Este documento descreve como configurar e usar políticas de servidor DNS64 com redes de Nuvem Privada Virtual (VPC).
Antes de começar
- As políticas de servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas a endpoints criados por uma política de servidor DNS de entrada .
- Certifique-se de ter as permissões necessárias para criar uma política de servidor DNS64.
Criar uma política de servidor DNS64
Crie uma política de servidor DNS64 para permitir a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.
Após criar uma política de servidor DNS64, o seguinte ocorre quando um registro IPv6 ( AAAA ) é consultado:
- Se existir um registro DNS
AAAA, o servidor DNS retornará um endereço IPv6. Sua carga de trabalho se conectará usando esse endereço IPv6. - Se não houver nenhum registro DNS
AAAA, o Cloud DNS procurará por registrosAO Cloud DNS então cria endereços IPv6 para os endereços IPv4 no registroA, usando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga estas etapas.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies create :
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua o seguinte:
-
NAME: um nome para a política -
DESCRIPTION: uma descrição para a política -
VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC onde endereços de encaminhamento de entrada devem ser criados
API
Para criar uma política de servidor DNS64, use o método policies.create :
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua o seguinte:
-
PROJECT_ID: seu ID de projeto. -
NETWORK_URL: a URL totalmente qualificada da rede VPC à qual sua política de servidor DNS deve se vincular, formatada da seguinte forma:https://www.googleapis.com/compute/v1/projects/ PROJECT_ID /global/networks/ VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Verifique se uma política de servidor DNS64 está habilitada
gcloud
Para listar todas as políticas de servidor DNS em seu projeto, execute o comando dns policies list :
gcloud dns policies list
Para obter informações detalhadas sobre uma política específica do servidor DNS64, execute o comando gcloud dns policies describe :
gcloud dns policies describe NAME
Substitua NAME pelo nome da política do servidor DNS64 sobre a qual você deseja informações detalhadas.
Desabilitar uma política de servidor DNS64
gcloud
Para desabilitar uma política de servidor DNS64, execute o comando dns policies update :
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Substitua NAME pelo nome da política do servidor DNS64 que você deseja desabilitar.
O que vem a seguir
- Para configurar o NAT64 para tradução pública de NAT de endereços IPv6 para IPv4, siga as instruções em Criar um gateway Cloud NAT .
- Para obter uma visão geral das políticas do servidor DNS, consulte Políticas do servidor DNS .
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solucionar problemas do Cloud DNS .
Este documento descreve como configurar e usar políticas de servidor DNS64 com redes de Nuvem Privada Virtual (VPC).
Antes de começar
- As políticas de servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas a endpoints criados por uma política de servidor DNS de entrada .
- Certifique-se de ter as permissões necessárias para criar uma política de servidor DNS64.
Criar uma política de servidor DNS64
Crie uma política de servidor DNS64 para permitir a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.
Após criar uma política de servidor DNS64, o seguinte ocorre quando um registro IPv6 ( AAAA ) é consultado:
- Se existir um registro DNS
AAAA, o servidor DNS retornará um endereço IPv6. Sua carga de trabalho se conectará usando esse endereço IPv6. - Se não houver nenhum registro DNS
AAAA, o Cloud DNS procurará por registrosAO Cloud DNS então cria endereços IPv6 para os endereços IPv4 no registroA, usando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga estas etapas.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies create :
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua o seguinte:
-
NAME: um nome para a política -
DESCRIPTION: uma descrição para a política -
VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC onde endereços de encaminhamento de entrada devem ser criados
API
Para criar uma política de servidor DNS64, use o método policies.create :
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua o seguinte:
-
PROJECT_ID: seu ID de projeto. -
NETWORK_URL: a URL totalmente qualificada da rede VPC à qual sua política de servidor DNS deve se vincular, formatada da seguinte forma:https://www.googleapis.com/compute/v1/projects/ PROJECT_ID /global/networks/ VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Verifique se uma política de servidor DNS64 está habilitada
gcloud
Para listar todas as políticas de servidor DNS em seu projeto, execute o comando dns policies list :
gcloud dns policies list
Para obter informações detalhadas sobre uma política específica do servidor DNS64, execute o comando gcloud dns policies describe :
gcloud dns policies describe NAME
Substitua NAME pelo nome da política do servidor DNS64 sobre a qual você deseja informações detalhadas.
Desabilitar uma política de servidor DNS64
gcloud
Para desabilitar uma política de servidor DNS64, execute o comando dns policies update :
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Substitua NAME pelo nome da política do servidor DNS64 que você deseja desabilitar.
O que vem a seguir
- Para configurar o NAT64 para tradução pública de NAT de endereços IPv6 para IPv4, siga as instruções em Criar um gateway Cloud NAT .
- Para obter uma visão geral das políticas do servidor DNS, consulte Políticas do servidor DNS .
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solucionar problemas do Cloud DNS .