特殊設定

本頁面說明 DNS 的特殊設定。

多個 VPC 網路的 DNS 傳出轉送

如果您希望有多個虛擬私有雲 (VPC) 網路查詢內部部署 DNS 伺服器,則必須在指向內部部署環境的其中一個網路中建立轉送區域。接著,在其他專案中建立對等互連區域,指向用於查詢轉送區域的指定虛擬私有雲網路。兩個虛擬私有雲網路之間的對等互連適用於相同或不同專案。

舉例來說,假設您透過 VPN 通道或 VLAN 連結,將 VPC 網路 A、B 和 C 連線至內部部署網路。您可以在 VPC 網路 A 中建立轉送區域,將要求轉送至內部 DNS 伺服器。接著,您可以為指向轉送區的 VPC 網路 B 和 C 建立對等互連區域。因此,example.com. 的查詢會依據 VPC 網路 A 的名稱解析順序進行解析。

範例

  1. 假設您的網域 company.com 在 Google Cloud 控制台中有多個 VPC 網路,且這些網路可能已或未建立 DNS 對等互連
  2. 所有 VPC 網路都必須連線至 DNS 區域 corp.company.com. 中的記錄,以便存取相同的內部 DNS 伺服器組合。
  3. 請確認虛擬私有雲網路的 CIDR 範圍不會重疊。

設定

  1. 指定單一 VPC 網路,用於傳出 DNS 轉送至內部部署名稱伺服器。例如將其命名為 core-vpc
  2. core-vpc 和內部部署環境之間設定一或多個 VPN 通道或 VLAN 連結。
  3. 在專案中建立傳出轉送區域,其中包含 DNS 名稱 corp.company.com.core-vpc。將內部部署名稱伺服器的 IP 位址設為區域的目標。授權 core-vpc 查詢轉送區域。
  4. 針對每個其他 VPC 網路,為指向 core-vpc 的 DNS 名稱 corp.company.com.建立 DNS 對等互連區域

後續步驟

  • 如要找出使用 Cloud DNS 時可能遇到的常見問題解決方案,請參閱「疑難排解」。
  • 如要瞭解 Cloud DNS 的總體概念,請參閱「Cloud DNS 總覽」。
  • 如要瞭解如何使用多供應商公用 DNS,請參閱「Cloud DNS 最佳做法」。