Частные записи DNS не разрешаются в виртуальных машинах Compute Instance

Question

Частные записи DNS не разрешаются в виртуальных машинах Compute Instance

Предыстория
Мы только что создали наш проект GCP. У нас работает несколько виртуальных машин Compute Engine (centOS). Мы установили VPN между нашим совместным производством и GCP. Кажется, все работает нормально.
У нас есть сеть (VPC), настроенная в одном проекте, и она используется совместно с проектом, в котором есть виртуальные машины.

проблема
Я настроил частный DNS с помощью облачного DNS и добавил в тестовую запись A, которая имеет один из наших IP-адресов co-lo. NS IP в DNS совпадает с сервером имен в файле resolv.conf.
Когда я пытаюсь пропинговать запись DNS, я получаю "Имя или служба неизвестна".
Я считаю, что у нас все настроено правильно, но мы не получаем разрешение имени.

Любая помощь будет оценена. Спасибо!

Обновление 4/4/2018
Добавлен DNS для обоих проектов, и DNS разрешает. Если мы удалим его из одного из них, он не будет работать. Все еще звучит неправильно, но что угодно.

1

google-cloud-platform google-cloud-dns

Источник

r2t2 03 дек '18 в 17:08

2 ответа

Решение

Работа с Rackspace для исправления. Вот ответ, который я получил от них:

Ok, final word from google shows that we will need to create the private zone and the records on the Host project (Shared VPC) and duplicate the zone only on the service project.
Итак, у меня есть полный DNS с записями A в проекте Shared VPC и только зона, определенная в проекте с виртуальными машинами.
Теперь все работает правильно. Так странно.

1

Источник

r2t2 04 дек '18 в 21:22

Другие вопросы по тегам google-cloud-platform google-cloud-dns

Tariq 17 дек '18 в 02:01 2018-12-17 02:01 · Accepted Answer · 2018-12-17 02:01

Вы найдете эту документацию по облачным DNS полезной, которая объясняет предварительное условие использования частных зон с Shared VPC.

Вы должны создать свою частную зону в хост-проекте и добавить соответствующую сеть Shared VPC в список авторизованных сетей для этой зоны.
Вы должны активировать поддержку частной зоны в каждом сервисном проекте. Несмотря на то, что хост-проект содержит вашу частную зону, а виртуальные машины в ваших сервисных проектах используют вашу сеть Shared VPC (также в хост-проекте), вы должны активировать поддержку частной зоны для каждого проекта, в том числе для сервисных проектов. Чтобы активировать поддержку приватной зоны для проекта, вы можете вручную создать хотя бы одну приватную зону в нем. Повторите этот шаг для каждого сервисного проекта, чтобы убедиться, что в каждом из них активирована поддержка частной зоны. Частная зона, которую вы создаете в каждом сервисном проекте, не должна иметь никаких записей ресурсов; Вы можете оставить это пустым. Простого создания частной зоны достаточно, чтобы включить поддержку частной зоны.