在 Google Cloud Platform 中,如何在通过 VPC Peering 连接但位于同一项目的两个 VPC 之间设置私有 DNS Peering?
我有一个项目my-project和两个 VPC 网络:blue和pink。这两个 VPC 是相互对等的。我希望 上的 VMblue能够pink通过其内部名称(例如pink-vm.us-west1-b.c.my-project.internal)访问 上的 VM,反之亦然。
my-project.internal如果我在网络上为 设置 1 个私有 DNS 对等区域pink并将其对等到blue网络,我可以blue从访问 上的实例pink。成功!但我仍然无法pink从访问 上的实例blue。
现在,如果我在蓝色网络上设置第二个 DNS 对等区域(也设置为my-project.internal),则什么都不起作用了。当我尝试 ping 时,出现以下错误:
me@blue-vm$ ping pink-vm.us-west1-b.c.my-project.internal
ping: pink-vm.us-west1-b.c.my-project.internal: Temporary failure in name resolution
似乎 2 个相互 DNS 对等区域无法协同工作。它们blue与域下的每个pink对pink等。如何才能使同一项目中的对等 VPC 能够解析彼此网络中的名称?bluemy-project.internal
答案1
需要说明的是,DNS 对等连接和 VPC 网络对等连接是不同的服务。DNS 对等连接可以与 VPC 网络对等连接结合使用,但 DNS 对等连接不需要 VPC 网络对等连接。
DNS 对等是单向关系。这就是为什么当您添加第二个 DNS 对等blue->时 DNS 查询不起作用的原因pink。DNS 对等不支持双向 DNS 查询,如公共文档中所述:
https://cloud.google.com/dns/docs/overview#dns_peering_limitations