Creación y supresión de un enlace de resolución DNS
Cree un enlace de resolución DNS entre una VPC y una VPC de concentrador DNS para que la VPC de concentrador DNS pueda resolver los nombres de host DNS de las pasarelas de punto final privado virtual (VPE) que residen en la VPC compartida por DNS. Tenga en cuenta que las pasarelas VPE enlazadas a las VPC compartidas por DNS también deben estar habilitadas para el enlace de resolución (el valor predeterminado).
Antes de empezar
Antes de crear un enlace de resolución DNS, revise los siguientes requisitos previos:
- Revise Consideraciones sobre la planificación y Problemas conocidos y limitaciones.
- Asegúrese de que ya existe una VPC habilitada como concentrador DNS.
- El administrador de VPC concentrador debe crear una política de autorización de servicio a servicio de IAM que permita que esta VPC compartida por DNS tenga permiso
DNSBindingConnectoren la VPC concentrador. Este rol deDNSBindingConnectoren la VPC concentrador es necesario independientemente de si la VPC compartida por DNS está en la misma cuenta o en una cuenta diferente. Para obtener más información, consulte Establecimiento de la autorización de servicio a servicio.
Puede crear un enlace de resolución DNS con la consola, CLI, API o Terraform.
Creación de un enlace de resolución DNS en la consola
Para crear un enlace de resolución DNS en la consola de IBM Cloud, siga estos pasos:
-
Desde su navegador, abra la consola IBM Cloud y conéctese a su cuenta.
-
Seleccione el
del menú de Navegación, luego haga clic en 
de Infraestructura > Red > VPC. -
Pulse la nube privada virtual en la que desea compartir registros DNS con la VPC de concentrador DNS.
-
Desplácese a la sección de valores DNS opcionales, expanda la sección de enlace de resolución DNS y pulse Crear.
-
En el panel lateral Crear, especifique un nombre para el enlace de resolución.
-
Especifique el nombre de recurso de nube (CRN) de la VPC de concentrador DNS o utilice el menú para seleccionar una VPC de concentrador dentro de la misma cuenta.
-
Pulse Crear para crear el enlace de resolución DNS.
La VPC con el enlace de resolución DNS ahora muestra una etiqueta
DNS-Sharedjunto a su nombre.
Eliminación de un enlace de resolución DNS en la consola
Para suprimir un enlace de resolución DNS en la consola de IBM Cloud, siga estos pasos:
- Desde su navegador, abra la consola IBM Cloud y conéctese a su cuenta.
- Seleccione el del menú de Navegación, luego haga clic en de Infraestructura > Red > VPC.
- Pulse la nube privada virtual en la que desea suprimir el enlace de resolución DNS.
- Desplácese a la sección de valores DNS opcionales y, a continuación, expanda la sección de enlace de resolución DNS.
- Pulse Suprimir. Si hay más de un enlace, pulse el icono Acciones
y, a continuación, pulse Suprimir.
Creación de un enlace de resolución DNS desde la CLI
Para crear un enlace de resolución DNS con la CLI, siga estos pasos:
-
Configure el entorno de la CLI.
-
Inicie sesión en su cuenta con la CLI. Después de especificar la contraseña, el sistema solicita qué cuenta y región desea utilizar:
ibmcloud login --sso
Para crear un enlace de resolución DNS, especifique el mandato siguiente:
ibmcloud is vpc-dns-resolution-binding-create VPC --target-vpc TARGET_VPC [--name NAME] [--output JSON] [-q, --quiet]
Donde:
VPC-
Especifica el ID o nombre de la VPC.
--target-vpc TARGET_VPC-
Especifica el ID o nombre de otra VPC a la que vincular esta VPC, para la resolución DNS.
-name NAME-
Especifica el nombre de este enlace de resolución DNS.
--output JSON-
Especifica el formato de salida, sólo se admite JSON. Valores posibles:
JSON.--q, --quiet -
Suprime la salida detallada.
Ejemplos de mandato
ibmcloud is vpc-dns-resolution-binding-create my-vpc --name my-dns-res-binding --target-vpc my-dns-binding-vpc --output JSONibmcloud is vpc-dns-resolution-binding-create 72251a2e-d6c5-42b4-97b0-b5f8e8d1f479 --name my-dns-res-binding --target-vpc my-dns-binding-vpc --output JSON
Supresión de un enlace de resolución DNS desde la CLI
Para suprimir uno o más enlaces de resolución con la CLI, siga estos pasos:
ibmcloud is vpc-dns-resolution-binding-delete VPC (DNS_RESOLUTION_BINDING1 DNS_RESOLUTION_BINDING2 ...) [--output JSON] [-f, --force] [-q, --quiet]
Donde:
VPC- Especifica el ID o nombre de la VPC.
