Este documento descreve como configurar e usar políticas de servidor DNS64 com redes da nuvem virtual privada (VPC).
Antes de começar
- As políticas de servidor DNS64 não se aplicam a instâncias de máquinas virtuais (VMs) de pilha dupla, instâncias de VMs apenas IPv4, cargas de trabalho sem servidor nem pedidos enviados para pontos finais criados por uma política de servidor DNS de entrada.
- Certifique-se de que tem as autorizações necessárias para criar uma política de servidor DNS64.
Crie uma política de servidor DNS64
Crie uma política de servidor DNS64 para ativar a comunicação entre cargas de trabalho apenas IPv6 e destinos apenas IPv4.
Depois de criar uma política de servidor DNS64, ocorre o seguinte quando
é consultado um registo IPv6 (AAAA):
- Se existir um registo DNS
AAAA, o servidor DNS devolve um endereço IPv6. A sua carga de trabalho liga-se através desse endereço IPv6. - Se não existir nenhum registo de DNS
AAAA, o Cloud DNS procura registosA. Em seguida, o Cloud DNS cria endereços IPv6 para os endereços IPv4 no registoA, usando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga estes passos.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies
create:
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua o seguinte:
NAME: um nome para a políticaDESCRIPTION: uma descrição da políticaVPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC onde os endereços de encaminhamento de entrada têm de ser criados
API
Para criar uma política de servidor DNS64, use o método policies.create:
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto.NETWORK_URL: o URL totalmente qualificado da rede VPC à qual a política do servidor DNS tem de ser associada, formatado da seguinte forma:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e as instâncias apenas IPv6.
Verifique se uma política de servidor DNS64 está ativada
gcloud
Para apresentar uma lista de todas as políticas do servidor DNS no seu projeto, execute o comando dns policies list:
gcloud dns policies list
Para obter informações detalhadas sobre uma política de servidor DNS64 específica, execute o comando gcloud dns policies describe:
gcloud dns policies describe NAME
Substitua NAME pelo nome da política do servidor DNS64 sobre a qual quer informações detalhadas.
Desative uma política de servidor DNS64
gcloud
Para desativar uma política de servidor DNS64, execute o comando dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Substitua NAME pelo nome da política do servidor DNS64 que quer desativar.
O que se segue?
- Para configurar a NAT64 para a tradução de NAT pública de endereços IPv6 para IPv4, siga as instruções no artigo Crie um gateway de Cloud NAT.
- Para ver uma vista geral das políticas de servidor DNS, consulte o artigo Políticas de servidor DNS.
- Para encontrar soluções para problemas comuns que possa encontrar ao usar o Cloud DNS, consulte o artigo Resolva problemas do Cloud DNS.