Google Cloud Resolve имя хоста виртуальной машины в именах хостов Google Cloud DNS

Question

Google Cloud Resolve имя хоста виртуальной машины в именах хостов Google Cloud DNS

Я настраиваю кластер OpenShift в Google Cloud и у меня крутится куча виртуальных машин. У меня также есть DNS-зона Google Cloud, в которой я зарегистрировал имена хостов виртуальной машины, которую я настроил. Я хочу иметь возможность ссылаться на все виртуальные машины по именам хостов, которые я настроил в своей DNS-зоне Google Cloud, а не по локальным именам, которые им дает Google Cloud Platform. Как мне сделать это, пожалуйста?

Я попытался отредактировать resolv.conf (все они виртуальные машины Centos 7 Linux), но это не сработало, и я понимаю, что все равно перезаписывается при каждом обновлении аренды DHCP.

Чтобы объяснить более подробно, я буду использовать 1 ВМ в качестве примера. У меня есть виртуальная машина под названием "nat-gateway". Это 'hostname -f' - это nat-gateway.c.MyProjectName.internal, и я могу пропинговать его, используя как nat-gateway, так и его fqdn nat-gateway.c.MyProjectName.internal. В моей облачной DNS-зоне с именем cloud.abc.gcp я создал запись A для nat-gateway, и я хочу иметь возможность пропинговать ее, используя nat-gateway.cloud.abc.gcp. Поэтому для всех моих виртуальных машин я хочу пропинговать их соответствующими именами хостов cloud.abc.gcp.

Ваша помощь будет очень признательна, спасибо.

0

google-cloud-platform google-compute-engine google-cloud-dns

Источник

Bryn Ellis 09 июн '18 в 21:45

1 ответ

Другие вопросы по тегам google-cloud-platform google-compute-engine google-cloud-dns

Daniel 04 июл '18 в 21:22 2018-07-04 21:22 · Answer 1 · 2018-07-04 21:22

Короткий ответ: да. Это возможно.

Длинный ответ заключается в том, что это не предполагаемое использование облачного DNS. но вот шаги, чтобы заставить его вести себя почти так, как вы хотите:

На вашем облачном DNS создайте запись A, указывающую на внутренний IP-адрес вашего nat-шлюза (как пример: 10.128.0.3)
Примечание: вы можете зарезервировать внутренний IP-адрес при создании виртуальной машины или преобразовании используемого эфемерного внутреннего IP-адреса в статический адрес, поскольку запись A указывает на ее внутренний IP-адрес.
Подождите, пока облачный DNS распространит запись A и пингует имя хоста nat-gateway.cloud.abc.gcp.

Результаты:

Если в том же VPC и брандмауэре разрешен ping, он разрешит имя хоста Cloud DNS в качестве полного доменного имени nat-gateway.c.MyProjectName.internal и будет нормально пропинговать.
Если вне VPC, но подключен к нему с помощью пиринга VPN или VPC (пример: VPC A проекта A подключен к VPC B проекта B с использованием VPN-туннеля и применяются все брандмауэры и маршруты, один экземпляр может достигнуть другого из другой сети, используя Облачное DNS-имя хоста разрешено как Внутренний IP-адрес)
Если машина, пытающаяся пропинговать, не подключена к VPC вашего nat-шлюза, она разрешит имя хоста как зарезервированный IP-адрес, но не сможет достичь его (ожидаемое поведение).

Наконец, облачный DNS не будет разрешать полное доменное имя nat-gateway.c.MyProjectName.internal напрямую, но будет связан с IP-адресом, связанным с ним, и при использовании в том же VPC IP-адрес будет снова разрешен внутренним DNS VPC как полное доменное имя. физ-gateway.c.MyProjectName.internal.