Crea una zona di associazione tra progetti

Questa pagina fornisce istruzioni su come creare una zona con l'associazione tra progetti abilitata. Per informazioni di base dettagliate, consulta Associazione tra progetti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• dns.networks.bindPrivateDNSZone sul progetto proprietario della rete VPC
• dns.managedZones.create sul progetto proprietario della zona DNS

Ruoli

• roles/dns.admin

Limitazioni

• I progetti devono appartenere alla stessa organizzazione.
• Non puoi associare una zona a una rete VPC in un progetto al di fuori dell'organizzazione.

Configura l'associazione tra progetti

Puoi creare una zona privata gestita che può essere associata a una rete di proprietà di un progetto diverso all'interno della stessa organizzazione. Anziché specificare la rete nello stesso progetto, specifica l'URL della rete in un altro progetto della stessa organizzazione.

Esempio: supponiamo di avere due progetti, il progetto A e il progetto B. La rete VPC si trova nel progetto A. Per assicurarti che tutte le VM nella rete VPC siano in grado di risolvere le zone DNS nel progetto B, segui questi passaggi.

1. Per ottenere l'URL di rete, utilizza il comando gcloud compute networks describe nel progetto A:

   gcloud compute networks describe NETWORK_NAME
   

   Sostituisci NETWORK_NAME con il nome della rete VPC nel progetto A.

   L'output elenca l'URL di rete come SelfLink, ovvero l'URL che ti serve. L'output è simile al seguente:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Crea una zona privata eseguendo il comando dns managed-zones create nel progetto B, in cui vuoi creare o gestire la zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Sostituisci quanto segue:

   • NAME: un nome per la zona
   • DNS_SUFFIX: il suffisso DNS per la zona, ad esempio example.private
   • VPC_NETWORK: l'URL del VPC condiviso autorizzato a eseguire query sulla zona dal progetto A, ad esempio https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   In questo modo viene creata una zona privata nel progetto B in cui vuoi creare e gestire la zona DNS. L'output è simile al seguente:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Passaggi successivi

• Per lavorare con le zone gestite, vedi Crea, modifica ed elimina zone.
• Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la pagina Risoluzione dei problemi.
• Per una panoramica di Cloud DNS, consulta la pagina Panoramica di Cloud DNS.