我们有一个使用共享VPC的GCP项目。
主机项目已将Cloud VPN连接到我们的本地网络。
服务项目未配置任何VPC。
我们的目标是使GCP上托管的所有内容的所有DNS解析都可以由我们的私有本地DNS服务器(也可以解析公共地址)解决。
在宿主项目中,我们定义了一个DNS策略以使用我们的本地DNS服务器,该服务器位于RFC 1918 IP地址空间中。我找不到能证明DNS策略可以使用RFC1918地址的文档,但没有任何抱怨。
在宿主项目中,我在共享VPC上构建了一个简单的Windows服务器。 ipconfig中的DNS使用网关地址(而不是元数据帮助器169.254.169.254)。使用nslookup,所有FQDN都会失败,并显示“服务器失败”或间歇性的“ DNS请求超时”。
在Service项目中部署的Windows服务器的结果相同。
删除DNS策略后,我可以从Windows服务器正常解析,但不能解析内部DNS条目。
手动将DNS服务器输入Windows Server网络配置即可。