IBM Cloud Docs
Desconexión de la compartición de DNS a una VPC concentrador

Desconexión de la compartición de DNS a una VPC concentrador

Para desconectar el uso compartido de DNS con una VPC de concentrador DNS, el usuario autorizado de VPC compartido de DNS puede descompartir las pasarelas de punto final privado virtual (VPE) con la VPC de concentrador DNS.

Puede desconectar el uso compartido de DNS a una VPC de concentrador con la consola, CLI, API o Terraform.

Antes de empezar

Antes de desconectar el uso compartido de DNS, revise los siguientes requisitos previos:

  • Para desconectar el uso compartido de DNS de una VPC compartida por DNS con su tipo de resolución de DNS establecido en Delegated, primero debe actualizar el tipo de resolución a System o Manual. A continuación, suprima el enlace de resolución DNS.
  • Para desconectar el uso compartido de DNS de una VPC concentrador, el usuario de VPC concentrador debe tener asignado el rol de DNSBindingConnector IAM.

Desconexión del uso compartido de DNS a una VPC central en la consola

Para desconectar el uso compartido de DNS a una VPC de concentrador DNS, siga estos pasos:

  1. Desde el navegador, abra la consola deIBM Cloud e inicie sesión en la cuenta donde reside la VPC compartida por DNS.
  2. Seleccione el ícono Menú del menú de Navegación, luego haga clic en el ícono VPC de Infraestructura > Red > VPC.
  3. Pulse la VPC compartida por DNS cuya compartición de DNS desea desconectar.
  4. Desplácese a la sección de valores DNS opcionales y, a continuación, expanda los valores del programa de resolución de DNS y pulse Editar.
  5. En el panel lateral Editar valores de resolución de DNS, inhabilite el concentrador DNS.
  6. Seleccione Sistema como tipo de programa de resolución de DNS y, a continuación, pulse Guardar.
  7. Expanda la sección de enlace de resolución DNS y pulse el icono Suprimir. Confirme la supresión del enlace de resolución para desconectar esta VPC compartida de la VPC de concentrador DNS.

El administrador de VPC concentrador puede revocar la autorización de servicio a servicio de IAM (s2s) de la VPC compartida por DNS. Como resultado, la VPC compartida por DNS no podrá crear un enlace de resolución DNS con la VPC concentrador hasta que la VPC concentrador reinicie la delegación de autorización de IAM s2s a la VPC compartida por DNS.

Desconexión de la compartición de DNS a una VPC concentrador desde la CLI

Para desconectar el uso compartido de DNS a una VPC de concentrador DNS con la CLI, siga estos pasos:

  1. Configure el entorno de la CLI.

  2. Inicie sesión en su cuenta con la CLI. Después de introducir la contraseña, el sistema le pedirá la cuenta y la región que desea utilizar:

    ibmcloud login --sso

  3. Para desconectar el uso compartido de DNS a una VPC de concentrador DNS, especifique el mandato siguiente:

    ibmcloud is vpc-dns-resolution-binding-delete VPC (DNS_RESOLUTION_BINDING1 DNS_RESOLUTION_BINDING2 ...) [--output JSON] [-f, --force] [-q, --quiet]

    Donde:

    VPC
    Especifica el ID o nombre de la VPC.
    DNS_RESOLUTION_BINDINGS1
    Especifica el ID o nombre del enlace de resolución DNS de la VPC.
    DNS_RESOLUTION_BINDINGS2
    Especifica el ID o nombre del segundo enlace de resolución DNS de la VPC.
    --output
    Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
    --f, --force
    Especifica que se fuerce la operación sin confirmación.
    -q, --quiet
    Suprime la salida detallada.

Desconexión de la compartición de DNS a una VPC concentrador con la API

Para desconectar el uso compartido de DNS a una VPC de concentrador DNS con la API, siga estos pasos:

  1. Configure el entorno de la API.

  2. Almacene los siguientes valores en variables que se utilizarán en los comandos la API:

    export dns_shared_vpc_id=<dns_shared_vpc_id>
export dns_binding_id=<dns_shared_vpc_dns_binding_id>
export iam_policy_id=<cross_account_iam_policy_id>

  3. Ejecute estos mandatos en el orden siguiente:

    curl -sX PATCH "$vpc_api_endpoint/v1/vpcs/$dns_shared_vpc_id?version=$version&generation=2" -H "Authorization: Bearer $token" -d '{"dns": {"resolver": {"type": "system"}}}'

    curl -sX DELETE "$vpc_api_endpoint/v1/vpcs/$dns_shared_vpc_id/dns_resolution_bindings/$dns_binding_id?version=$version&generation=2" -H "Authorization: Bearer ${iam_token}"

    curl -sX DELETE "$iam_api_endpoint/v1/policies/$iam_policy_id" -H "Authorization: Bearer ${iam_token}"

Desconexión de la compartición de DNS a una VPC de concentrador DNS con Terraform

Puede utilizar Terraform para desconectar el uso compartido de DNS a una VPC de concentrador DNS.

Para utilizar Terraform, descargue la CLI de Terraform y configure el plug-in de proveedor IBM Cloud. Para obtener más información, consulte Iniciación a Terraform.

Los servicios de infraestructura de VPC utilizan un punto final específico regional, que tiene como destino us-south de forma predeterminada. Si crea la VPC en otra región, asegúrese de que tiene como destino la región adecuada en el bloque de proveedor del archivo provider.tf.

Consulte el ejemplo siguiente de destino de una región que no sea la predeterminada us-south.

provider "ibm" {
  region = "eu-de"
}

Para desconectar el uso compartido de DNS a una VPC de concentrador DNS:

resource "ibm_is_vpc" "example" {
  name = "example-vpc"
  dns {
		enable_hub = true
		resolver {
        type = "system"
		}
	}
}


terraform destroy -target=ibm_is_vpc_dns_resolution_binding.my_dns_resolution_binding

Consideraciones después de desconectar el uso compartido de DNS

Cuando un propietario de VPC concentrador suprime un enlace de resolución de DNS, puede dar como resultado un estado de salud degradado para la VPC compartida por DNS cuando la VPC compartida por DNS delega su programa de resolución de DNS para utilizar el programa de resolución personalizado de la VPC concentrador. Para restaurar el estado de salud de la VPC desde el estado Degraded, el propietario de la VPC compartida por DNS puede actualizar su tipo de resolución de DNS a System.

Cuando un propietario de VPC compartido por DNS suprime un enlace de resolución DNS, en función de si a la VPC compartida por DNS se le otorga la política de autorización de IAM de servicio a servicio en la VPC concentrador con el rol DNSBindingConnector, el sistema suprime el enlace de resolución DNS en el lado del concentrador (cuando está autorizado) o pone el enlace del concentrador en estado Faulted.

Para obtener más información, consulte Supervisión de un VPC para el estado y la salud.