11 commentaires
Non non, on utilise les DNS par défaut de GCP (169.254.169.254). Et les CIDR sont bien distincts, j'ai revérifié. Le peering DNS est activé sur les deux côtés aussi. C'est ça qui est fou, tout semble OK.
Tu utilises des zones privées Cloud DNS dans un des VPCs ? Des fois une zone privée mal configurée ou qui gère un sous-domaine de .internal peut créer des conflits et des résolutions aléatoires si elle est pas partagée correctement via le peering.
c un timeout ou un SERVFAIL qui alterne. j'ai essayé le dig et quand ça rate, c SERVFAIL. Pas d'info hyper utile. Mais là tu me donnes une idée avec les zones privées... On a une zone privée pour un service spécifique dans VPC-A. Elle est pas censée impacter le .internal général.
Une zone privée peut override les résolutions par défaut. Si elle gère un sous-domaine que tes instances cherchent à résoudre dans l'autre VPC, et qu'elle n'est pas bien liée au peering ou qu'elle manque d'enregistrements pour l'autre VPC, ça peut causer ce type de problème intermittent.
J'ai trouvé ! En fait, la zone privée dans VPC-A avait un enregistrement wildcard *.mon-service.internal et ça foutait le bordel avec certaines résolutions d'instances qui avaient ce pattern dans leur nom, même si elles étaient dans VPC-B. Il y avait un conflit entre la résolution par défaut de GCP et ma zone privée. J'ai ajusté la zone privée pour être plus spécifique.
Clairement ! Les pires bugs sont ceux qui sont intermittents. Merci encore pour l'aide et les pistes.
Laisser une réponse
Vous devez être connecté pour poster un message !
Hello ! J'ai un souci de résolution DNS super chiant entre deux VPC sur GCP, VPC-A et VPC-B, qui sont peerés. De temps en temps, les instances dans VPC-A arrivent pas à résoudre les noms d'hôtes des instances dans VPC-B, et inversement. Mais c'est intermittent ! genre un coup ça marche, un coup ça timeout. Pas de règle firewall qui bloque le trafic DNS (53 UDP/TCP). Vous avez déjà vu ça ?