Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

DNS ゾーンを構成する

Google Cloud Google Cloud-ベースのサービスが Service Directory の名前空間を使用して Cloud DNS に対してクエリを実行できるようにする Service Directory ゾーンを作成できます。

以下の手順では、Service Directory の名前空間がすでに存在していることを前提としています。存在しない場合は、Service Directory を構成するの手順に沿って、まず名前空間を作成します。

Service Directory ゾーンを名前空間に関連付けると、名前空間内のすべてのサービスとエンドポイントがプライベートネットワーク上の DNS 経由で使用できるようになります。サービスとエンドポイントの更新はすべて、DNS レコードに即座に反映されます。ただし、サービスとエンドポイントは DNS 経由では使用できません。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

servicedirectory.namespaces.associatePrivateZone

ロール

servicedirectory.admin
servicedirectory.editor

制限事項

Service Directory と Cloud DNS の統合には、次の制限があります。

Service Directory ゾーンを名前空間に関連付けることができるのは、ゾーンの作成時だけです。
Service Directory ゾーンは、関連付けられている Service Directory 名前空間と同じプロジェクトに存在する必要があります。
Service Directory ゾーンを転送ゾーン、通常の限定公開ゾーン、一般公開ゾーンにすることはできません。

名前空間を基盤とする Service Directory ゾーンを作成する

Service Directory ゾーンを名前空間に関連付けることができるのは、ゾーンの作成時だけです。Service Directory ゾーンを転送ゾーン、通常の限定公開ゾーン、一般公開ゾーンにすることはできません。

コンソール

コンソールの Google Cloud [Cloud DNS] ページに移動します。
[Cloud DNS] に移動
[ゾーンを作成] をクリックします。
[ゾーンのタイプ] セクションで [限定公開] をクリックします。
ゾーンの名前を入力します。
ゾーンの DNS 名を入力します。
[オプション] で [Service Directory 名前空間を使用する] を選択します。
[ネットワーク] で、 Service Directory ゾーンを使用できるネットワークを 1 つ以上選択します。
リンクする名前空間が存在するリージョン を選択します。
リンクする名前空間 を選択します。
[作成] をクリックします。

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

次の値を置き換えます。

SD_ZONE: 作成する Service Directory ゾーンの名前。
DNS_NAME: 新しいゾーンの DNS 名（us-east1.example.com. など）。
DESCRIPTION：ゾーンの説明（this zone is backed by Service Directory など）。
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: ゾーンを使用できるネットワークの FQDN。
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: リンクする名前空間の FQDN。

Service Directory ゾーンを削除する

Service Directory ゾーンはいつでも削除できます。この削除は Cloud DNS を介して行われ、関連付けられている Service Directory 名前空間には影響しません。関連付けられた名前空間は、HTTP と gRPC を介して引き続き検索できます。詳細については、マネージドゾーンを削除するをご覧ください。

Service Directory ゾーンを指すサービスまたは名前空間は、ゾーンを削除せずに削除できます。その場合、そのサービスに対する以降の DNS クエリは NXDOMAIN を返します。

次のステップ

サービス境界で Service Directory を保護する方法については、Service Directory と VPC Service Controls をご覧ください。
Service Directory の概要については、 Service Directory の概要をご覧ください。
Service Directory の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。