Частные записи DNS не разрешаются в виртуальных машинах Compute Instance
Предыстория
Мы только что создали наш проект GCP. У нас работает несколько виртуальных машин Compute Engine (CentOS). Мы настроили VPN между нашей производственной компанией и GCP. Кажется, все работает нормально.
У нас есть сеть (VPC), настроенная в одном проекте, и она используется совместно с проектом, в котором есть виртуальные машины.
Проблема
Я настроил частный DNS с помощью облачного DNS и добавил в тестовую запись A у которого есть один из наших общих IP-адресов. IP-адрес NS в DNS совпадает с сервером имен в файле resolv.conf.
Когда я пытаюсь проверить связь с DNS-записью, я получаю сообщение «Имя или служба неизвестны».
Я считаю, что у нас все настроено правильно, но мы не получаем разрешение имени.
Любая помощь приветствуется. Спасибо!
Обновление 04.12.2018.
Добавлен DNS в оба проекта и DNS решает. Если мы удалим его из любого из них, он не сработает. По-прежнему звучит неправильно, но неважно.
Вы найдете полезную документацию Cloud DNS , которая объясняет предварительное условие для использования частных зон с Shared VPC.
Вы должны создать свою частную зону в основном проекте и добавить соответствующую Shared VPC-сеть в список авторизованных сетей для этой зоны.
Вы должны активировать частную зону зональная поддержка в каждом сервисном проекте. Несмотря на то, что основной проект содержит вашу частную зону, а виртуальные машины в ваших сервисных проектах используют вашу общую сеть VPC (также в основном проекте), вы должны активировать поддержку частной зоны для каждого проекта, в том числе для сервисных проектов. Чтобы активировать поддержку частной зоны для проекта, вы можете вручную создать в нем хотя бы одну частную зону. Повторите этот шаг для каждого сервисного проекта, чтобы убедиться, что вы активировали поддержку частной зоны в каждом из них. Созданная вами приватная зона в каждом сервисном проекте не нужно иметь никаких ресурсных записей; вы можете оставить это поле пустым. Простого создания частной зоны достаточно, чтобы включить поддержку частной зоны.
Работа с Rackspace для исправления этой проблемы. Вот ответ, который я получил от них:
Хорошо, последнее слово от Google показывает, что нам нужно будет создать частную зону и записи в хост-проекте (Shared VPC) и дублировать зону только в сервисном проекте.
Итак, у меня есть полный DNS с записями A в проекте Shared VPC и только зона, определенная в проекте с виртуальными машинами.
Теперь все работает нормально. Так странно.