Membuat zona dengan binding lintas project

Halaman ini berisi petunjuk mengenai cara membuat zona dengan binding lintas project yang diaktifkan. Untuk mengetahui informasi latar belakang yang mendetail, baca bagian Binding lintas project.

Izin yang diperlukan untuk tugas ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

• dns.networks.bindPrivateDNSZone pada project yang memiliki jaringan VPC
• dns.managedZones.create pada project yang memiliki zona DNS

Peran

• roles/dns.admin

Batasan

• Project Anda harus berada dalam organisasi yang sama.
• Anda tidak dapat mengaitkan zona ke jaringan VPC dalam project di luar organisasi.

Menyiapkan binding lintas project

Anda dapat membuat zona pribadi terkelola yang dapat diikat ke jaringan yang dimiliki project lain dalam organisasi yang sama. Alih-alih menentukan jaringan dalam project yang sama, tentukan URL jaringan dalam project lain di organisasi yang sama.

Contoh: Misalkan Anda memiliki dua project, project A dan project B. Jaringan VPC berada di project A. Untuk memastikan semua VM di jaringan VPC tersebut dapat me-resolve zona DNS di project B, ikuti langkah-langkah berikut.

1. Untuk mendapatkan URL jaringan, gunakan perintah gcloud compute networks describe di project A:

   gcloud compute networks describe NETWORK_NAME
   

   Ganti NETWORK_NAME dengan nama jaringan VPC di project A.

   Output Anda akan mencantumkan URL jaringan sebagai SelfLink, yang merupakan URL yang Anda butuhkan. Outputnya akan terlihat mirip seperti berikut:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Buat zona pribadi dengan menjalankan perintah dns managed-zones create di project B, tempat Anda ingin membuat atau mengelola zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Ganti kode berikut:

   • NAME: nama zona Anda
   • DNS_SUFFIX: akhiran DNS untuk zona Anda, seperti example.private
   • VPC_NETWORK: URL VPC Bersama yang diizinkan untuk mengkueri zona dari project A, seperti https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Tindakan ini akan membuat zona pribadi di project B tempat Anda ingin membuat dan mengelola zona DNS. Output Anda akan mirip dengan contoh berikut:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Langkah berikutnya

• Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
• Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
• Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.