谷歌在最近的一篇博文中發佈了Cloud DNS轉發服務,雲端和本地資源現在可以通過DNS找到對方。這項功能爲用戶提供了新的選擇,可以實現Google DNS或者將供應商的私有服務器作爲DNS。
DNS轉發服務是Google Cloud DNS的擴展,可以完全根據網絡所有者的意願來搭建DNS基礎設施。一種方案是使用Cloud DNS管理所有請求,也就是入站轉發,並允許本地資源通過Cloud DNS來解析Cloud VPN或Cloud Interconnect上的名字。
默認情況下,VPC網絡的名稱解析服務在該網絡之外不可用。你可以通過創建DNS策略來啓用VPC網絡的入站DNS轉發,將它們提供給處於使用Cloud VPN或Cloud Interconnect的本地網絡中的系統。啓用後,連接網絡中的系統可以查詢VPC網絡中的內部IP地址,以便使用其名稱解析服務。
或者可以利用出站轉發來使用現有的DNS服務器,包括BIND或Active Directory。在這種情況下,所有DNS請求都將被轉發到這個資源上。
你可以創建指定了備用名稱服務器列表的DNS策略,以此來改變VPC名稱解析順序。如果這麼做了,那麼備用名稱服務器將成爲GCP查詢(用於查詢由VPC中的VM提交的所有DNS請求)的唯一來源。
另一種選擇是通過實現轉發區域來對這兩個選項進行混合,可以讓其他服務器與Cloud DNS一起工作。
這類似於設置私有區域,因爲它與DNS名字相關聯,並且可以被綁定到多個網絡。但是,轉發區域不包含任何記錄。轉發區域的所有匹配查詢都被轉發到一組目標DNS服務器。與備用名稱服務器的情況一樣,目標是一組IP地址列表。
此外,DNS轉發還提供了其他附加功能。例如,它允許緩存查詢,這些查詢就不需要返回到初始源,從而提高了性能。谷歌表示,“DNS轉發是一項完全託管的服務——無需使用其他軟件或用戶的計算資源和支持資源”。
Fourcast雲平臺創始人兼負責人Niels Buekers說,Cloud DNS所實現的這一切可以分離運營和基礎設施團隊之間的關注點。
通過這種方式,網絡團隊負責處理主機,同時爲負責管理VM的運營同事隱藏掉所有的複雜性。他們只需要使用Shared VPC和BOOM創建實例,這些實例會自動配置好,通過VPN連接訪問DNS。
需要注意的是,Cloud DNS轉發功能目前處於測試階段,仍然在開發當中,所以有可能會出現其他變更。
查看英文原文:https://www.infoq.com/news/2019/01/google-cloud-dns-forwarding