(Reti legacy) Creare regole di forwarding DNS
Le regole di inoltro DNS del tuo cloud privato determinano il modo in cui Google Cloud VMware Engine inoltra le richieste DNS dalle appliance di gestione ai server DNS dei tuoi servizi on-premise.
Puoi configurare più regole di inoltro DNS condizionali, ciascuna con uno o più server DNS associati ai domini.
Ecco alcuni esempi di processi che richiedono regole di inoltro DNS condizionali:
- Inoltro dei messaggi syslog dal vCenter del tuo cloud privato al server di raccolta syslog in base al nome del server.
- Utilizzo di un deployment di Active Directory on-premise come origine identità per il tuo cloud privato.
- Utilizzo di VMware Site Recovery Manager (SRM) per il ripristino di emergenza.
- Utilizzo di Zerto Virtual Replication per il ripristino di emergenza.
Prima di iniziare
I passaggi descritti in questo documento presuppongono che tu abbia eseguito quanto segue:
- Stabilire una connessione tra il cloud privato e le reti on-premise
- Rendi accessibile il server DNS on-premise alla rete del tuo private cloud
Creare regole di forwarding DNS
Per creare regole di inoltro DNS nel tuo progetto, utilizza uno dei seguenti metodi.
Console
Per creare una regola di forwarding DNS per un cloud privato utilizzando la console Google Cloud, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Nuvole private.
Seleziona il cloud privato per cui vuoi creare una regola.
Nella pagina di riepilogo dei private cloud, fai clic su DNS.
Fai clic su Aggiungi regola.
Specifica il dominio per cui vuoi eseguire l'inoltro e uno o più indirizzi IPv4 che possono risolvere il dominio, forniti come elenco separato da virgole.
gcloud
Per creare una regola di forwarding DNS per un cloud privato, utilizza il
comando gcloud vmware private-clouds dns-forwarding update. Puoi specificare più regole utilizzando più flag --rule per ogni richiesta.
gcloud vmware private-clouds dns-forwarding update \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,.... \
--rule=domain=DOMAIN,name-servers=DNS_SERVER_IP1,DNS_SERVER_IP2,....
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privatoDOMAIN: il dominio da inoltrareDNS_SERVER_IP1,DNS_SERVER_IP2,....: un elenco di indirizzi IPv4 separati da virgole per il server DNS autoritativo
API
Crea una richiesta POST. Puoi aggiungere una o più regole a ogni richiesta.
curl -X POST -H "Authorization: Bearer
TOKEN
" -H "Content-Type: application/json; charset=utf-8"
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME/dnsForwarding -d '{"forwardingRules": [
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
},
{
"domain": "DOMAIN",
"nameServers": [
"DNS_SERVER_IP1",
"DNS_SERVER_IP2"
]
}
]}
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privatoDOMAIN: il dominio da inoltrareDNS_SERVER_IP1,DNS_SERVER_IP2,....: un elenco di indirizzi IPv4 separati da virgole per il server DNS autoritativo
Descrivere le regole di forwarding DNS
Per descrivere le regole di inoltro DNS nel progetto, utilizza uno dei seguenti metodi.
Console
Per descrivere una regola di forwarding DNS per un cloud privato utilizzando la console Google Cloud, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Nuvole private.
Seleziona il cloud privato per cui creare una regola.
Nella pagina di riepilogo dei private cloud, fai clic su DNS.
gcloud
Per creare una regola di forwarding DNS per un cloud privato, utilizza il
comando gcloud vmware private-clouds dns-forwarding describe:
gcloud vmware private-clouds dns-forwarding describe \
--project=PROJECT_ID \
--location=ZONE \
--private-cloud=PRIVATE_CLOUD_NAME
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privato
API
Crea una richiesta POST.
POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/dnsForwarding
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui si trova il cloud privatoZONE: la zona per il cloud privatoPRIVATE_CLOUD_NAME: il nome del cloud privato