Nota:

• Este tutorial está disponible en un entorno de laboratorio gratuito proporcionado por Oracle.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por valores específicos de su entorno en la nube.

Configurar el DNS público para cargas de trabajo de SDDC de Oracle Cloud VMware Solution en la superposición de VMware NSX-T

Introducción

Este tutorial es una guía detallada para configurar la resolución de DNS pública para cargas de trabajo que se ejecutan en redes de superposición de VMware NSX-T en la solución VMware de Oracle Cloud. El enfoque del equipo de Oracle Cloud Infrastructure (OCI) es activar a usted, nuestros clientes, para que pueda realizar esta tarea administrativa en su entorno cuando sea necesario siguiendo este tutorial.

Objetivos

El objetivo es permitir que las cargas de trabajo del centro de datos definido por software (SDDC) de VMware se ejecuten en las redes de superposición NSX-T de VMware para acceder a los servidores del sistema de nombres de dominio público (DNS) fuera del entorno de SDDC de Oracle Cloud VMware Solution.

Requisitos

• VMware SDDC en su arrendamiento con los permisos adecuados
• VCN del SDDC de VMware asociada a un gateway de traducción de direcciones de red (NAT) o a un gateway de Internet
• Configuración de red superpuesta en VMware NSX-T

Acerca de VMware NSX-T DNS

La gestión de direcciones IP en VMware NSX-T se puede configurar mediante DNS y el protocolo de configuración dinámica de host (DHCP). VMware NSX-T no funciona como un servidor DNS, pero está configurado para funcionar como un "reenviador", mediante el cual envía consultas DNS a un servidor DNS ascendente del entorno, enviando la solicitud a Google DNS Sever.

Otra necesidad de información adicional sobre los reenvíos DNS:

• Los reenvíos de DNS almacenan en caché los resultados de solicitudes anteriores.
• La caché local se comprueba primero cuando un reenviador de DNS recibe una solicitud de DNS.

Tarea 1: despliegue de una máquina virtual de prueba

Para la siguiente configuración y ejemplo, utilice la IP del servidor DNS de Google conocida: 8.8.8.8.

Configure el reenvío de DNS en VMware NSX-T para permitir que las máquinas virtuales (VM) del SDDC reenvíen sus consultas DNS a los servidores Google DNS.

1. Inicie sesión en vCenter y configure una máquina virtual de prueba. En este ejemplo, utilice Ubuntu 20.04 conectado a una red superpuesta de VMware NSX-T.

   

Tarea 2: configuración de una zona DNS pública con la IP del servidor DNS público

1. En Redes NSX-T, en Zonas de DNS, cree una nueva zona de DNS como pública y defina la IP del servidor DNS público, en este caso 8.8.8.8.

   Nota: En este ejemplo, lo utilizaremos como zona por defecto. Al configurar una zona de DNS, puede especificar una IP de origen para que utilice un reenviador de DNS al reenviar consultas DNS a un servidor DNS ascendente. Si no especifica una IP de origen, la IP de origen del paquete de consulta DNS será la IP del listener del reenviador DNS.

   Es necesario especificar una IP de origen si la IP del listener es una dirección interna a la que no se puede acceder desde el servidor DNS ascendente externo. Para garantizar que los paquetes de respuesta de DNS se reenvían al reenviador, se necesita una IP de origen dedicada. También puede configurar la traducción de direcciones de red de origen (SNAT) en el enrutador lógico para traducir la IP del listener a una IP pública. En este caso, no es necesario especificar una IP de origen, usaremos la función SNAT en VMware NSX-T para la misma.

   

2. Cree un servicio DNS. En Servicios DNS, agregue la IP de servicio DNS (192.0.2.254) y asóciela a Tier1 Gateway. Para la zona de DNS predeterminada, utilice la zona de DNS creada en el paso anterior.

   

Verifique que el estado del servicio DNS recién creado indique "Success".

Tarea 3: configuración del segmento de superposición NSX-T de VMware y la configuración de DHCP

1. Cree un nuevo segmento de superposición en Vmware NSX-T y configure DNS agregando la IP del servicio DNS. Las máquinas virtuales o los clientes asociados a este segmento utilizarán la IP del servicio DNS como punto final. Utilice Editar configuración de DHCP para configurarla. Estamos utilizando DHCP para este ejemplo.

   

   

2. Compruebe que la configuración se haya aplicado en la máquina de Ubuntu, como se muestra en este ejemplo:

   

Tarea 4: Configuración de reglas NAT de VMware NSX-T

1. Configure la regla NAT NSX-T de VMware para permitir que las máquinas virtuales de superposición de SDDC accedan a redes externas o redes públicas. Aquí, estamos haciendo SNAT para la red de segmentos 198.51.100.0/24 a VMware NSX-T HA VIP IP (consulte la VIP de HA en su SDDC desplegado).

   

2. Escriba una regla SNAT específicamente para la IP de servicio DNS 192.0.2.254/32.

Nota: Dado que la IP del servicio DNS es una IP diferente del rango de segmentos de superposición, se debe escribir una regla NAT independiente para que las solicitudes reenviadas lleguen a 8.8.8.8. Si utiliza una IP del rango de segmentos de superposición, no es necesaria una regla NAT independiente en VMware NSX-T.

Nota: Compruebe el anuncio de ruta en el gateway Tier-1 y en Tier-0 y asegúrese de que el reenvío de DNS y la IP de NAT están activados.

Opción de bonificación para que los segmentos NSX-T de VMware se puedan acceder a partir de una configuración de VCN

Ahora que la configuración se completa desde el extremo de VMware NSX-T, si es necesario para que se pueda acceder a los segmentos de superposición de VMware NSX-T desde los segmentos de VCN, se puede agregar una ruta a las redes VLAN de VMware Solution de Oracle Cloud hacia la IP privada (IP de VMware NSX-T VIP).

Consulte la siguiente captura de pantalla, por ejemplo, reglas de ruta y reglas de entrada adecuadas para que el protocolo y los puertos estén abiertos en grupos de seguridad de red. Como se ha mencionado anteriormente, para este ejemplo, utilizamos SNAT en el enrutador Tier-0 con IP VIP de enlace ascendente Tier-0.

Después de intentar hacer ping a google.com o a cualquier otra cosa en Internet, podrá resolver el DNS a partir de la máquina virtual que se ejecuta en la superposición de VMware NSX-T.

Agradecimientos

• Autor: Animesh Dixit (Arquitecto de nube principal)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configure public DNS for Oracle Cloud VMWare Solution SDDC workloads on VMware NSX-T overlay

F56651-01

April 2022

Copyright © 2022, Oracle and/or its affiliates.