我有兩個 VPC 網路:
- A
- 乙
它們透過 VPC 網路對等互連相互連結。網路 A 中的電腦可以透過 IP 很好地存取網路 B 中的電腦。
但是,它們無法透過內部 dns 名稱 (machinea.c.gc-project.internal) 相互訪問
根據谷歌雲端文檔,不可能這樣做,指出:
對等網路無法存取網路中建立的 Compute Engine 內部 DNS 名稱。 VM 的 IP 位址會套用於存取對等網路中的 VM 實例。
我該如何解決這個問題,以便他們實際上能夠使用 DNS 名稱?
現在我只是將IP放在彼此的主機檔案中,但應該有更好的方法,對吧?
答案1
在某種程度上,你已經回答了你自己的問題。您是對的,根據您引用的文檔,內部 DNS 方案目前在 GCP 上的 VPC 對等互連上不可用。
你有三個選擇。
像以前一樣使用主機檔案。設定起來很簡單,但隨著環境的發展,維護起來可能會很複雜,儘管您可以使用設定管理工具(例如 Ansible)來協助自動分發和維護更新。
您可以在 Google Cloud DNS 上部署新的 DNS 區域。該服務的更多詳細資訊請參閱此處:雲端域名解析概述 儘管此服務目前僅適用於公共區域,因此您需要註冊一個網域名稱或使用已擁有的網域名稱。作為公共區域,名稱可以在互聯網上解析,這可能是理想的,也可能不是。您也可以使用外部公共 DNS 提供者。
部署您自己的 DNS 伺服器。您可以在虛擬機器上設定 BIND 或類似的裝置來充當 DNS 伺服器。您需要更新虛擬機器上的 DNS 設定才能使用這些新伺服器,我建議至少部署兩個伺服器,例如每個 VPC 中部署一個,以實現彈性。主要優點是該區域可以是私有的,因此您不需要購買網域名稱或在網路上公開記錄。當然,您需要維護 DNS 伺服器,這可能是理想的,也可能不是。您也可以執行遠端私有 DNS 伺服器,例如透過 VPN,但我本身不建議這樣做,因為這樣您就會建立對 VPN 連線的硬依賴。
值得補充的是,AWS 和 Azure 都支援私人區域作為自己的 DNS 服務的一部分,因此 Google 將來新增對類似服務的支援並非不可想像。
希望有幫助。