GCP: Как установить пиринг DNS между 2 VPC, которые используют пиринг VPC в одном проекте
Как в Google Cloud Platform настроить частный пиринг DNS между двумя VPC, которые связаны с VPC Peering, но находятся в одном проекте?
У меня есть один проект мой-проект и две сети VPC: синий и розовый . Два VPC проверяются. Я хочу, чтобы виртуальные машины на синем могли подключаться к виртуальным машинам на розовом по их внутреннему имени, например pink-vm.us-west1-bcmy-project.internal , и наоборот.
Если я настроил 1 частную зону пиринга DNS для my-project.internal в сети розовый и подключив его к сети blue , я могу связаться с экземплярами в blue по имени из pink . Успех! Но я все еще не могу подключиться к экземплярам на розовом из синего .
Теперь, если я настрою вторую зону пиринга DNS в синей сети (также установлено значение my- project.internal ) больше ничего не работает. При попытке выполнить эхо-запрос возникает следующая ошибка:
me@blue-vm$ ping pink-vm.us-west1-b.c.my-project.internal
ping: pink-vm.us-west1-b.c.my-project.internal: Temporary failure in name resolution
Похоже, что 2 взаимные зоны пиринга DNS не могут работать вместе. Они присваивают синий к розовый и розовый к синий каждый в домене my-project.internal . Как я могу сделать так, чтобы мои одноранговые VPC в одном проекте могли разрешать имена в сети друг друга?
Чтобы прояснить, пиринг DNS и пиринг сети VPC - это разные службы. Пиринг DNS может использоваться в сочетании с пирингом в сети VPC, но пиринг в сети VPC не требуется для пиринга DNS.
Пиринг DNS является односторонним. Вот почему DNS-запросы не работают при добавлении второго пиринга DNS синий -> розовый .
Пиринг DNS не поддерживает двунаправленные запросы DNS, как указано в общедоступной документации:
https://cloud.google.com/dns/docs/overview#dns_peering_limitations