IBM Cloud Docs
DNS 분석기 유형 설정

DNS 분석기 유형 설정

DNS 허브 VPC에 대한 분석 바인딩을 작성하여 DNS 공유 VPC를 작성한 후에는 VPC가 DNS 허브 VPC에서 사용자 정의 분석기를 사용할 수 있도록 공유 VPC의 DNS 분석기 유형을 위임 또는 수동으로 설정해야 합니다.

분석기 유형 정보

세 가지 DNS 분석기 유형이 있습니다.

  • 시스템 은 DNS 서버에 대한 IBM 기본 설정입니다. 이 설정을 사용하면 DNS Services에서 DNS 서버 주소를 제공하며 DNS 허브 VPC가 이 분석기 유형으로 설정됩니다.
  • 이러한 VPC가 허브 VPC에서 사용자 정의 분석기를 사용할 수 있도록 DNS 공유 VPC에 대해 위임됨 을 사용하십시오. DNS 서버 주소는 지정된 DNS-공유 VPC에 대한 분석기에 의해 제공됩니다. 이 옵션은 DNS 허브가 사용 안함으로 설정된 VPC에서만 설정할 수 있습니다.
  • DNS 공유 VPC가 허브 VPC의 사용자 정의 분석기 이외의 DNS 분석기를 사용하도록 하려면 수동 을 사용하십시오. 이 옵션은 수동으로 지정된 DNS 서버 주소에 대한 것이며 기존 서버를 대체합니다. 이 옵션을 사용하여 DNS 서버 (공용 또는 온프레미스) 를 구성할 수 있습니다.

시작하기 전에

DNS 확인자 유형을 설정하기 전에 DNS 공유 계획 고려 사항을 검토하세요.

콘솔, CLI, API 또는 Terraform으로 DNS 확인자 유형을 설정할 수 있습니다.

콘솔에서 DNS 확인자 유형 설정하기

DNS 공유 VPC에서 DNS 분석기 유형을 설정하려면 다음 단계를 수행하십시오.

  1. 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인합니다.
  2. 탐색 메뉴 메뉴 아이콘을 선택한 다음 인프라 VPC 아이콘 > 네트워크 > VPC를 클릭합니다.
  3. DNS 분석기 유형을 설정할 DNS-공유 VPC를 클릭하십시오.
  4. 선택적 DNS 설정 섹션으로 스크롤한 후 DNS 분석기 설정을 펼치고 편집을 클릭하십시오.
  5. DNS 분석기 설정 편집 측면 패널에서 DNS 허브를 사용 안함으로 설정하십시오.
  6. DNS 분석기 유형으로 위임 을 선택한 후 저장을 클릭하십시오.

CLI에서 DNS 분석기 유형 설정

CLI를 사용하여 DNS 공유 VPC에 대한 DNS 분석기 유형을 설정하려면 다음 단계를 수행하십시오.

  1. CLI 환경을 설정하십시오.

  2. CLI로 계정에 로그인합니다. 비밀번호를 입력하면 시스템에서 사용할 계정과 지역을 묻는 메시지가 표시됩니다:

    ibmcloud login --sso

  3. 허브 VPC를 사용 안함으로 설정하고 DNS 공유 VPC에 대한 DNS 분석기 유형을 지정하십시오.

    ibmcloud is vpc-create my-cli-vpc [--dns-enable-hub false] [--dns-resolver-type delegate] [--dns-resolver-manual-servers  MANUAL_SERVERS | @MANUAL_SERVERS]

    여기서:

    --dns-enable-hub
    VPC에 허브를 사용할지 여부를 지정합니다. delegate 옵션을 사용하기 전에 DNS 허브를 사용 안함으로 설정해야 합니다.
    --dns-resolver-type
    VPC의 분석기 유형을 지정합니다. 값은 system (기본값), delegatemanual 입니다.
    --dns-resolver-manual-servers
    VPC에 대한 수동 DNS 서버 주소를 구성합니다. 분석기 유형이 manual 인 경우 유효합니다.

