本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。
特殊配置
本页介绍 DNS 的特殊配置。
多个 VPC 网络的 DNS 出站转发功能
如果您希望多个 Virtual Private Cloud (VPC) 网络查询本地 DNS 服务器,则必须在其中一个指向本地环境的网络中创建转发可用区。然后,在每个其他项目中创建一个指向用于查询转发可用区的 VPC 网络的对等互连可用区。两个 VPC 网络之间的对等互连适用于相同或不同的项目。
例如,您拥有通过 VPN 隧道或 VLAN 连接来连接到本地的 VPC 网络 A、B 和 C。您可以在 VPC 网络 A 中创建转发地区,以便将请求转发给本地 DNS 服务器。然后,您可以为 VPC 网络 B 和 C 创建指向转发地区的对等互连地区。因此,对 example.com. 的查询会根据 VPC 网络 A 的名称解析顺序进行解析。
示例
- 假设您的网域
company.com 在 Google Cloud 控制台中有多个 VPC 网络,这些网络具有或不具有 DNS 对等互连。
- 所有 VPC 网络都需要访问同一组的本地 DNS 服务器,以获取 DNS 区域
corp.company.com. 中的记录。
- 确保这些 VPC 网络的 CIDR 范围不重叠。
配置
- 指定一个 VPC 网络,用于向本地域名服务器进行出站 DNS 转发。将它命名为
core-vpc(示例)。
- 在
core-vpc 和您的本地环境之间配置一个或多个 VPN 隧道或 VLAN 连接。
- 在包含
core-vpc 为 DNS 名称 corp.company.com. 的项目中创建出站转发可用区。将本地域名服务器的 IP 地址配置为可用区的目标。授权 core-vpc 查询转发地区。
- 对于其他 VPC 网络,请为指向
core-vpc 的 DNS 名称 corp.company.com. 创建一个 DNS 对等互连可用区。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-04-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-04-22。"],[[["\u003cp\u003eThis page explains how to configure DNS outbound forwarding for multiple Virtual Private Cloud (VPC) networks to query on-premises DNS servers.\u003c/p\u003e\n"],["\u003cp\u003eA designated VPC network with a forwarding zone is required to direct queries to the on-premises environment when multiple VPC networks need to query the same on-premises DNS server.\u003c/p\u003e\n"],["\u003cp\u003ePeering zones in other VPC networks can be set up to point to the forwarding zone in the designated VPC network, ensuring consistent name resolution across networks.\u003c/p\u003e\n"],["\u003cp\u003eEach VPC network must not have overlapping CIDR ranges, and this solution applies whether the networks are in the same or different projects.\u003c/p\u003e\n"],["\u003cp\u003eThe designated network requires a connection to the on-premises environment via VPN or VLAN attachments.\u003c/p\u003e\n"]]],[],null,[]]
