このセクションでは、ネイティブ DNS ホスティング ソリューションの構成について説明します。

DNS ソリューションは、次のクラウドで使用できます。

  • コンテナ(Docker UCP、Rancher)

  • Linux サーバ

  • VMware

  • アクセス権なし

  • OpenStack

  • Amazon Web Services

  • Google Cloud Platform

DNS の構成

DNS を構成するには、次の手順を実行します。

  1. [テンプレート] > [IP アドレス管理/DNS プロファイル] の順に移動し、DNS プロファイルを作成します。

  2. 1 つ以上の DNS サービス ドメイン名を追加します。NSX Advanced Load Balancer は、これらのドメインの信頼できる DNS サーバになります。

  3. 特定のドメインのすべてのレコードに TTL 値を構成するか、[デフォルトのレコード TTL] フィールドを空のままにしてデフォルトの TTL 値「300 秒」を使用します。

  4. [保存] をクリックします。



NSX Advanced Load Balancer の DNS の使用

NSX Advanced Load Balancer の DNS がレコードを提供するドメイン セットを使用して DNS プロファイルを構成した後、DNS 仮想サービスを構成します。DNS 仮想サービスを使用する利点は、高可用性 (HA) と他の DNS プロバイダとの相互運用性です。

NSX Advanced Load Balancer DNS 仮想サービス

NSX Advanced Load Balancer の DNS が、ドメインをネイティブにホストしていないすべての DNS 要求を処理するように、DNS サーバ メンバーが属する DNS プールを作成します。たとえば、DNS プロファイルに信頼できるドメイン「test.avi」が含まれる場合、この DNS 仮想サービスは、このドメインのすべてのレコードをホストし、次のようにプールを構成して、「google.com」のような信頼できないドメインの要求を DNS サーバ メンバーにリレーできます。



DNS 仮想サービスを作成するには、パブリックにアクセス可能な仮想 IP アドレスを指定し、[アプリケーション プロファイル] ドロップダウン メニューで [システム-DNS] を選択します。[サーバ プールのネットワーク到達可能性の制約を無視します] チェック ボックスをオンにして、ネットワーク到達可能性を無視します。



企業 DNS サーバが外部ネットワーク上に配置されている場合(SE データ トラフィックが DNS サーバに到達するにはルーティングが必要)、次のように外部ネットワークにスタティック ルートを追加します(デフォルト ルートが構成されていない場合)。

  1. [インフラストラクチャ] > [クラウド リソース] > [ルーティング] > [作成] の順に移動し、クラスタの [デフォルト ゲートウェイ IP] アドレスを追加します。この構成を行った後、DNS 仮想サービスが停止している場合は開始します。

  2. [管理] > [設定] > [DNS サービス] の順に移動し、この DNS 仮想サービスを有効にしてアプリケーション レコードのホスティングを開始します。クラスタ内で冗長性を確保するために、複数の DNS 仮想サービスを構成できます。

次の 2 つのオプションのいずれかを使用して、データセンターで DNS サービスを有効にします。

  • サービス検出が必要なすべてのノードの /etc/resolv.conf で、ネームサーバのリストに DNS VIP(上記で構成した「10.160.160.100」)を追加します。アプリケーションを作成し、クラスタ内の任意の場所で「dig app.testdomain.avi」を実行することで、アプリケーションの FQDN が正常に解決できるかどうかを確認します。

  • 上記の DNS プロファイルで構成されたドメイン名を提供するネームサーバとして、企業 DNS サーバに DNS VIP を追加します。testdomain.avi への要求は、すべて DNS サービスにリダイレクトされ、処理されます。または、DNS サーバをメインのフロントエンド DNS サーバにして、企業 DNS サーバを DNS プール メンバーとして構成することもできます。

AWS クラウドを使用した NSX Advanced Load Balancer の DNS

AWS クラウドの作成時に、AWS Route 53 とともに NSX Advanced Load Balancer のネイティブ DNS プロバイダを選択できます。ネイティブ DNS は、前のセクション(DNS 構成)の説明に従って構成するか、AWS クラウドの作成時に直接作成できます。

AWS クラウドで DNS を使用する場合の制限事項は次のとおりです。

  • AWS クラウドで、Route 53 とネイティブ DNS の両方を同時に構成/有効化することはできません。

  • AWS クラウドに、DNS または Route 53 のいずれかで解決された FQDN を持つ仮想サービスがある場合。

    • FQDN で指定された既存の仮想サービスがクラウドから削除されるまで、クラウドの削除は許可されません。

    • FQDN で指定された既存の仮想サービスがクラウドから削除されるまで、DNS プロバイダの変更(既存の DNS プロバイダの削除、既存の DNS プロバイダから Route 53 への変更またはその逆)は許可されません。