6 commentaires
hello
vérifie que tes zones DNS privées dans Cloud DNS sont bien configurées pour autoriser le partage via le peering VPC. il faut explicitement ajouter l'autre projet comme réseau autorisé pour la résolution de la zone
ah ouais j'ai checké et c'est bien configuré des deux côtés avec les bons projets. on a des zones du genre prod.internal et dev.internal qui sont associées aux bons vpc
t'as ptete un souci avec l'ordre de résolution DNS sur les VM
quand tu fais un dig depuis une VM est-ce qu'elle interroge bien le serveur DNS interne de GCP (169.254.169.254) et pas un autre DNS custom ou externe qui serait configuré direct sur les interfaces réseau
bonne idée
le /etc/resolv.conf pointe bien sur 169.254.169.254
mais en faisant un dig sur une VM de DEV pour une VM de PROD ça me renvoie NXDOMAIN
dig vm-prod-01.prod.internal
et inversement
ok alors si les zones sont bien associées et le DNS peering activé et que tu interroges le bon résolveur ça sent le filtre réseau
t'as des règles de firewall ou des security groups qui pourraient bloquer le trafic UDP/TCP sur le port 53 entre les projets sur les VPC networks peerés
bingo putain
on avait des règles de firewall un peu trop restrictives sur le projet PROD qui bloquaient les requêtes DNS entrantes depuis le range IP du projet DEV
je viens d'ajouter une règle pour autoriser UDP/53 depuis le CIDR de DEV et ça résout
merci les gars vous êtes des chefs
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team
on a deux VPC peerés entre deux projets GCP différents (vpc-prod et vpc-dev) le peering est up le trafic IP passe nickel j'ai testé des pings et des curl ça roule mais par contre la résolution DNS c'est la cata
les vm du projet prod arrivent pas à résoudre les fqdn internes des vm du projet dev et vice versa on a bien activé le dns peering dans les configs de vpc mais rien à faire
des idées de truc con que j'aurais loupé