Este documento descreve como configurar e usar políticas de servidor DNS64 com redes de nuvem privada virtual (VPC).
Antes de começar
- As políticas do servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas a endpoints criados por uma política de servidor DNS de entrada.
- Verifique se você tem as permissões necessárias para criar uma política de servidor DNS64.
- Os objetos FQDN não são compatíveis com o DNS64 do Cloud DNS. Se você ativar o DNS64 com FQDN, as VMs não receberão endereços IPv6 traduzidos por NAT.
Criar uma política de servidor DNS64
Crie uma política de servidor DNS64 para permitir a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.
Depois de criar uma política de servidor DNS64, o seguinte ocorre quando
um registro IPv6 (AAAA) é consultado:
- Se um registro DNS
AAAAexistir, o servidor DNS vai retornar um endereço IPv6. A carga de trabalho se conecta usando esse endereço IPv6. - Se não houver um registro DNS
AAAA, o Cloud DNS vai procurar registrosA. O Cloud DNS cria endereços IPv6 para os endereços IPv4 no registroAusando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga estas etapas.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies
create:
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua:
NAME: um nome para a política.DESCRIPTION: uma descrição da política.VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC em que os endereços de encaminhamento de entrada precisam ser criados.
API
Para criar uma política de servidor DNS64, use o
método policies.create:
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua:
PROJECT_ID: o ID do projeto.NETWORK_URL: o URL totalmente qualificado da rede VPC à qual a política do servidor DNS precisa se vincular, formatado da seguinte maneira:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Verificar se uma política de servidor DNS64 está ativada
gcloud
Para listar todas as políticas do servidor DNS no projeto, execute o
comando dns policies list:
gcloud dns policies list
Para receber informações detalhadas sobre uma política de servidor DNS64 específica, execute o
comando gcloud dns policies describe:
gcloud dns policies describe NAME
Substitua NAME pelo nome da política do servidor DNS64
sobre a qual você quer informações detalhadas.
Desativar uma política de servidor DNS64
gcloud
Para desativar uma política de servidor DNS64, execute o comando dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Substitua NAME pelo nome da política do servidor DNS64
que você quer desativar.
A seguir
- Para configurar o NAT64 para a tradução de NAT pública de endereços IPv6 para IPv4, siga as instruções em Criar um gateway do Cloud NAT.
- Para ter uma visão geral das políticas de servidor DNS, consulte Políticas de servidor DNS.
- Para encontrar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas do Cloud DNS.