Gli ambiti Cloud DNS sono un modo flessibile per collegare risorse DNS private a oggetti Google Cloud . In precedenza era possibile collegare risorse DNS private come zone DNS private, policy e zone di peering solo alle reti virtual private cloud (VPC). Utilizzando gli ambiti DNS, puoi collegare le risorse non solo a più reti Google Cloud , ma anche a gruppi più piccoli, ad esempio un cluster Google Kubernetes Engine (GKE). Anziché collegare risorse DNS private alle reti, puoi collegarle agli ambiti.
Gli ambiti Cloud DNS consentono di collegare una risorsa DNS privata a una rete VPC e a un cluster GKE.
All'interno dei limiti di un ambito specifico, ad esempio una rete, puoi creare una visualizzazione personalizzata del DNS. Ad esempio, più cluster GKE in una singola rete possono avere una propria gerarchia DNS cluster.local.
Puoi creare una zona DNS con ambito VPC o con ambito cluster GKE, a seconda che tu voglia che i nomi DNS siano visibili all'intera rete VPC o limitarli a un cluster GKE:
Ambito VPC. Utilizza questo ambito quando i nomi DNS devono essere risolti a livello di rete VPC. Una zona DNS con ambito VPC consente di rendere disponibili i nomi DNS a livello globale per l'intera rete VPC.
Ambito cluster GKE. Cloud DNS ti consente di creare un ambito per un singolo cluster GKE. Puoi quindi creare una o più zone private gestite per ogni cluster, proprio come puoi fare per le reti. Le query all'interno di questo cluster verificano innanzitutto se la query può essere risolta da una risorsa con ambito limitato a quel cluster GKE specifico. In caso contrario, le query tornano alla corrispondenza normale, che inizia verificando se la query può essere risolta da risorse con ambito di rete.
Gerarchia degli ambiti
La risoluzione DNS avviene nell'ambito più specifico disponibile e risale la gerarchia se una zona non viene trovata in un ambito inferiore. Il cluster è l'ambito più specifico e Cloud DNS lo controlla per primo per trovare una corrispondenza.
Gli ambiti consentono inoltre di associare zone gestite e policy di risposta a uno o più selettori all'interno dello stesso ambito (se applicabile). Puoi configurare una rete e un ambito da associare nei seguenti modi:
- Tra più reti
- Tra un cluster GKE e una rete
- Tra più reti e più cluster GKE
Dopo aver associato una zona gestita o una policy di risposta a un selettore, questo è visibile ai client all'interno dell'ambito.
Per scoprire come configurare una zona Cloud DNS con ambito cluster, consulta Configura un ambito cluster GKE.
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la pagina Risoluzione dei problemi.
- Per saperne di più sulle policy di risposta di Cloud DNS, consulta Gestisci le policy e le regole di risposta.
- Per saperne di più sulle zone, consulta Crea, modifica ed elimina zone.