Observação:

Configurar DNS público para cargas de trabalho SDDC do Oracle Cloud VMware Solution no overlay VMware NSX-T

Introdução

Este tutorial é um guia passo a passo para configurar a resolução de DNS público para cargas de trabalho em execução em redes de sobreposição VMware NSX-T no Oracle Cloud VMware Solution. O foco da equipe do Oracle Cloud Infrastructure (OCI) é permitir que você, nossos clientes, realize esta tarefa administrativa quando necessário, seguindo este tutorial.

Objetivos

O objetivo é permitir que as cargas de trabalho do data center (SDDC) definido por software VMware sejam executadas nas redes de sobreposição NSX-T do VMware para acessar os servidores DNS (public domain name system) fora do ambiente SDDC do Oracle Cloud VMware Solution.

Pré-requisitos

Sobre o VMware NSX-T DNS

O gerenciamento de endereços IP no VMware NSX-T pode ser configurado usando o DNS e o DHCP (Dynamic Host Configuration Protocol). O VMware NSX-T não está funcionando como um servidor DNS, mas configurado para funcionar como um 'forwarder' pelo qual ele envia consultas DNS para um servidor DNS upstream no ambiente, aqui estamos encaminhando a solicitação para o Google DNS Sever.

Alguma necessidade adicional de saber informações sobre encaminhadores de DNS:

Tarefa 1: Implantar uma VM de Teste

Para a configuração e o exemplo a seguir, use o IP do servidor DNS do Google conhecido: 8.8.8.8.

Configure o encaminhamento de DNS no VMware NSX-T para permitir que as VMs (máquinas virtuais) do SDDC encaminhem suas consultas de DNS para servidores Google DNS.

  1. Faça log-in no vCenter e configure uma VM de teste. Neste exemplo, use o Ubuntu 20.04 anexado a uma rede VMware NSX-T de sobreposição.

    Captura de tela da VM

Tarefa 2: Configurar uma Zona de DNS Pública com o IP do Servidor DNS Público

  1. Em Rede NSX-T, em Zonas do DNS, crie uma nova zona do DNS como Pública e defina o IP do servidor DNS Público, neste caso 8.8.8.8.

    Observação: Para este exemplo, nós o usaremos como a zona padrão. Ao configurar uma zona de DNS, você pode especificar um IP de origem para um encaminhador de DNS a ser usado ao encaminhar consultas de DNS para um servidor DNS de upstream. Se você não especificar um IP de origem, o IP de origem do pacote de consultas de DNS será o IP do listener do encaminhador de DNS.

    A especificação de um IP de origem será necessária se o IP do listener for um endereço interno que não pode ser acessado pelo servidor DNS externo de upstream. Para garantir que os pacotes de resposta de DNS sejam roteados de volta para o remetente, um IP de origem dedicado é necessário. Como alternativa, você pode configurar a Conversão de Endereço de Rede de Origem (SNAT) no roteador lógico para traduzir o IP do listener para um IP público. Nesse caso, você não precisa especificar um IP de origem, usaremos o recurso SNAT no VMware NSX-T para o mesmo.

    Configuração de IP do DNS

  2. Crie um Serviço DNS. Em Serviços DNS, adicione o IP do Serviço DNS (192.0.2.254) e anexe-o ao Gateway Tier1. Para a Zona do DNS Padrão, use a zona do DNS criada na etapa anterior.

    Tier1 Configuração

Verifique se o status do Serviço de DNS recém-criado indica "Sucesso".

Tarefa 3: Configurar o Segmento de Sobreposição VMware NSX-T e a Configuração do DHCP

  1. Crie um novo segmento de sobreposição no Vmware NSX-T e configure o DNS adicionando o IP do serviço DNS. As VMs ou os clientes anexados a esse segmento usarão o IP do serviço de DNS como ponto final. Use Editar Configuração do DHCP para configurá-la. Estamos usando DHCP para este exemplo.

    Criação de Segmento

    Configuração de DHCP e DNS no segmento

  2. Confirme se as configurações entraram em vigor na máquina do Ubuntu, conforme visto neste exemplo:

    Configuração de IP do Ubuntu

Tarefa 4: Configurar Regras NAT do VMware NSX-T

  1. Configure a regra NAT VMware NSX-T para permitir que as VMs de sobreposição do SDDC acessem redes externas ou públicas. Aqui, estamos fazendo SNAT para a rede de segmentos 198.51.100.0/24 para VMware NSX-T HA VIP IP (verifique o HA VIP em seu SDDC implantado).

    Segmento de configuração SNAT

  2. Crie uma regra SNAT especificamente para o DNS Service IP 192.0.2.254/32.

Observação: Como o IP do Serviço de DNS é um IP diferente da faixa de segmentos de sobreposição, uma regra NAT separada deve ser gravada para que as solicitações encaminhadas cheguem a 8.8.8.8. Se você estiver usando um IP da faixa de segmentos de sobreposição, não será necessária uma regra NAT separada no VMware NSX-T.

IP DNS de configuração SNAT

Observação: Verifique o anúncio de rota no gateway Tier-1 e Tier-0 e certifique-se de que o DNS Forwarder e o NAT IP estejam ativados.

Opção de Bônus para Tornar os Segmentos VMware NSX-T Acessíveis de uma Configuração da VCN

Agora que a configuração é concluída na extremidade VMware NSX-T, se necessário para que os segmentos de sobreposição VMware NSX-T possam ser acessados nos segmentos da VCN, uma rota pode ser adicionada às redes VLAN da Solução Oracle Cloud VMware para o IP privado (VMware NSX-T VIP).

Consulte a captura de tela a seguir, por exemplo, regras de roteamento e regras de entrada apropriadas para o protocolo e as portas a serem abertas nos grupos de segurança de rede. Como mencionado anteriormente, para este exemplo, estamos usando SNAT no roteador Tier-0 com Tier-0 Uplink IP VIP.

Atualização de Rota da VCN

Depois de tentar fazer ping do google.com ou de qualquer outra coisa na internet, ele poderá resolver o DNS da VM executada na sobreposição VMware NSX-T.

Agradecimentos

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.