設定內部部署 DNS 以存取管理設備
您可以透過內部部署工作站存取私有雲中的管理設備,例如 vCenter Server、NSX Manager 和 HCX。為此,您必須設定 DNS 位址解析,讓管理設備可透過主機名稱和 IP 位址進行處理。
使用 Cloud DNS 解析全球位址
VMware Engine 可讓您在專案中使用 Cloud DNS 區域,做為對等虛擬私有雲 (VPC) 網路中所有已連線管理應用程式的單一 DNS 解析端點。即使私人雲端部署在不同區域,您仍可執行這項操作。
標準網路:為多個私人雲端和單一私人雲端設定位址解析時,您可以使用 Cloud DNS 設定全域位址解析。
舊版網路:為多個私有雲端設定位址解析時,您可以使用 Cloud DNS 設定全域位址解析。如果您只打算使用單一私人雲端,或不打算使用 Cloud DNS,請參閱不使用 Cloud DNS 的位址解析。
根據預設,您可以從任何已啟用 Cloud DNS 的虛擬私人雲端網路解析管理區域。
標準網路:建立連結至標準 VMware Engine 網路的私有雲時,系統會建立相關聯的管理 DNS 區域,並自動填入管理設備項目。
如果這個標準 VMware Engine 網路與虛擬私有雲對等連線,並與 VPC 或其他 VMware Engine 網路連結,系統會自動建立管理 DNS 區域繫結。這可確保該網路上 Google CloudVM 的管理裝置解析。
如果您不想建立虛擬私有雲對等互連,也可以手動建立管理 DNS 區域繫結。
舊版網路:在虛擬私有雲網路與舊版 VMware Engine 網路之間建立私人連線時,Google 會自動建立 DNS 對等連線,確保從任何 Google Cloud VM 取得解析結果。
如要使用 Cloud DNS 解析內部部署網路中的位址,請執行下列操作:
不使用 Cloud DNS 解析位址
如要不使用 Cloud DNS 解析位址,請取得私有雲端 DNS 伺服器的 IP 位址,然後設定 DNS:
前往 Google Cloud 控制台的「Private clouds」頁面。
按一下「選取專案」,然後選取包含要連線的私人雲端的機構、資料夾或專案。
按一下私有雲的名稱。
請使用下列其中一種 DNS 設定選項:
在 DNS 伺服器上為 gve.goog 建立區域
您可以將區域設為輔助區域,並指向私有雲端的 DNS 伺服器,以便進行名稱解析。本節提供使用 BIND DNS 伺服器或 Microsoft Windows DNS 伺服器的相關資訊。
在 BIND DNS 伺服器上建立區域
要設定的檔案和參數會因個別 DNS 設定而異。
舉例來說,針對預設的 BIND 伺服器設定,請編輯 DNS 伺服器上的 /etc/named.conf 檔案,並新增下列區域資訊:
zone "gve.goog"
{
type stub;
masters { IP address of DNS servers; };
file "slaves/FILE_NAME.db";
};
在 Microsoft Windows DNS 伺服器上建立區域
- 以滑鼠右鍵按一下 DNS 伺服器,然後選取「New zone」。
- 選取「Stub zone」,然後點選「Next」。
- 視環境而定,選取適當的選項,然後點選「Next」。
- 選取「前向查詢區域」,然後點選「下一步」。
- 輸入區域名稱,然後點選「下一步」。
- 輸入從 Google Cloud 主控台取得的私有雲 DNS 伺服器 IP 位址。
- 視需要點選「下一步」完成設定。
建立條件式轉送器
條件式轉寄站會將所有 DNS 名稱解析要求傳送至指定伺服器。在這種設定下,任何對 *.gve.goog 提出的要求都會轉送至私有雲端的 DNS 伺服器。以下各節說明如何在不同類型的 DNS 伺服器上設定轉送器。
在 BIND DNS 伺服器上建立條件式轉寄站
具體檔案和參數會因個別 DNS 設定而異。
舉例來說,針對預設 BIND 伺服器設定,請編輯 DNS 伺服器上的 /etc/named.conf 檔案,並新增下列條件轉送資訊:
zone "gve.goog" {
type forward;
forwarders { IP address of DNS servers; };
};
在 Microsoft Windows DNS 伺服器上建立條件式轉寄站
- 在 DNS 伺服器上開啟 DNS 管理工具。
- 在「Conditional forwarders」上按一下滑鼠右鍵,然後選取新增條件轉送器的選項。
- 在私有雲中輸入 DNS 網域和 DNS 伺服器的 IP 位址,然後按一下「OK」。