Пиринговая сеть Google Cloud VPC — DNS не используется совместно?

Question

В какой-то степени вы уже ответили на свой вопрос. Вы правы, согласно документации, на которую вы ссылаетесь, внутренняя схема DNS сегодня недоступна через пиринг VPC на GCP.

У вас есть три варианта.

Используйте файлы hosts, как вы это делали. Это просто в настройке, но может быть сложно в обслуживании по мере роста вашей среды, хотя вы можете обратиться к инструментам управления конфигурацией, чтобы помочь в этом - например, Ansible - для автоматического распространения и поддержки обновлений.
Вы можете развернуть новую зону DNS на Google Cloud DNS. Подробнее об этой услуге здесь:Обзор облачного DNS Хотя эта услуга в настоящее время предназначена только для публичных зон, поэтому вам нужно будет зарегистрировать домен или использовать уже имеющийся. И как публичная зона, имена будут разрешаться в Интернете, что может быть желательным или нежелательным. Вы также можете использовать внешнего поставщика публичных DNS.
Разверните собственные DNS-серверы. Вы можете настроить BIND или аналогичный на виртуальных машинах, чтобы он действовал как DNS-сервер. Вам нужно будет обновить настройки DNS на виртуальных машинах, чтобы использовать эти новые серверы, и я бы рекомендовал развернуть как минимум два, например, по одному в каждом из ваших VPC, для устойчивости. Главным преимуществом будет то, что зона может быть частной, поэтому вам не нужно будет покупать доменное имя или выставлять записи в Интернете. Конечно, вам нужно будет поддерживать DNS-серверы, что может быть желательным или нежелательным. Вы также можете запустить удаленные частные DNS-серверы, например, через VPN, но я бы не рекомендовал этого как такового, так как тогда вы создаете жесткую зависимость от VPN-подключения.

Стоит добавить, что и AWS, и Azure поддерживают частные зоны как часть своих собственных служб DNS, поэтому не исключено, что Google добавит поддержку чего-то подобного в будущем.

Надеюсь, это поможет.

Answer 1

В какой-то степени вы уже ответили на свой вопрос. Вы правы, согласно документации, на которую вы ссылаетесь, внутренняя схема DNS сегодня недоступна через пиринг VPC на GCP.

У вас есть три варианта.

Используйте файлы hosts, как вы это делали. Это просто в настройке, но может быть сложно в обслуживании по мере роста вашей среды, хотя вы можете обратиться к инструментам управления конфигурацией, чтобы помочь в этом - например, Ansible - для автоматического распространения и поддержки обновлений.
Вы можете развернуть новую зону DNS на Google Cloud DNS. Подробнее об этой услуге здесь:Обзор облачного DNS Хотя эта услуга в настоящее время предназначена только для публичных зон, поэтому вам нужно будет зарегистрировать домен или использовать уже имеющийся. И как публичная зона, имена будут разрешаться в Интернете, что может быть желательным или нежелательным. Вы также можете использовать внешнего поставщика публичных DNS.
Разверните собственные DNS-серверы. Вы можете настроить BIND или аналогичный на виртуальных машинах, чтобы он действовал как DNS-сервер. Вам нужно будет обновить настройки DNS на виртуальных машинах, чтобы использовать эти новые серверы, и я бы рекомендовал развернуть как минимум два, например, по одному в каждом из ваших VPC, для устойчивости. Главным преимуществом будет то, что зона может быть частной, поэтому вам не нужно будет покупать доменное имя или выставлять записи в Интернете. Конечно, вам нужно будет поддерживать DNS-серверы, что может быть желательным или нежелательным. Вы также можете запустить удаленные частные DNS-серверы, например, через VPN, но я бы не рекомендовал этого как такового, так как тогда вы создаете жесткую зависимость от VPN-подключения.

Стоит добавить, что и AWS, и Azure поддерживают частные зоны как часть своих собственных служб DNS, поэтому не исключено, что Google добавит поддержку чего-то подобного в будущем.

Надеюсь, это поможет.

Пиринговая сеть Google Cloud VPC — DNS не используется совместно?

решение1

Связанный контент