Предыстория
Мы только что создали наш проект GCP. У нас работает несколько виртуальных машин Compute Engine (CentOS). Мы настроили VPN между нашей производственной компанией и GCP. Кажется, все работает нормально.
У нас действительно есть сеть (VPC), настроенная в одном проекте, и она используется совместно с проектом, в котором есть виртуальные машины.
Проблема
Я настроил частный DNS с помощью облачного DNS и добавил в тестовую запись A, которая имеет один из наших общих IP-адресов. IP-адрес NS в DNS соответствует серверу имен в файле resolv.conf.
Когда я пытаюсь проверить связь с DNS-записью, я получаю сообщение «Имя или служба неизвестны».
Я считаю, что у нас все настроено правильно, но мы не получаем разрешение имени.
Любая помощь будет оценена. Спасибо!
Обновление 04.12.2018
Добавлен DNS в оба проекта, и DNS решает. Если мы удалим его из любого из них, он не сработает. По-прежнему звучит не так, но неважно.
Работа с Rackspace, чтобы исправить это. Вот ответ, который я получил от них:
Ok, final word from google shows that we will need to create the private zone and the records on the Host project (Shared VPC) and duplicate the zone only on the service project.
Итак, у меня есть полный DNS с записями A в проекте Shared VPC и только зона, определенная в проекте с виртуальными машинами.
Теперь все работает нормально. Так странно.
Вы найдете это Документация Cloud DNS полезно, в котором объясняются предварительные условия использования частных зон с Shared VPC.
Вы должны создать свою частную зону в основном проекте и добавить соответствующую общую сеть VPC в список авторизованных сетей для этой зоны.
Вы должны активировать поддержку частной зоны в каждом сервисном проекте. Несмотря на то, что главный проект содержит вашу частную зону, а виртуальные машины в ваших сервисных проектах используют вашу общую сеть VPC (также в основном проекте), вы должны активировать поддержку частной зоны для каждого проекта, в том числе для сервисных проектов. Чтобы активировать поддержку частной зоны для проекта, вы можете вручную создать в нем хотя бы одну частную зону. Повторите этот шаг для каждого сервисного проекта, чтобы убедиться, что вы активировали поддержку частной зоны в каждом из них. В частной зоне, которую вы создаете в каждом сервисном проекте, не обязательно должны быть записи ресурсов; вы можете оставить это поле пустым. Для включения поддержки частной зоны достаточно простого создания частной зоны.