(Anciens réseaux) Créer des règles de transfert DNS
Les règles de transfert DNS de votre cloud privé déterminent la façon dont Google Cloud VMware Engine transfère les requêtes DNS des dispositifs de gestion aux serveurs DNS de vos services sur site.
Vous pouvez configurer plusieurs règles de transfert DNS conditionnelles, chacune avec un ou plusieurs serveurs DNS associés aux domaines.
Voici quelques exemples de processus qui nécessitent des règles de transfert DNS conditionnel:
- Transfert de messages syslog de votre cloud privé vCenter à votre serveur de collecte syslog par nom de serveur
- Utilisation d'un déploiement Active Directory sur site en tant que source d'identité pour votre cloud privé
- Utilisation de VMware Site Recovery Manager (SRM) pour la reprise après sinistre
- Utilisation de la Zerto Virtual Replication pour la reprise après sinistre
Avant de commencer
La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :
- Vous avez établi une connexion entre votre cloud privé et vos réseaux sur site.
- Vous avez rendu votre serveur DNS sur site accessible à votre réseau cloud privé.
Créer des règles de transfert DNS
Pour créer des règles de transfert DNS dans votre projet, utilisez l'une des méthodes suivantes.
Console
Pour créer une règle de transfert DNS pour un cloud privé à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez le cloud privé pour lequel vous souhaitez créer une règle.
Sur la page récapitulative des clouds privés, cliquez sur DNS.
Cliquez sur Ajouter une règle.
Spécifiez le domaine pour lequel vous souhaitez effectuer la redirection, ainsi qu'une ou plusieurs adresses IPv4 pouvant résoudre le domaine, fournies sous la forme d'une liste d'éléments séparés par une virgule.
gcloud
Pour créer une règle de transfert DNS pour un cloud privé, utilisez la commande gcloud vmware private-clouds dns-forwarding update
. Vous pouvez spécifier plusieurs règles à l'aide de plusieurs options --rule
pour chaque requête.
gcloud vmware private-clouds dns-forwarding update \ --project=PROJECT_ID \ --location=ZONE \ --private-cloud=PRIVATE_CLOUD_NAME \ --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \ --rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privéDOMAIN
: domaine à transférerDNS_SERVER_IP1,DNS_SERVER_IP2,....
: liste d'adresses IPv4 séparées par des virgules pour le serveur DNS faisant autorité
API
Créez une requête POST
. Vous pouvez ajouter une ou plusieurs règles à chaque requête.
curl -X POST -H "Authorization: Bearer TOKEN " -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [ { "domain": "DOMAIN", "nameServers": [ "DNS_SERVER_IP1", "DNS_SERVER_IP2" ] }, { "domain": "DOMAIN", "nameServers": [ "DNS_SERVER_IP1", "DNS_SERVER_IP2" ] } ]}
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privéDOMAIN
: domaine à transférerDNS_SERVER_IP1,DNS_SERVER_IP2,....
: liste d'adresses IPv4 séparées par des virgules pour le serveur DNS faisant autorité
Décrire les règles de transfert DNS
Pour décrire les règles de transfert DNS dans votre projet, utilisez l'une des méthodes suivantes.
Console
Pour décrire une règle de transfert DNS pour un cloud privé à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Sélectionnez le cloud privé pour lequel vous souhaitez créer une règle.
Sur la page récapitulative des clouds privés, cliquez sur DNS.
gcloud
Pour créer une règle de transfert DNS pour un cloud privé, utilisez la commande gcloud vmware private-clouds dns-forwarding describe
:
gcloud vmware private-clouds dns-forwarding describe \ --project=PROJECT_ID \ --location=ZONE \ --private-cloud=PRIVATE_CLOUD_NAME
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privé
API
Créez une requête POST
.
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet dans lequel se trouve le cloud privéZONE
: zone du cloud privéPRIVATE_CLOUD_NAME
: nom du cloud privé