En este documento se describe cómo configurar y usar políticas de servidor DNS64 con redes de nube privada virtual (VPC).
Antes de empezar
- Las políticas de servidor DNS64 no se aplican a las instancias de máquina virtual de pila dual, a las instancias de máquina virtual solo IPv4, a las cargas de trabajo sin servidor ni a las solicitudes enviadas a los endpoints creados por una política de servidor DNS entrante.
- Asegúrate de que tienes los permisos necesarios para crear una política de servidor DNS64.
Crear una política de servidor DNS64
Crea una política de servidor DNS64 para habilitar la comunicación entre cargas de trabajo solo IPv6 y destinos solo IPv4.
Después de crear una política de servidor DNS64, ocurre lo siguiente cuando se consulta un registro IPv6 (AAAA):
- Si existe un registro
AAAAde DNS, el servidor DNS devuelve una dirección IPv6. Tu carga de trabajo se conecta mediante esa dirección IPv6. - Si no existe ningún registro DNS
AAAA, Cloud DNS busca registrosA. A continuación, Cloud DNS crea direcciones IPv6 para las direcciones IPv4 del registroAmediante el prefijo IPv664:ff9b::/96.
Para crear una política de servidor DNS64, sigue estos pasos.
gcloud
Para crear una política de servidor DNS64, ejecuta el comando gcloud dns policies
create:
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Haz los cambios siguientes:
NAME: nombre de la políticaDESCRIPTION: una descripción de la políticaVPC_NETWORK_LIST: lista delimitada por comas de redes de VPC en las que se deben crear direcciones de reenvío entrantes.
API
Para crear una política de servidor DNS64, usa el método policies.create:
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.NETWORK_URL: la URL completa de la red VPC a la que debe enlazarse tu política de servidor DNS, con el siguiente formato:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifica la red que contiene las subredes e instancias solo IPv6.
Verificar si una política de servidor DNS64 está habilitada
gcloud
Para ver una lista de todas las políticas de servidor DNS de tu proyecto, ejecuta el comando dns policies list:
gcloud dns policies list
Para obtener información detallada sobre una política de servidor DNS64 específica, ejecuta el comando gcloud dns policies describe:
gcloud dns policies describe NAME
Sustituye NAME por el nombre de la política del servidor DNS64 sobre la que quieras obtener información detallada.
Inhabilitar una política de servidor DNS64
gcloud
Para inhabilitar una política de servidor DNS64, ejecuta el comando dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Sustituye NAME por el nombre de la política del servidor DNS64 que quieras inhabilitar.
Siguientes pasos
- Para configurar NAT64 para la traducción de NAT pública de direcciones IPv6 a IPv4, sigue las instrucciones que se indican en el artículo Crear una pasarela Cloud NAT.
- Para obtener una descripción general de las políticas de servidor DNS, consulta Políticas de servidor DNS.
- Para encontrar soluciones a los problemas habituales que pueden surgir al usar Cloud DNS, consulta el artículo Solucionar problemas de Cloud DNS.