Một số hoặc tất cả thông tin trên trang này có thể không áp dụng cho Trusted Cloud của S3NS.

Trang này được dịch bởi Cloud Translation API.

Định cấu hình DNS64

Tài liệu này mô tả cách định cấu hình và sử dụng chính sách máy chủ DNS64 với mạng Đám mây riêng tư ảo (VPC).

Trước khi bạn bắt đầu

Chính sách máy chủ DNS64 không áp dụng cho các thực thể máy ảo (VM) ngăn xếp kép, các thực thể máy ảo chỉ IPv4, khối lượng công việc không có máy chủ hoặc các yêu cầu được gửi đến các điểm cuối do chính sách máy chủ DNS đến tạo.
Đảm bảo rằng bạn có các quyền cần thiết để tạo chính sách máy chủ DNS64.

Các quyền cần thiết cho tác vụ này

Để thực hiện nhiệm vụ này, bạn phải được cấp các quyền sau hoặc các vai trò IAM sau.

Quyền

dns.policies.create để tạo chính sách máy chủ DNS64
dns.policies.delete để xoá chính sách máy chủ DNS64
dns.policies.get để tìm nạp cấu hình hiện tại của chính sách máy chủ DNS64
dns.policies.list để liệt kê tất cả chính sách máy chủ DNS liên kết với một dự án
dns.policies.update để cập nhật chính sách máy chủ DNS64
dns.managedZones.list để liệt kê các vùng được quản lý

Vai trò

Quản trị viên DNS (roles/dns.admin)

Tạo chính sách máy chủ DNS64

Tạo chính sách máy chủ DNS64 để cho phép giao tiếp giữa các tải công việc chỉ IPv6 và các đích đến chỉ IPv4.

Sau khi bạn tạo chính sách máy chủ DNS64, điều sau sẽ xảy ra khi truy vấn bản ghi IPv6 (AAAA):

Nếu có bản ghi DNS AAAA, máy chủ DNS sẽ trả về một địa chỉ IPv6. Công việc của bạn sẽ kết nối bằng cách sử dụng địa chỉ IPv6 đó.
Nếu không có bản ghi DNS AAAA, Cloud DNS sẽ tìm các bản ghi A. Sau đó, Cloud DNS sẽ tạo địa chỉ IPv6 cho các địa chỉ IPv4 trong bản ghi A bằng cách sử dụng tiền tố IPv6 64:ff9b::/96.

Để tạo chính sách máy chủ DNS64, hãy làm theo các bước sau.

gcloud

Để tạo chính sách máy chủ DNS64, hãy chạy lệnh gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Thay thế nội dung sau:

NAME: tên của chính sách
DESCRIPTION: nội dung mô tả chính sách
VPC_NETWORK_LIST: danh sách được phân tách bằng dấu phẩy gồm các mạng VPC mà bạn phải tạo địa chỉ chuyển tiếp đến

Giao diện lập trình ứng dụng (API)

Để tạo chính sách máy chủ DNS64, hãy sử dụng phương thức policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Thay thế nội dung sau:

PROJECT_ID: mã dự án của bạn.
NETWORK_URL: URL đủ điều kiện của mạng VPC mà chính sách máy chủ DNS của bạn phải liên kết, được định dạng như sau: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Chỉ định mạng chứa các mạng con và thực thể chỉ IPv6.

Xác minh xem chính sách máy chủ DNS64 có được bật hay không

gcloud

Để liệt kê tất cả chính sách máy chủ DNS trong dự án, hãy chạy lệnh dns policies list:

gcloud dns policies list

Để biết thông tin chi tiết về một chính sách máy chủ DNS64 cụ thể, hãy chạy lệnh gcloud dns policies describe:

gcloud dns policies describe NAME

Thay thế NAME bằng tên của chính sách máy chủ DNS64 mà bạn muốn biết thông tin chi tiết.

Tắt chính sách máy chủ DNS64

gcloud

Để tắt chính sách máy chủ DNS64, hãy chạy lệnh dns policies update:

gcloud dns policies update NAME \
    --no-enable-dns64-all-queries

Thay thế NAME bằng tên của chính sách máy chủ DNS64 mà bạn muốn tắt.

Bước tiếp theo

Để định cấu hình NAT64 cho việc dịch NAT công khai từ địa chỉ IPv6 sang IPv4, hãy làm theo hướng dẫn trong bài viết Tạo cổng NAT trên đám mây.
Để biết thông tin tổng quan về các chính sách của máy chủ DNS, hãy xem phần Chính sách của máy chủ DNS.
Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem bài viết Khắc phục sự cố về Cloud DNS.