DNS_RESOLUTION_BINDING1- Especifica el ID o nombre del enlace de resolución DNS.
DNS_RESOLUTION_BINDING2- Especifica el ID o nombre del enlace de resolución DNS.
--output JSON- Especifica el formato de salida, sólo se admite JSON. Valores posibles:
JSON. --f, --force- Fuerza la operación sin confirmación.
--q, --quiet- Suprime la salida detallada.
Ejemplo de mandato
ibmcloud is vpc-dns-resolution-binding-delete r006-e5b9726b-c975-46bd-b713-c8aea55d51d8 r006-75ccea7b-c705-4b50-934d-2152f9eab4ec --name my-dns-resolution --output JSON
Creación de un enlace de resolución DNS con la API
Para crear un enlace de resolución con la API, siga estos pasos:
-
Configure el entorno de la API.
-
Almacene los siguientes valores en variables que se utilizarán en los comandos de la API:
export hub_vpc_id=<hub_vpc_id> export spoke_vpc_id=<spoke_vpc_id> -
Para crear un enlace de resolución DNS, ejecute el mandato siguiente:
curl -sX POST "$vpc_api_endpoint/v1/vpcs/$spoke_vpc_id/dns_resolution_bindings?version=$version&generation=2" -H "Authorization: Bearer ${iam_token}" -d '{"vpc": {"id": "'$hub_vpc_id'"}}'
Salida de ejemplo:
{
"created_at": "2023-08-22T23:23:37Z",
"endpoint_gateways": [],
"href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/r006-955c4b01-006f-4630-8a6a-f57e30354974/dns_resolution_bindings/r006-f95df674-74af-47ea-91d9-0aec39972ae7",
"id": "r006-f95df674-74af-47ea-91d9-0aec39972ae7",
"lifecycle_state": "pending",
"name": "my-binding",
"resource_type": "vpc_dns_resolution_binding",
"vpc": {
"crn": "crn:[...]",
"href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/r006-c6c9d533-a43b-488c-a4f5-b532f4ddd3e0",
"id": "r006-c6c9d533-a43b-488c-a4f5-b532f4ddd3e0",
"name": "hub-vpc",
"remote": {},
"resource_type": "vpc"
}
}
Eliminación de un enlace de resolución DNS con la API
Para suprimir un enlace de resolución DNS con la API, siga estos pasos:
-
Configure el entorno de la API.
-
Almacene los siguientes valores en variables que se utilizarán en los comandos de la API:
export dns_binding_id=<spoke_vpc_dns_binding_id> -
Para suprimir un enlace de resolución DNS, ejecute el mandato siguiente:
curl -sX DELETE "$vpc_api_endpoint/v1/vpcs/$spoke_vpc_id/dns_resolution_bindings/$dns_binding_id?version=$version&generation=2" -H "Authorization: Bearer ${iam_token}"
Creación de un enlace de resolución DNS con Terraform
Puede utilizar Terraform para crear un enlace de resolución DNS.
Para utilizar Terraform, descargue la CLI de Terraform y configure el plug-in de proveedor IBM Cloud. Para obtener más información, consulte Iniciación a Terraform.
Los servicios de infraestructura de VPC utilizan un punto final específico regional, que se dirige a us-south de forma predeterminada. Si la VPC se crea en otra región, asegúrese de que el destino sea la región adecuada en el bloque
de proveedor en el archivo provider.tf.
Consulte el ejemplo siguiente de destino de una región que no sea la predeterminada us-south.
provider "ibm" {
region = "eu-de"
}
Para crear un enlace de resolución DNS:
resource "ibm_is_vpc_dns_resolution_binding" "my_dns_resolution_binding" {
name = "example-dns"
vpc_id = "vpc_id"
vpc {
id = "<target_vpc_id">
}
}
resource "ibm_is_vpc_dns_resolution_binding" "my_dns_resolution_binding" {
name = "example-dns"
vpc_id = "vpc_id"
vpc {
crn = "<target_vpc_crn">
}
}
resource "ibm_is_vpc_dns_resolution_binding" "my_dns_resolution_binding" {
name = "example-dns"
vpc_id = "vpc_id"
vpc {
href = "<target_vpc_href">
}
}
Supresión de un enlace de resolución DNS con Terraform
Para suprimir un enlace de resolución DNS con Terraform, consulte el ejemplo siguiente:
terraform destroy --target ibm_is_vpc_dns_resolution_binding.my_dns_resolution_binding
Paso siguiente
Configure un programa de resolución personalizado de DNS en la VPC de concentrador DNS para que sea responsable de resolver las consultas de DNS desde el concentrador y las VPC compartidas por DNS, así como las de las redes locales.