Neste documento, descrevemos como configurar e usar as políticas de servidor DNS64 com redes de nuvem privada virtual (VPC).
Antes de começar
- As políticas de servidor DNS64 não se aplicam a instâncias de máquina virtual (VM) de pilha dupla, instâncias de VM somente IPv4, cargas de trabalho sem servidor ou solicitações enviadas a endpoints criados por uma política de servidor DNS de entrada.
- Verifique se você tem as permissões necessárias para criar uma política de servidor DNS64.
Criar uma política de servidor DNS64
Crie uma política de servidor DNS64 para ativar a comunicação entre cargas de trabalho somente IPv6 e destinos somente IPv4.
Depois que você criar uma política de servidor DNS64, o seguinte vai acontecer quando
um registro IPv6 (AAAA) for consultado:
- Se existir um registro DNS
AAAA, o servidor DNS vai retornar um endereço IPv6. Sua carga de trabalho vai se conectar usando esse endereço IPv6. - Se não existir um registro DNS
AAAA, o Cloud DNS vai procurar registrosA. Em seguida, ele vai criar endereços IPv6 para os endereços IPv4 no registroAusando o prefixo IPv664:ff9b::/96.
Para criar uma política de servidor DNS64, siga as etapas a seguir.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies
create:
gcloud beta dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua:
NAME: um nome para a política.DESCRIPTION: uma descrição da política.VPC_NETWORK_LIST: uma lista delimitada por vírgulas de redes VPC em que os endereços de encaminhamento de entrada precisam ser criados.
API
Para criar uma política de servidor DNS64, use o
método policies.create:
POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua:
PROJECT_ID: o ID do projeto.NETWORK_URL: o URL totalmente qualificado da rede VPC a que a política de servidor DNS precisa ser vinculada, com o seguinte formato:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Verificar se uma política de servidor DNS64 está ativada
gcloud
Para listar todas as políticas de servidor DNS no projeto, execute o
comando dns policies list:
gcloud dns policies list
Para informações detalhadas sobre uma política de servidor DNS64 específica, execute o
comando gcloud dns policies describe:
gcloud dns policies describe NAME
Substitua NAME pelo nome da política de servidor DNS64
que você quer acessar para conferir mais detalhes.
Desativar uma política de servidor DNS64
gcloud
Para desativar uma política de servidor DNS64, execute o comando dns policies update:
gcloud dns policies update NAME \
--no-enable-dns64-all-queries
Substitua NAME pelo nome da política de servidor DNS64
que você quer desativar.
A seguir
- Para configurar o NAT64 para a conversão de endereços IPv6 em IPv4 feita pelo Public NAT, siga as instruções em Criar um gateway do Cloud NAT.
- Para uma visão geral das políticas de servidor DNS, consulte Políticas de servidor DNS.
- Para encontrar soluções para problemas comuns que podem acontecer ao usar o Cloud DNS, consulte Solução de problemas do Cloud DNS.