本頁說明 DNS 的特殊設定。
多個虛擬私有雲網路的 DNS 傳出轉送
如要讓多個虛擬私有雲 (VPC) 網路都能查詢地端部署的 DNS 伺服器,必須先在其中一個網路建立指向地端部署環境的轉送區域。接著,在其餘個別專案中建立對接區域,指向負責查詢轉送區域的虛擬私有雲網路。無論兩個虛擬私有雲網路是否屬於同一專案,都能建立對接關係。
舉例來說,假設虛擬私有雲網路 A、B 和 C 已透過 VPN 通道或 VLAN 連結連線至地端,您可以在虛擬私有雲網路 A 中建立轉送區域,將要求轉送至地端部署的 DNS 伺服器;接著在虛擬私有雲網路 B 和 C 中,建立指向轉送區域的對接區域。這樣一來,針對 example.com. 的查詢就會依照虛擬私有雲網路 A 的名稱解析順序進行解析。
範例
- 假設
company.com這個網域在 Cloud de Confiance 控制台中有多個虛擬私有雲網路,而這些網路之間未必已透過 DNS 對接。 - 所有虛擬私有雲網路必須連上同一組地端部署 DNS 伺服器,才能查詢 DNS 區域
corp.company.com.中的記錄。
設定
- 指定負責將 DNS 查詢轉送至地端部署名稱伺服器的虛擬私有雲網路。例如,這個網路可命名為
core-vpc。 - 在
core-vpc和地端部署環境之間,設定一或多個 VPN 通道或 VLAN 連結。 - 在
core-vpc所屬的專案中,建立 DNS 名稱corp.company.com.的傳出轉送區域,將地端部署名稱伺服器的 IP 位址設為目標,並授權core-vpc使用這個轉送區域執行查詢。 - 針對其餘虛擬私有雲網路,建立 DNS 對接區域,指定 DNS 名稱為
corp.company.com.並指向core-vpc。