CLI 예제

manual 서버를 구성하려면 다음을 수행하십시오

ibmcloud is vpcu my-vpc --dns-resolver-manual-servers '[
    {
        "address": "190.20.3.2"
    },
    {
        "address": "190.20.3.3"
    }
]'

delegated 분석기 유형을 구성하려면 다음을 수행하십시오.

ibmcloud is vpcu r006-55007c36-fd61-48db-ae22-710b0277e78e --dns-resolver-type delegated --delegate-to-vpc r006-4691ccef-498c-4d8e-9064-bcf13972b1aa

system 분석기 유형을 구성하려면 다음을 수행하십시오.

ibmcloud is vpcu my-vpc --dns-resolver-type system

API를 사용하여 DNS 분석기 유형 설정

API를 사용하여 DNS 분석기 유형을 설정하려면 다음 단계를 수행하십시오.

  1. API 환경을 설정하십시오.

  2. delegated 분석기 유형을 사용하여 허브 VPC의 DNS를 사용하도록 DNS 공유 VPC를 설정하려면 다음을 입력하십시오.

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
{
  "dns": {
    "resolver": {
      "type":"delegated",
      "vpc": {
        "id": "${hub_vpc_id}"
      }
    }
  }
}'

  3. manual DNS 서버 주소를 사용하도록 VPC를 설정하려면 다음을 수행하십시오.

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
{
  "dns": {
    "resolver": {
      "type": "manual",
      "manual_servers": [
        {
          "address": "10.240.0.10",
          "zone_affinity": {
            "name": "us-south-1"
          }
        },
         {
          "address": "10.240.64.10",
          "zone_affinity": {
            "name": "us-south-2"
          }
        },
        {
          "address": "10.240.128.10",
          "zone_affinity": {
            "name": "us-south-3"
          }
        }
      ]
    }
  }
}'

  4. VPC를 기본 system 구성으로 복원하려면 다음을 수행하십시오.

    curl -X PATCH -sH "Authorization:${iam_token}" "${vpc_api_endpoint}/v1/vpcs/${vpc_id}?version=${api_version}&generation=2" -d '
{
  "dns": {
    "resolver": {
      "type":"system",
      "vpc": null
    }
  }
}'

Terraform을 사용하여 DNS 분석기 유형 설정

Terraform을 사용하여 DNS 분석기 유형을 설정할 수 있습니다.

Terraform을 사용하려면 Terraform CLI를 다운로드하고 IBM Cloud 제공자 플러그인을 구성하십시오. 자세한 정보는 Terraform 시작하기 를 참조하십시오.

VPC 인프라 서비스는 기본적으로 us-south 를 대상으로 하는 지역별 엔드포인트를 사용합니다. 다른 지역에서 VPC를 작성하는 경우 provider.tf 파일의 제공자 블록에서 적절한 지역을 대상으로 지정해야 합니다.

기본 us-south 이외의 지역을 대상으로 지정하는 다음 예제를 참조하십시오.

provider "ibm" {
  region = "eu-de"
}

manual 분석기를 사용하여 DNS 허브를 사용으로 설정하려면 다음을 입력하십시오.

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = true
		resolver {
			manual_servers     {
				address ="192.168.0.4"
				zone_affinity= "au-syd-1"
			}
			manual_servers{
				address =  "192.168.64.4"
				zone_affinity = "au-syd-2"
			}
			manual_servers{
				address= "192.168.128.4"
				zone_affinity ="au-syd-3"
			}
		}
	}
}

DNS 허브를 delegate 분석기로 패치하려면 다음을 입력하십시오.

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = false

	    resolver {
			type = "delegated"
			vpc_id = ibm_is_vpc.hub_true.id
		}
	}
}

VPC를 system 분석기에 패치하려면 다음을 입력하십시오.

resource ibm_is_vpc my-vpc {
	name = "my-vpc"
	dns {
		enable_hub = false

		resolver {
			type = "system"
			vpc_id = "null"
	    }
	}
}

다음 단계

DNS-공유 VPC 사용자는 DNS-공유 VPC에서 싱글 테넌트 서비스에 대한 VPE 게이트웨이를 작성 합니다.