注意：

• 此教程在 Oracle 提供的免费实验室环境中提供。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间的示例值。完成练习后，将这些值替换为特定于云环境的值。

在 VMware NSX-T 叠加上为 Oracle Cloud VMware 解决方案 SDDC 负载配置公共 DNS

简介

此教程分步介绍如何为在 Oracle Cloud VMware 解决方案中的 VMware NSX-T 叠加网络上运行的负载配置公共 DNS 解析。Oracle Cloud Infrastructure (OCI) 团队的重点是使您（我们的客户）能够根据需要按照本教程操作，在您的环境中执行此管理任务。

目标

目标是允许在 VMware NSX-T 叠加网络上运行的 VMware 软件定义数据中心 (Software-defined data center， SDDC) 负载从 Oracle Cloud VMware 解决方案 SDDC 环境访问公共域名系统 (DNS) 服务器。

先决条件

• 具有适当权限的租户中的 VMware SDDC
• 连接到网络地址转换 (Network Address Translation， NAT) 网关或互联网网关的 VMware SDDC VCN
• 在 VMware NSX-T 上覆盖网络配置

关于 VMware NSX-T DNS

可以使用 DNS 和动态主机配置协议 (Dynamic Host Configuration Protocol， DHCP) 配置 VMware NSX-T 中的 IP 地址管理。VMware NSX-T 不作为 DNS 服务器运行，而是配置为“转发器”，通过它将 DNS 查询发送到环境中的上游 DNS 服务器，此处我们将请求转发给 Google DNS 服务器。

还有一些需要了解有关 DNS 转发器的信息：

• DNS 转发器高速缓存先前请求的结果。
• 当 DNS 转发器收到 DNS 请求时，会先检查本地高速缓存。

任务 1：部署测试 VM

对于以下配置和示例，请使用著名的 Google DNS 服务器 IP：8.8.8.8。

在 VMware NSX-T 上配置 DNS 转发，以允许 SDDC 虚拟机 (Virtual Machine， VM) 将其 DNS 查询转发到 Google DNS 服务器。

1. 登录到 vCenter 并设置测试 VM。在此示例中，使用连接到叠加 VMware NSX-T 网络的 Ubuntu 20.04。

   

任务 2：使用公共 DNS 服务器 IP 配置公共 DNS 区域

1. 在 NSX-T Networking 下，在 DNS Zones 中，将新的 DNS 区域创建为 Public 并设置公共 DNS 服务器 IP，在本例中为 8.8.8.8。

   注：对于此示例，我们将将其用作默认区域。配置 DNS 区域时，可以为 DNS 转发器指定源 IP，以便在将 DNS 查询转发到上游 DNS 服务器时使用。如果不指定源 IP，DNS 查询包的源 IP 将是 DNS 转发器的监听程序 IP。

   如果监听程序 IP 是无法从外部上游 DNS 服务器访问的内部地址，则需要指定源 IP。为了确保将 DNS 响应包路由回转发器，需要专用源 IP。或者，可以在逻辑路由器上配置源网络地址转换 (Source Network Address Translation， SNMP)，将监听程序 IP 转换为公共 IP。在这种情况下，您不需要指定源 IP，我们将在 VMware NSX-T 上使用 SNAT 功能来实现此目的。

   

2. 创建 DNS 服务。在 DNS 服务中，添加 DNS 服务 IP (192.0.2.254) 并将其连接到 Tier1 网关。对于默认 DNS 区，使用在上一步中创建的 DNS 区域。

   

验证新创建的 DNS 服务状态是否指示“Success（成功）”。

任务 3：配置 VMware NSX-T 叠加段和 DHCP 配置

1. 在 Vmware NSX-T 上创建新的叠加段，并通过添加 DNS 服务 IP 配置 DNS。连接到此段的 VM 或客户机将使用 DNS 服务 IP 作为端点。使用编辑 DHCP 配置可对其进行配置。此示例使用的是 DHCP。

   

   

2. 验证设置是否对 Ubuntu 计算机生效，如以下示例所示：

   

任务 4：配置 VMware NSX-T NAT 规则

1. 配置 VMware NSX-T NAT 规则以允许 SDDC 叠加 VM 访问外部网络或公共网络。在这里，我们为段网络 198.51.100.0/24 执行 SNAT 到 VMware NSX-T HA VIP IP（请检查部署的 SDDC 中的 HA VIP）。

   

2. 编写专用于 DNS 服务 IP 192.0.2.254/32 的 SNAT 规则。

注：由于 DNS 服务 IP 与覆盖段范围的 IP 不同，因此必须编写单独的 NAT 规则以便转发的请求达到 8.8.8.8。如果您使用的是覆盖段范围中的 IP，则不需要在 VMware NSX-T 上使用单独的 NAT 规则。

注意：检查 Tier-1 网关和 Tier-0 上的路由通告，并确保启用 DNS 转发器和 NAT IP。

从 VCN 配置中访问 VMware NSX-T 段的奖金选项

现在，VMware NSX-T 端的配置已完成，如果需要 VMware NSX-T 叠加段才能从 VCN 段访问，可以将路由添加到 Oracle Cloud VMware 解决方案 VLAN 网络中，以转入专用 IP (VMware NSX-T VIP)。

有关在网络安全组上打开的协议和端口的路由规则和相应入站规则示例，请参见以下屏幕抓图。如前所述，对于此示例，我们使用的是带有 Tier-0 上行链路 VIP IP 的 Tier-0 路由器上的 SNAT。

尝试在 Internet 上 ping google.com 或其他任何内容后，它将能够从 VMware NSX-T 叠加上运行的 VM 解析 DNS。

致谢

• 作者 - Animesh Dixit（首席云架构师）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者在 Oracle Learning YouTube 频道上访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle 学习资源管理器。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Configure public DNS for Oracle Cloud VMWare Solution SDDC workloads on VMware NSX-T overlay

F56650-01

April 2022

Copyright © 2022, Oracle and/or its affiliates.