Membuat zona peering

Halaman ini memberikan petunjuk tentang cara membuat zona peering. Untuk mengetahui informasi latar belakang yang mendetail, lihat Zona peering.

Anda harus login ke konsol Google Cloud sebagai anggota Identity and Access Management (IAM) yang memiliki peran DNS Peer (roles/dns.peer) ke project yang berisi jaringan VPC produsen.

Untuk membuat zona peering pribadi terkelola baru saat Anda memerlukan satu jaringan VPC (jaringan konsumen) untuk mengkueri urutan penyelesaian nama VPC dari jaringan VPC lain (jaringan produsen), ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Create a DNS zone.

    Buka Create a DNS zone

  2. Untuk Zone type, pilih Private.

  3. Masukkan Zone name seperti my-new-zone.

  4. Masukkan akhiran DNS name untuk zona pribadi. Semua data di zona memiliki akhiran ini, misalnya: example.private.

  5. Opsional: Tambahkan deskripsi.

  6. Di bagian Options, pilih DNS peering.

  7. Pilih jaringan yang zona pribadinya harus terlihat.

  8. Di Peer project, pilih project peer.

  9. Di Peer network, pilih jaringan peer.

  10. Klik Buat.

gcloud

  1. Di project yang berisi jaringan VPC konsumen, identifikasi atau buat akun layanan.

  2. Berikan peran DNS Peer ke akun layanan (dari langkah sebelumnya) di project yang berisi jaringan VPC produsen.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Ganti kode berikut:

    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen
    • SERVICE_ACCOUNT: akun layanan di project yang berisi jaringan VPC konsumen yang diidentifikasi atau dibuat pada langkah 1

  3. Di project yang berisi jaringan VPC konsumen, berikan peran Administrator DNS ke akun layanan dan buat zona peering pribadi terkelola baru dengan menjalankan perintah dns managed-zones create:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Ganti kode berikut:

    • NAME: nama zona Anda
    • DESCRIPTION: deskripsi zona Anda
    • DNS_SUFFIX: akhiran DNS untuk zona Anda, seperti example.com
    • CONSUMER_VPC_NETWORK: nama jaringan VPC konsumen
    • SERVICE_ACCOUNT: akun layanan di project yang berisi jaringan VPC konsumen, yang diidentifikasi di langkah 1
    • PRODUCER_VPC_NETWORK: nama jaringan VPC produsen
    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Langkah berikutnya