Sie können eine Service Directory-Zone erstellen, die es Ihren Google Cloud-basierten Diensten ermöglicht, Ihren Service Directory-Namespace mit Cloud DNS abzufragen.
Für diese Anleitung ist ein Service Directory-Namespace erforderlich. Wenn Sie noch keinen haben, erstellen Sie zuerst einen Namespace gemäß der Anleitung unter Service Directory konfigurieren.
Sobald Sie eine Service Directory-Zone an den Namespace angehängt haben, sind alle Dienste und Endpunkte im Namespace über DNS im privaten Netzwerk verfügbar. Alle Dienst- und Endpunktaktualisierungen werden sofort in den zugehörigen DNS-Einträgen widergespiegelt. Der Dienst und der Endpunkt sind jedoch nicht über DNS verfügbar.
Beschränkungen
Die Service Directory-Integration mit Cloud DNS unterliegt den folgenden Beschränkungen:
- Sie können eine Service Directory-Zone nur beim Erstellen der Zone mit einem Namespace verknüpfen.
- Eine Service Directory-Zone muss sich im selben Projekt wie der Service Directory-Namespace befinden, mit dem sie verknüpft ist.
- Eine Service Directory-Zone kann nicht gleichzeitig eine Weiterleitungszone, eine reguläre private Zone oder eine öffentliche Zone sein.
Service Directory-Zone auf der Grundlage eines Namespace erstellen
Sie können eine Service Directory-Zone nur beim Erstellen der Zone mit einem Namespace verknüpfen. Eine Service Directory-Zone kann nicht gleichzeitig eine Weiterleitungszone, eine reguläre private Zone oder eine öffentliche Zone sein.
Console
- Wechseln Sie in der Google Cloud Console zur Seite Cloud DNS.
Cloud DNS aufrufen - Klicken Sie auf Zone erstellen.
- Klicken Sie im Bereich Zonentyp auf Privat.
- Geben Sie einen Namen für die Zone ein.
- Geben Sie einen DNS-Namen für die Zone ein.
- Wählen Sie unter Optionen die Option Service Directory-Namespace verwenden aus.
- Wählen Sie unter Netzwerke ein oder mehrere Netzwerke aus, die die Service Directory-Zone verwenden können.
- Wählen Sie die Region aus, in der sich der Namespace befindet, den Sie verknüpfen möchten.
- Wählen Sie den Namespace aus, den Sie verknüpfen möchten.
- Klicken Sie auf Erstellen.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Ersetzen Sie die folgenden Werte:
SD_ZONE: der Name der Service Directory-Zone, die Sie erstellen.DNS_NAME: der DNS-Name, z. B.us-east1.example.com., für die neue Zone.DESCRIPTION: eine Beschreibung der Zone, z. B.this zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: der FQDN der Netzwerke, die die Zone verwenden können.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: der FQDN des Namespace, den Sie verknüpfen.
Service Directory-Zone löschen
Sie können eine Service Directory-Zone jederzeit löschen. Diese Löschung erfolgt über Cloud DNS und hat keine Auswirkungen auf verknüpfte Service Directory-Namespaces. Der verknüpfte Namespace ist weiterhin über HTTP und gRPC verfügbar. Weitere Informationen finden Sie unter Verwaltete Zone löschen.
Sie können einen Dienst oder Namespace löschen, auf den eine Service Directory-Zone verweist, ohne die Zone zu löschen. In diesem Fall geben alle weiteren DNS-Abfragen für diesen Dienst NXDOMAIN zurück.
Nächste Schritte
- Informationen zum Schützen von Service Directory in einem Dienst perimeter finden Sie unter Service Directory und VPC Service Controls.
- Eine Übersicht über Service Directory finden Sie unter der Service Directory-Übersicht.
- Lösungen für häufige Probleme, die bei der Verwendung von Service Directory auftreten können, finden Sie unter Fehlerbehebung.