Nota:

Configurare il DNS pubblico per i carichi di lavoro dell'SDDC della soluzione VMware Oracle Cloud sull'overlay NSX-T VMware

Introduzione

Questa esercitazione contiene una guida dettagliata per la configurazione della risoluzione DNS pubblica per i carichi di lavoro in esecuzione sulle reti di overlay NSX-T VMware all'interno della soluzione VMware di Oracle Cloud. L'obiettivo del team Oracle Cloud Infrastructure (OCI) è consentire agli utenti, ai nostri clienti, di eseguire questa attività amministrativa nell'ambiente in uso, se necessario, seguendo questa esercitazione.

Obiettivi

L'obiettivo è consentire ai carichi di lavoro SDDC (Software-Defined Data Center) VMware in esecuzione sulle reti di overlay NSX-T VMware per accedere ai server DNS (Domain Name System) dall'ambiente SDDC della soluzione VMware di Oracle Cloud.

Prerequisiti

Informazioni su VMware NSX-T DNS

La gestione degli indirizzi IP in VMware NSX-T può essere configurata mediante il protocollo DNS e Dynamic Host Configuration Protocol (DHCP). VMware NSX-T non funziona come server DNS ma è configurato per funzionare come 'più avanti' tramite il quale invia query DNS a un server DNS a monte nell'ambiente, in questo caso la richiesta viene inoltrata a Google DNS Sever.

Sono necessarie ulteriori informazioni sugli spedizionieri DNS:

Task 1: Distribuzione di una VM di test

Per la seguente configurazione e l'esempio, utilizzare il noto IP del server DNS Google: 8.8.8.8.

Configura l'inoltro DNS su VMware NSX-T per consentire alle virtual machine (VM) SDDC di inoltrare le proprie query DNS ai server DNS Google.

  1. Eseguire il login a vCenter e impostare una VM di test. In questo esempio, utilizzare Ubuntu 20.04 collegato a una rete VMware NSX-T di overlay.

    Screenshot VM

Task 2: configurare una zona DNS pubblica con l'IP del server DNS pubblico

  1. In Networking NSX-T, in zone DNS, creare una nuova zona DNS come pubblica e impostare l'IP del server DNS pubblico, in questo caso 8.8.8.8.

    Nota: in questo esempio verrà utilizzato come zona predefinita. Quando si configura una zona DNS, è possibile specificare un IP di origine da utilizzare per un spedizioniere DNS durante l'inoltro delle query DNS a un server DNS a monte. Se non si specifica un IP di origine, l'IP di origine del pacchetto di query DNS sarà l'IP del listener dell'inoltro DNS.

    È necessario specificare un IP di origine se l'IP del listener è un indirizzo interno non raggiungibile dal server DNS esterno a monte. Per garantire che i pacchetti di risposta DNS vengano instradati di nuovo all'inoltro, è necessario un IP di origine dedicato. In alternativa, è possibile configurare SNAT (Source Network Address Translation) sul router logico in modo da tradurre l'IP del listener in un IP pubblico. In questo caso, non è necessario specificare un IP di origine, verrà utilizzata la funzione SNAT su VMware NSX-T per lo stesso.

    Configurazione IP DNS

  2. Crea un servizio DNS. In Servizi DNS aggiungere l'IP del servizio DNS (192.0.2.254) e collegarlo a Tier1 Gateway. Per la zona DNS predefinita, utilizzare la zona DNS creata nel passo precedente.

    Configurazione Tier1

Verificare che lo stato del nuovo servizio DNS sia "Operazione riuscita".

Task 3: configurare il segmento di sovrapposizione NSX-T VMware e la configurazione DHCP

  1. Crea un nuovo segmento di overlay su Vmware NSX-T e configura DNS aggiungendo l'IP del servizio DNS. Le VM o i client collegati a questo segmento utilizzeranno l'IP del servizio DNS come endpoint. Utilizzare Modifica configurazione DHCP per configurarla. DHCP viene utilizzato per questo esempio.

    Creazione segmento

    Configurazione DHCP e DNS sul segmento

  2. Verificare che le impostazioni abbiano effetto sul computer Ubuntu, come indicato in questo esempio:

    Configurazione IP Ubuntu

Task 4: configurare le regole NSX-T NAT VMware

  1. Configurare la regola NAT VMware NSX-T per consentire alle VM di overlay SDDC di accedere a reti esterne o pubbliche. Qui stiamo facendo SNAT per la rete di segmenti 198.51.100.0/24 per l'IP VIP VMware NSX-T HA (controllare il VIP HA nell'SDDC distribuito).

    Segmento di configurazione SNAT

  2. Scrivere una regola SNAT in modo specifico per il servizio DNS IP 192.0.2.254/32.

Nota: poiché l'IP del servizio DNS è un IP diverso dall'intervallo di segmenti di overlay, è necessario scrivere una regola NAT separata per le richieste inoltrate in modo che raggiungano 8.8.8.8. Se si utilizza un IP dell'intervallo di segmenti di overlay, non è necessaria una regola NAT separata su VMware NSX-T.

IP DNS configurazione SNAT

Nota: controllare gli annunci di instradamento sia nel gateway Tier-1 che in Tier-0 e assicurarsi che l'inoltro DNS e l'IP NAT siano abilitati.

Opzione bonus per rendere i segmenti VMware NSX-T raggiungibili da una configurazione VCN

Ora che la configurazione è completa dall'estremità VMware NSX-T, se necessario che i segmenti di overlay VMware NSX-T siano raggiungibili dai segmenti VCN, è possibile aggiungere un instradamento alle reti VLAN VMware Solution di Oracle Cloud verso l'IP privato (VIP VMware NSX-T).

Vedere la schermata riportata di seguito, ad esempio regole di instradamento e regole di entrata appropriate per l'apertura del protocollo e delle porte sui gruppi di sicurezza di rete. Come accennato in precedenza, per questo esempio stiamo utilizzando SNAT sul router Tier-0 con Tier-0 Uplink VIP IP.

Aggiornamento instradamento VCN

Dopo aver provato a effettuare un ping su google.com o su Internet, sarà in grado di risolvere il DNS dalla VM in esecuzione sull'overlay VMware NSX-T.

Riconoscimenti

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi ad altri contenuti per la formazione gratuita sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.