話說在GCP上預設建立好的GCE其DNS解析都是能正常對外,如果需要受到內部DNS控制傳統上都是要有DNS主機或是一般會有DC兼DNS來讓同網路環境下的GCE標準化指向DNS主機除了不允許對外解析來有效管理控制.
但是實際上其實DNS也是有PaaS服務直接方便取用即可,就給他試下去吧!
不免俗一樣在網路服務裡面選到DNS
你可以自訂一個區域名稱,就隨自己喜好就好...另外下面有個DNSSEC安全性,這是做啥的呢?你可以叫DNS安全擴充或DNS安全協議,這設計的目的就是為了要增強DNS服務上的驗證層級而用的,其實也就啟用就好@@..就啟用吧!
設定好啦!此區域就會有四組DNS幫忙解析的伺服器位置,TTL秒數你其實可以更短,可以自訂即可
我先來看看目前我上面的GCE內部IP用第一台為例
好啦!就設定一筆A紀錄對garygce這台,而我就是取名為vm1底下域名就是自動帶我設定的,時間5分鐘生效,好就建立
A紀錄建立完成啦!
我連到另一台garygce2先嘗試ping剛剛的A紀錄vm1.gmsdemoshop.com果然無法解析....所以在自己網路DNS上需要設定GCP的一筆DNS解析IP,我先拿第一筆FQDN解析出IP
把此IP設定上去
設定完成確認DNS已經指向GCP
立馬在ping一次vm1.gmsdemoshop.com,噎!有了找到這台機器的內部IP,沒錯就是garygce
來用此FQDN來RDP連線登入看看,有了!可以打入帳密
登入進來啦!
不過其實這GCP上的DNS服務就是對內而已是無法讓外部解析到的,我登入到我有購買一組godaddy網域
嘿嘿!我的小心機,取跟網域一樣的名字...
這是他的DNS伺服器位置
把這台名稱設定到godaddy網域不過IP改成Public,不過如果不是同樣的網域名稱也可以用CNAME做對應
A紀錄設定完成
再登入回garygce2把DNS設定成自動
確定已經自動指定回預設
經過幾分鐘後在ping vm1.gmsdemoshop.com也已經正常解析到
從自己NB屬外部環境連此網站也確實已經有正常顯示網頁
簡單玩玩DNS讓大家有個初步認識,先這樣!下班.....