יצירת אזור עם קישור בין פרויקטים

בדף הזה מוסבר איך ליצור אזור עם קישור בין פרויקטים. מידע מפורט על הרקע זמין במאמר בנושא קישור בין פרויקטים.

ההרשאות שנדרשות למשימה הזו

כדי לבצע את המשימה הזו, אתם צריכים את ההרשאות או תפקידי ה-IAM שמצוינים כאן.

הרשאות

• ‫dns.networks.bindPrivateDNSZone בפרויקט שבבעלותו רשת ה-VPC
• ‫dns.managedZones.create בפרויקט שבבעלותו תחום ה-DNS

תפקידים

• roles/dns.admin

מגבלות

• הפרויקטים צריכים להיות באותו ארגון.
• אי אפשר לשייך אזור לרשת VPC בפרויקט מחוץ לארגון.

הגדרת קישור בין פרויקטים

אפשר ליצור אזור פרטי מנוהל שאפשר לקשר לרשת שנמצאת בבעלות של פרויקט אחר באותו ארגון. במקום לציין את הרשת בפרויקט זהה, מציינים את כתובת ה-URL של הרשת בפרויקט אחר באותו ארגון.

דוגמה: נניח שיש לכם שני פרויקטים, פרויקט א' ופרויקט ב'. רשת ה-VPC נמצאת בפרויקט א'. כדי לוודא שכל המכונות הווירטואליות ברשת ה-VPC הזו יכולות לפתור את אזורי ה-DNS בפרויקט ב', צריך לבצע את השלבים הבאים.

1. כדי לקבל את כתובת ה-URL של הרשת, משתמשים בפקודה gcloud compute networks describe בפרויקט א':

   gcloud compute networks describe NETWORK_NAME
   

   מחליפים את NETWORK_NAME בשם של רשת ה-VPC בפרויקט א'.

   כתובת ה-URL של הערוץ מופיעה בפלט כ-SelfLink, וזו כתובת ה-URL שאתם צריכים. הפלט אמור להיראות כך:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. יוצרים תחום פרטי על ידי הפעלת dns managed-zones createהפקודה בפרויקט ב', שבו רוצים ליצור או לנהל את תחום ה-DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫NAME: שם לאזור
   • ‫DNS_SUFFIX: סיומת ה-DNS של האזור, למשל example.private
   • ‫VPC_NETWORK: כתובת ה-URL של ה-VPC המשותף שיש לו הרשאה לשלוח שאילתה לאזור מ-project A, כמו https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   פעולה זו יוצרת תחום פרטי בפרויקט ב' שבו רוצים ליצור ולנהל את תחום ה-DNS. הפלט אמור להיראות כך:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

המאמרים הבאים

• מידע נוסף על אזורים מנוהלים זמין במאמר יצירה, שינוי ומחיקה של אזורים.
• כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
• בסקירה הכללית על Cloud DNS תוכלו לקרוא על Cloud DNS.