Google Cloud Преобразование имени хоста виртуальной машины в имена хостов Google Cloud DNS
Я настраиваю кластер OpenShift в Google Cloud и получаю несколько виртуальных машин. У меня также есть зона Google Cloud DNS, где я зарегистрировал имена хостов виртуальных машин I ' я настроил. Я хочу иметь возможность ссылаться на все виртуальные машины по именам хостов, которые я настроил в своей зоне DNS Google Cloud, а не по локальным именам, которые им дает Google Cloud Platform. Как мне это сделать, пожалуйста?
Я пробовал отредактировать файл resolv.conf (это все виртуальные машины Linux Centos 7), но это не сработало, и я понимаю, что это все равно перезаписывается при каждом продлении аренды DHCP.
Чтобы объяснить более подробно, я буду использовать 1 виртуальную машину в качестве примера. У меня есть виртуальная машина под названием nat-gateway. Это имя хоста -f - это nat-gateway.c.MyProjectName.internal, и я могу пинговать его, используя как nat-gateway, так и fqdn nat-gateway.c.MyProjectName.internal. В моей зоне Cloud DNS, называемой cloud.abc.gcp, я создал запись A для nat-gateway и хочу иметь возможность пинговать ее с помощью nat-gateway.cloud.abc.gcp. Поэтому для всех моих виртуальных машин я хочу пинговать их по соответствующим именам хостов cloud.abc.gcp.
Мы будем очень признательны за вашу помощь, спасибо.
Короткий ответ - да. Возможно.
Длинный ответ заключается в том, что облачный DNS не используется по назначению. но вот шаги, чтобы заставить его вести себя почти так, как вы хотите:
На вашем облачном DNS создайте запись A, указывающую на внутренний IP-адрес вашего nat-gateway (например, 10.128.0.3)
Дополнительное примечание, вы можете зарезервировать внутренний IP-адрес при создании виртуальной машины или преобразовать используемый эфемерный внутренний IP-адрес в статический, поскольку запись A указывает на его внутренний IP-адрес.
Подождите, пока облачный DNS распространить запись A и выполнить эхо-запрос имени хоста nat-gateway.cloud.abc.gcp.
Результаты:
Если в одном VPC и брандмауэр разрешает эхо-запрос, он разрешит имя хоста Cloud DNS как полное доменное имя nat-gateway .c.MyProjectName.internal, и он будет нормально пинговать.
Если он находится вне VPC, но подключен к нему с помощью VPN или пиринга VPC (пример: проект A VPC A подключен к Project B VPC B с помощью туннеля VPN и всех межсетевых экранов и применяются маршруты, один экземпляр может подключиться к другому из другой сети, используя имя хоста Cloud DNS, преобразованное как внутренний IP-адрес)
Если Mac Если он пытается выполнить ping, он не подключен к VPC вашего шлюза nat, он разрешит имя хоста как зарезервированный IP-адрес, но не сможет достичь его (ожидаемое поведение).
Наконец, Cloud DNS не разрешит полное доменное имя nat-gateway.c.MyProjectName.internal напрямую, но с IP-адресом, связанным с ним, и при использовании в том же VPC IP будет снова разрешен внутренним DNS VPC как полное доменное имя nat-gateway.c.MyProjectName.internal .