Zone mit projektübergreifender Bindung erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer Zone mit aktivierter projektübergreifender Bindung. Ausführliche Hintergrundinformationen finden Sie unter Projektübergreifende Bindung.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• dns.networks.bindPrivateDNSZone für das Projekt, zu dem das VPC-Netzwerk gehört
• dns.managedZones.create für das Projekt, zu dem die DNS-Zone gehört

Rollen

• roles/dns.admin

Beschränkungen

• Ihre Projekte müssen sich in derselben Organisation befinden.
• Sie können eine Zone nicht mit einem VPC-Netzwerk in einem Projekt außerhalb der Organisation verknüpfen.

Projektübergreifende Bindung einrichten

Sie können eine verwaltete private Zone erstellen und diese an ein Netzwerk binden, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Anstatt das Netzwerk im selben Projekt anzugeben, geben Sie die URL des Netzwerks in einem anderen Projekt unter derselben Organisation an.

Beispiel: Angenommen, Sie haben zwei Projekte, Projekt A und Projekt B. Das VPC-Netzwerk befindet sich in Projekt A. Gehen Sie wie im Folgenden beschrieben vor, um dafür zu sorgen, dass alle VMs in diesem VPC-Netzwerk die DNS-Zonen in Projekt B auflösen können:

1. Verwenden Sie den Befehl gcloud compute networks describe in Projekt A, um die Netzwerk-URL abzurufen:

   gcloud compute networks describe NETWORK_NAME
   

   Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerks in Projekt A.

   In der Ausgabe wird die Netzwerk-URL als SelfLink aufgeführt. Das ist die URL, die Sie benötigen. Die Ausgabe sieht dann ungefähr so aus:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Erstellen Sie eine private Zone. Führen Sie dazu den Befehl dns managed-zones create in Projekt B aus, in dem Sie die DNS-Zone erstellen oder verwalten möchten:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Ersetzen Sie Folgendes:

   • NAME: ein Name für Ihre Zone
   • DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
   • VPC_NETWORK: die URL der gemeinsam genutzten VPC, die zum Abfragen der Zone aus Projekt A autorisiert ist, z. B. https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Dadurch wird eine private Zone in Projekt B erstellt, in der Sie die DNS-Zone erstellen und verwalten möchten. Die Ausgabe sieht etwa so aus:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Nächste Schritte

• Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie in den Informationen zur Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.