Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

DNS 영역 구성

Google Cloud 기반 서비스가 Cloud DNS를 사용하여 서비스 디렉터리 네임스페이스를 쿼리할 수 있도록 허용하는 서비스 디렉터리 영역을 만들 수 있습니다.Google Cloud

이 안내에서는 서비스 디렉터리 네임스페이스가 이미 있다고 가정합니다. 네임스페이스가 없는 경우 먼저 서비스 디렉터리 구성의 절차에 따라 네임스페이스를 만듭니다.

서비스 디렉터리 영역을 네임스페이스에 연결하면 네임스페이스 내의 모든 서비스와 엔드포인트가 비공개 네트워크의 DNS를 통해 사용할 수 있게 됩니다. 모든 서비스 및 엔드포인트 업데이트는 DNS 레코드에 즉시 반영됩니다. 하지만 서비스와 엔드포인트는 DNS를 통해 사용할 수 없습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

servicedirectory.namespaces.associatePrivateZone

역할

servicedirectory.admin
servicedirectory.editor

제한사항

Cloud DNS와 서비스 디렉터리 통합에는 다음과 같은 제한사항이 있습니다.

영역을 만들 때만 서비스 디렉터리 영역을 네임스페이스와 연결할 수 있습니다.
서비스 디렉터리 영역은 연결된 서비스 디렉터리 네임스페이스와 동일한 프로젝트에 있어야 합니다.
서비스 디렉터리 영역은 전달 영역, 일반 비공개 영역 또는 공개 영역일 수도 없습니다.

네임스페이스에서 지원하는 서비스 디렉터리 영역 만들기

영역을 만들 때만 서비스 디렉터리 영역을 네임스페이스와 연결할 수 있습니다. 서비스 디렉터리 영역은 전달 영역, 일반 비공개 영역 또는 공개 영역일 수도 없습니다.

콘솔

콘솔에서 Cloud DNS 페이지로 이동합니다. Google Cloud
Cloud DNS로 이동
영역 만들기 를 클릭합니다.
영역 유형 섹션에서 비공개 를 클릭합니다.
영역의 이름을 입력합니다.
영역의 DNS 이름을 입력합니다.
옵션에서 서비스 디렉터리 네임스페이스 사용을 선택합니다.
네트워크에서 서비스 디렉터리 영역을 사용할 수 있는 네트워크를 하나 이상 선택합니다.
연결할 네임스페이스가 있는 리전 을 선택합니다.
연결할 네임스페이스 를 선택합니다.
만들기 를 클릭합니다.

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

다음 값을 바꿉니다.

SD_ZONE: 만들려는 서비스 디렉터리 영역의 이름입니다.
DNS_NAME: 새 영역의 DNS 이름(예: us-east1.example.com.)입니다.
DESCRIPTION: 영역에 대한 설명(예: this zone is backed by Service Directory)입니다.
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: 영역을 사용할 수 있는 네트워크의 FQDN입니다.
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: 연결하려는 네임스페이스의 FQDN입니다.

서비스 디렉터리 영역 삭제

언제든지 서비스 디렉터리 영역을 삭제할 수 있습니다. 이 삭제는 Cloud DNS를 통해 이루어지며 연결된 서비스 디렉터리 네임스페이스에는 영향을 미치지 않습니다. 연결된 네임스페이스는 HTTP 및 gRPC를 통해 계속 조회할 수 있습니다. 자세한 내용은 관리형 영역 삭제를 참조하세요.

영역을 삭제하지 않고 서비스 디렉터리 영역이 가리키는 서비스 또는 네임스페이스를 삭제할 수 있습니다. 이렇게 하면 해당 서비스에 대한 추가 DNS 쿼리가 NXDOMAIN을 반환합니다.

다음 단계

서비스 경계에서 서비스 디렉터리를 보호하는 방법을 알아보려면 서비스 디렉터리 및 VPC 서비스 제어를 참조하세요.
서비스 디렉터리의 개요를 보려면 서비스 디렉터리 개요를 참조하세요.
서비스 디렉터리를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참조하세요.