オンプレミス側のDNS参照を行う設定
投稿者:常田
GCP環境とオンプレミスの環境を接続しているときに、オンプレミス側のDNSを参照させることが出来ます。紹介する設定の良いところは個々のサーバに直接変更をおこなうのではなくGoogleの提供するDNSへの通信のままDNS側でオンプレミスを参照できている点です。
この内容を実現するためには、DNS サーバーのポリシー
の設定を利用します。
この設定を行うと対象となるVPCからのDNS通信をフックし別のDNSサーバに問い合わせを行い結果を問い合わせ元に返します。
注意点
- このサービスは、GCPの転送サービスが代理でオンプレミス側のDNS側に問い合わせますので、送信元の
35.199.192.0/19
のセグメントがオンプレミスと通信ができる必要があります(クライアントが直接DNSへ問い合わせを実施してない点に注意します。VPNや専用線の設定でルーティングが可能にしてください。
設定は、Cloud DNS上で構成します。
gcloud dns policies create nandc-dns-policy \
--networks=poc-vpc \
--alternative-name-servers 192.168.xx.53,192.168.xx.54 \
--enable-inbound-forwarding \
--description=test
設定の確認
tokida@vpc-test-pc:~$ gcloud dns policies list
NAME DESCRIPTION FORWARDING LOGGING ALTERNATE_NAME_SERVERS NETWORKS
nandc-dns-policy test True False 192.168.xx.53, 192.168.xx.54 poc-vpc
上記のようになっていれば利用することが出来ます。
実際のVPC上のサーバから digコマンド名を用いて名前が参照できるようになっていることを確認してください。
特にLiftしたサーバなどで社内のネットワークと通信が必要なケースは多いと思われます。その際にクラウド側にDNSを別で用意するのではなく一時的には今回の設定のようにオンプレミス側のDNSを参照させる手段としてご紹介しました。