premise.
  3. Crea una zona di forwarding in uscita nel progetto che contiene core-vpc per il nome DNS corp.company.com.. Configura gli indirizzi IP dei server dei nomi on-premise come destinazioni della zona. Autorizza core-vpc a eseguire query sulla zona di forwarding.
  4. Per ogni altra rete VPC, crea una zona di peering DNS per il nome DNS corp.company.com. che punta a core-vpc.

Passaggi successivi