Typ des DNS-Resolvers festlegen
Nachdem Sie eine gemeinsam genutzte DNS-VPC erstellt haben, indem Sie eine Auflösungsbindung an die DNS-Hub-VPC erstellt haben, müssen Sie den DNS-Auflösertyp der gemeinsam genutzten VPC auf 'Delegiert' oder 'Manuell' setzen, damit die VPC den angepassten Auflöser in der DNS-Hub-VPC verwenden kann.
Informationen zu Resolvertypen
Es gibt drei DNS-Resolvertypen:
- System ist die IBM Standardeinstellung für DNS-Server. Mit dieser Einstellung werden DNS-Serveradressen von DNS Servicesbereitgestellt und der DNS-Hub-VPC wird auf diesen Auflösungstyp gesetzt.
- Verwenden Sie Delegated für gemeinsam genutzte DNS-VPCs, damit diese VPCs den angepassten Auflöser in der Hub-VPC verwenden können. DNS-Serveradressen werden vom Auflöser für die angegebene gemeinsam genutzte DNS-VPC bereitgestellt. Diese Option kann nur auf einer VPC festgelegt werden, auf der der DNS-Hub inaktiviert ist.
- Verwenden Sie Manuell, wenn eine gemeinsam genutzte DNS-VPC einen anderen DNS-Auflöser als den angepassten Auflöser der Hub-VPC verwenden soll. Diese Option gilt für DNS-Serveradressen, die manuell angegeben werden, und ersetzt alle vorhandenen Server. Mit dieser Option können Sie einen beliebigen DNS-Server (öffentlich oder lokal) konfigurieren.
Vorbereitende Schritte
Bevor Sie den DNS-Auflösertyp festlegen, sollten Sie sich über die Planung sowie bekannte Probleme und Einschränkungen informieren.
Sie können den DNS-Auflösertyp über die Konsole, CLI, API oder Terraform festlegen.
Einstellen des DNS-Auflösertyps in der Konsole
Führen Sie die folgenden Schritte aus, um den DNS-Resolver-Typ für eine gemeinsam genutzte DNS-VPC festzulegen:
- Öffnen Sie in Ihrem Browser die Konsole IBM Cloud und melden Sie sich bei Ihrem Konto an.
- Wählen Sie das Navigationsmenü „
und klicken Sie dann auf das Symbol „Infrastruktur
> „Netzwerk“ > „VPCs“.
- Klicken Sie auf die gemeinsam genutzte DNS-VPC, deren DNS-Auflösungstyp Sie festlegen möchten.
- Blättern Sie zum Abschnitt "Optionale DNS-Einstellungen", erweitern Sie dann die Einstellungen für den DNS-Auflöser und klicken auf Bearbeiten.
- Inaktivieren Sie im Seitenbereich zum Bearbeiten der DNS-Resolver-Einstellungen den DNS-Hub.
- Wählen Sie Delegieren als DNS-Auflösertyp aus und klicken Sie anschließend auf Speichern.
Typ des DNS-Resolvers über die Befehlszeilenschnittstelle festlegen
Führen Sie die folgenden Schritte aus, um den DNS-Auflösungstyp für eine gemeinsam genutzte DNS-VPC über die Befehlszeilenschnittstelle festzulegen:
-
Konfigurieren Sie die Umgebung der Befehlszeilenschnittstelle.
-
Melden Sie sich über die CLI bei Ihrem Konto an. Nachdem Sie das Kennwort eingegeben haben, fordert das System Sie auf, das Konto und die Region anzugeben, die Sie verwenden möchten:
ibmcloud login --sso
-
Inaktivieren Sie die Hub-VPC und geben Sie den DNS-Auflösungstyp für Ihre gemeinsam genutzte DNS-VPC an:
ibmcloud is vpc-create my-cli-vpc [--dns-enable-hub false] [--dns-resolver-type delegate] [--dns-resolver-manual-servers MANUAL_SERVERS | @MANUAL_SERVERS]
Dabei gilt:
--dns-enable-hub
- Gibt an, ob ein Hub für die VPC aktiviert werden soll Der DNS-Hub muss inaktiviert werden, bevor die Option
delegate
verwendet wird. --dns-resolver-type
- Gibt den Resolvertyp für die VPC an. Gültige Werte sind
system
(Standardwert),delegate
undmanual
. --dns-resolver-manual-servers
- Konfiguriert manuelle DNS-Serveradressen für die VPC. Gültig, wenn der Auflösungstyp
manual
ist.
