Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת אזור שותפות

בדף הזה מוסבר איך ליצור אזור קישור בין רשתות שכנות (peering). מידע מפורט על הרקע זמין במאמר בנושא Peering zones.

צריך להיכנס למסוף Google Cloud כחבר ב-Identity and Access Management (IAM) עם תפקיד DNS Peer ‏ (roles/dns.peer) בפרויקט שמכיל את רשת ה-VPC של הספק.

ההרשאות שנדרשות למשימה הזו

כדי לבצע את המשימה הזו, אתם צריכים את ההרשאות או תפקידי ה-IAM שמצוינים כאן.

הרשאות

ההרשאה הנדרשת בפרויקט עם רשת היצרן:

dns.networks.targetWithPeeringZone כדי ליצור אזור peering

ההרשאה שנדרשת בפרויקט שבו רוצים ליצור את האזור החדש:

dns.managedZones.create כדי ליצור אזור מנוהל

תפקידים

‫roles/dns.admin גם בפרויקט עם רשת היצרן וגם בפרויקט שבו רוצים ליצור את התחום החדש
‫roles/dns.peer בפרויקט שמכיל את רשת ה-VPC של ספק השירות

כדי ליצור אזור חדש של קישור בין רשתות שכנות (peering) פרטי מנוהל כשצריך שרשת VPC אחת (רשת הצרכן) תבצע שאילתה לגבי סדר תרגום השם (name resolution) של רשת VPC אחרת (רשת הספק), פועלים לפי השלבים הבאים.

המסוף

במסוף Google Cloud , עוברים לדף יצירת תחום DNS.

מעבר אל יצירת תחום DNS
בשדה Zone type (סוג האזור), בוחרים באפשרות Private (פרטי).
מזינים שם אזור, למשל my-new-zone.
מזינים סיומת של שם DNS לאזור הפרטי. כל הרשומות באזור חולקות את הסיומת הזו, לדוגמה: example.private.
אופציונלי: מוסיפים תיאור.
בקטע אפשרויות, בוחרים באפשרות קישור DNS בין רשתות שכנות (peering).
בוחרים את הרשתות שבהן האזור הפרטי צריך להיות גלוי.
בפרויקט עמית, בוחרים פרויקט עמית.
בקטע רשת עמיתים, בוחרים רשת עמיתים.
לוחצים על יצירה.

gcloud

בפרויקט שמכיל את רשת ה-VPC של הצרכן, מאתרים או יוצרים חשבון שירות.
מקצים לחשבון השירות (מהשלב הקודם) את התפקיד DNS Peer בפרויקט שמכיל את רשת ה-VPC של ספק השירות.
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫PRODUCER_PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC של הספק
- ‫SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן שזוהתה או נוצרה בשלב 1
בפרויקט שמכיל את רשת ה-VPC של הצרכן, מעניקים לחשבון השירות את תפקיד האדמין של DNS ויוצרים אזור חדש של קישור בין רשתות שכנות (peering) פרטי מנוהל על ידי הפעלת הפקודה dns managed-zones create:
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫NAME: שם לאזור
- ‫DESCRIPTION: תיאור של האזור
- ‫DNS_SUFFIX: סיומת ה-DNS של האזור, למשל example.com
- ‫CONSUMER_VPC_NETWORK: השם של רשת ה-VPC של הצרכן
- SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הלקוח, כפי שמצוין בשלב 1.
  הערה: אם לא מוסיפים את חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הלקוח, ה-CLI של gcloud משתמש בחבר IAM הפעיל כרגע, כפי שמצוין ב-gcloud auth list.
- ‫PRODUCER_VPC_NETWORK: השם של רשת ה-VPC של הספק
- ‫PRODUCER_PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC של הספק

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

המאמרים הבאים

מידע נוסף על אזורים מנוהלים זמין במאמר יצירה, שינוי ומחיקה של אזורים.
כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
בסקירה הכללית על Cloud DNS תוכלו לקרוא על Cloud DNS.