Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Accedi alle VM utilizzando il DNS interno

Le VM nella stessa rete Virtual Private Cloud ottengono accesso reciproco utilizzando nomi DNS interni anziché indirizzi IP.

Prima di iniziare

Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Cloud de Confiance by S3NS . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Seleziona la scheda relativa a come intendi utilizzare i campioni in questa pagina:
Console

Quando utilizzi la console Cloud de Confiance per accedere ai servizi Cloud de Confiance by S3NS e alle API, non devi configurare l'autenticazione.
gcloud
1. Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il comando seguente:
  gcloud init
  Nota:se hai installato gcloud CLI in precedenza, assicurati di avere l'ultima versione eseguendo gcloud components update.
Imposta una regione e una zona predefinite.

REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Autenticati per usare REST nella documentazione sull'autenticazione di Cloud de Confiance .

Determina il nome DNS interno di una VM

Utilizza la procedura seguente per leggere il nome DNS interno assegnato a un'istanza VM. Puoi ottenere il nome DNS interno eseguendo una query sulla voce dei metadati hostname.

Connettiti alla VM.

Esegui una query sui metadati hostname:

VM Linux

curl "http://metadata.google.internal/computeMetadata/v1/instance/hostname" \
  -H "Metadata-Flavor: Google"

VM Windows

Invoke-RestMethod `
  -Headers @{"Metadata-Flavor" = "Google"} `
  -Uri "http://metadata.google.internal/computeMetadata/v1/instance/hostname"

Il server dei metadati restituisce il nome host della VM in uno dei seguenti formati, che mostra il tipo di nome DNS interno utilizzato dalla VM:

DNS di zona: VM_NAME.ZONE.c.PROJECT_ID.internal
DNS globale: VM_NAME.c.PROJECT_ID.internal

Nell'output:

VM_NAME: il nome della VM
ZONE: la zona in cui si trova la VM
PROJECT_ID: il progetto a cui appartiene la VM

Accedi alle VM tramite il nome DNS interno

Per accedere alla VM, utilizza il nome DNS interno al posto dell'indirizzo IP.

L'esempio seguente utilizza ping per contattare una VM che utilizza il DNS di zona. Questo metodo funziona, a condizione che tu abbia creato una regola firewall che consenta il traffico ICMP in entrata all'istanza.

$ ping VM_NAME.ZONE.c.PROJECT_ID.internal -c 1

PING VM_NAME.ZONE.c.PROJECT_ID.internal (10.240.0.17) 56(84) bytes of data.
64 bytes from VM_NAME.ZONE.c.PROJECT_ID.internal (10.240.0.17): icmp_seq=1 ttl=64 time=0.136 ms

Sostituisci quanto segue:

VM_NAME: il nome della VM
ZONE: la zona in cui si trova la VM
PROJECT_ID: il progetto a cui appartiene la VM

Passaggi successivi

Esegui la migrazione al DNS di zona
Scopri di più sui nomi DNS interni per Compute Engine.
Configura gli indirizzi IP statici per la tua VM.