谷歌在最近的一篇博文中发布了 Cloud DNS 转发服务,云端和本地资源现在可以通过 DNS 找到对方。这项功能为用户提供了新的选择,可以实现 Google DNS 或者将供应商的私有服务器作为 DNS。
DNS 转发服务是 Google Cloud DNS 的扩展,可以完全根据网络所有者的意愿来搭建 DNS 基础设施。一种方案是使用 Cloud DNS 管理所有请求,也就是入站转发,并允许本地资源通过 Cloud DNS 来解析 Cloud VPN 或 Cloud Interconnect 上的名字。
默认情况下,VPC网络的名称解析服务在该网络之外不可用。你可以通过创建DNS策略来启用VPC网络的入站DNS转发,将它们提供给处于使用Cloud VPN或Cloud Interconnect的本地网络中的系统。启用后,连接网络中的系统可以查询VPC网络中的内部IP地址,以便使用其名称解析服务。
或者可以利用出站转发来使用现有的 DNS 服务器,包括 BIND 或 Active Directory。在这种情况下,所有 DNS 请求都将被转发到这个资源上。
你可以创建指定了备用名称服务器列表的DNS策略,以此来改变VPC名称解析顺序。如果这么做了,那么备用名称服务器将成为GCP查询(用于查询由VPC中的VM提交的所有DNS请求)的唯一来源。
另一种选择是通过实现转发区域来对这两个选项进行混合,可以让其他服务器与 Cloud DNS 一起工作。
这类似于设置私有区域,因为它与DNS名字相关联,并且可以被绑定到多个网络。但是,转发区域不包含任何记录。转发区域的所有匹配查询都被转发到一组目标DNS服务器。与备用名称服务器的情况一样,目标是一组IP地址列表。
资料来源:https://cloud.google.com/dns/images/dns-forwarding-1.svg
此外,DNS 转发还提供了其他附加功能。例如,它允许缓存查询,这些查询就不需要返回到初始源,从而提高了性能。谷歌表示,“DNS 转发是一项完全托管的服务——无需使用其他软件或用户的计算资源和支持资源”。
Fourcast 云平台创始人兼负责人 Niels Buekers 说,Cloud DNS 所实现的这一切可以分离运营和基础设施团队之间的关注点。
通过这种方式,网络团队负责处理主机,同时为负责管理VM的运营同事隐藏掉所有的复杂性。他们只需要使用Shared VPC和BOOM创建实例,这些实例会自动配置好,通过VPN连接访问DNS。
需要注意的是,Cloud DNS 转发功能目前处于测试阶段,仍然在开发当中,所以有可能会出现其他变更。
查看英文原文:https://www.infoq.com/news/2019/01/google-cloud-dns-forwarding
暂无签名
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论