У нас есть проект в GCP с использованием общего VPC.
Хост-проект подключен к Cloud VPN к нашим локальным сетям.В сервисных проектах не настроен VPC.
Наша цель - разрешить все DNS-разрешения для всего, что размещено на GCP, на наших частных локальных DNS-серверах (которые также могут разрешать публичные адреса).
В хост-проекте мы определили политику DNS для использования наших локальных DNS-серверов, которые находятся в пространстве IP-адресов RFC 1918.Я не могу найти документацию, подтверждающую, что политика DNS может использовать адреса RFC1918, но она не дает претензий.
В проекте хоста я создаю простой сервер Windows на общем VPC.DNS в ipconfig использует адрес шлюза (не помощник метаданных 169.254.169.254).При использовании nslookup все полные доменные имена завершаются с ошибкой «Сбой сервера» или с периодическим «тайм-аут запроса DNS».
Те же результаты для сервера Windows, развернутого в проекте службы.
Удаление политики DNS,Я могу нормально разрешать с серверов Windows, но не разрешать внутренние записи DNS.
Ручной ввод DNS-серверов в сетевую конфигурацию Windows Server работает, как и ожидалось.