CLI-Beispiele
So konfigurieren Sie manual
-Server:
ibmcloud is vpcu my-vpc --dns-resolver-manual-servers '[
{
"address": "190.20.3.2"
},
{
"address": "190.20.3.3"
}
]'
So konfigurieren Sie einen delegated
-Resolvertyp:
ibmcloud is vpcu r006-55007c36-fd61-48db-ae22-710b0277e78e --dns-resolver-type delegated --delegate-to-vpc r006-4691ccef-498c-4d8e-9064-bcf13972b1aa
So konfigurieren Sie einen system
-Resolvertyp:
ibmcloud is vpcu my-vpc --dns-resolver-type system
Festlegen des DNS-Auflösungstyps mit der API
Führen Sie die folgenden Schritte aus, um den DNS-Resolver-Typ mit der API festzulegen:
-
Richten Sie die API-Umgebung ein.
-
Gehen Sie wie folgt vor, um eine gemeinsam genutzte DNS-VPC für die Verwendung des DNS der Hub-VPC mit dem Resolver-Typ
delegated
festzulegen:curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d ' { "dns": { "resolver": { "type":"delegated", "vpc": { "id": "${hub_vpc_id}" } } } }'
-
Gehen Sie wie folgt vor, um eine VPC für die Verwendung von
manual
DNS-Serveradressen festzulegen:curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d ' { "dns": { "resolver": { "type": "manual", "manual_servers": [ { "address": "10.240.0.10", "zone_affinity": { "name": "us-south-1" } }, { "address": "10.240.64.10", "zone_affinity": { "name": "us-south-2" } }, { "address": "10.240.128.10", "zone_affinity": { "name": "us-south-3" } } ] } } }'
-
Gehen Sie wie folgt vor, um eine VPC in der
system
-Standardkonfiguration wiederherzustellen:curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d ' { "dns": { "resolver": { "type":"system", "vpc": null } } }'
DNS-Resolvertyp mit Terraform festlegen
Sie können Terraform verwenden, um den DNS-Auflösungstyp festzulegen.
Wenn Sie Terraform verwenden möchten, laden Sie die Terraform-CLI herunter und konfigurieren Sie das Provider-Plug-in IBM Cloud. Weitere Informationen finden Sie unter Einführung in Terraform.
VPC-Infrastrukturservices verwenden einen regionalen spezifischen Endpunkt, der standardmäßig auf us-south
ausgerichtet ist. Wenn Sie Ihre VPC in einer anderen Region erstellen, stellen Sie sicher, dass Sie die entsprechende Region
im Providerblock der Datei provider.tf
als Ziel auswählen.
Sehen Sie sich das folgende Beispiel für eine andere Region als die Standardregion us-south
an.
provider "ibm" {
region = "eu-de"
}
Gehen Sie wie folgt vor, um den DNS-Hub mit dem Resolvertyp manual
zu aktivieren:
resource ibm_is_vpc my-vpc {
name = "my-vpc"
dns {
enable_hub = true
resolver {
manual_servers {
address ="192.168.0.4"
zone_affinity= "au-syd-1"
}
manual_servers{
address = "192.168.64.4"
zone_affinity = "au-syd-2"
}
manual_servers{
address= "192.168.128.4"
zone_affinity ="au-syd-3"
}
}
}
}
Gehen Sie wie folgt vor, um den DNS-Hub auf den delegate
-Resolver zu aktualisieren:
resource ibm_is_vpc my-vpc {
name = "my-vpc"
dns {
enable_hub = false
resolver {
type = "delegated"
vpc_id = ibm_is_vpc.hub_true.id
}
}
}
Geben Sie Folgendes ein, um ein Patch für eine VPC auf den system
-Resolver-Typ anzuwenden:
resource ibm_is_vpc my-vpc {
name = "my-vpc"
dns {
enable_hub = false
resolver {
type = "system"
vpc_id = "null"
}
}
}
Nächster Schritt
Der gemeinsam genutzte DNS-VPC-Benutzer erstellt VPE-Gateways für Single-Tenant-Services in der gemeinsam genutzten DNS-VPC.