已發布服務的 DNS 設定
服務供應商可以使用 Private Service Connect 發布服務。服務生產者可以選擇設定要與服務建立關聯的 DNS 網域名稱。如果已設定網域名稱,且服務消費者建立以該服務為目標的端點,Private Service Connect 和 Service Directory 會在服務消費者虛擬私有雲網路的私人 DNS 區域中,自動為該服務建立 DNS 項目。
服務生產者的 DNS 設定
發布服務 (建立服務附件) 時,您可以選擇設定 DNS 網域名稱。
如果您為服務設定網域名稱,當系統建立連至該服務的 Private Service Connect 端點時,會在服務消費者的虛擬私有雲網路中進行下列設定:
系統會為指定網域建立 Service Directory DNS 區域。
系統會在區域中為每個端點建立 DNS 項目。
建議網域名稱格式為 REGION.p.DOMAIN。由於這個網域名稱會用於在服務消費者的虛擬私有雲網路中建立 DNS 項目,因此請務必使用不會與任何現有 DNS 網域名稱衝突的名稱。使用這種格式可降低衝突風險。
舉例來說,如果服務設定的網域名稱為 us-west1.p.example.com,且服務消費者建立的端點名稱為 analytics,系統就會自動建立 analytics.us-west1.p.example.com 的 DNS 記錄。
代管服務的負載平衡器必須能夠接受導向這個網域名稱的要求。如果您使用內部應用程式負載平衡器,可能需要更新負載平衡器設定,以反映服務消費者要使用的網域名稱。例如更新憑證或網址對應。
發布服務的 IAM 主體必須確認自己在 Google Search Console 中擁有網域的擁有者權限。詳情請參閱「使用 Private Service Connect 發布服務」一文中的「開始前」一節。
為服務消費者自動設定 DNS
如果存在下列設定,系統會自動為端點建立 DNS 項目:
服務生產者已為服務設定網域名稱。
端點已設定 IPv4 位址。
端點已向 Service Directory 命名空間註冊。
所有新端點都會自動向 Service Directory 註冊,但舊端點可能不會註冊。
如果同時存在這兩項設定,系統會在建立端點時,建立名為 NAMESPACE--REGION 的 Service Directory DNS 區域。這個私人區域會儲存區域 REGION 中 Service Directory 命名空間 NAMESPACE 內服務的 DNS 項目。NAMESPACE--REGION 的字元限制為最多 63 個半形字元。
圖 1. 使用 Service Directory 自動設定端點的 DNS (按一下可放大)。
建立端點後,您可以驗證是否已建立 Service Directory DNS 區域。如果未建立 Service Directory DNS 區域,您可以手動建立類似的設定。詳情請參閱「查看 Service Directory DNS 區域」。
如不想建立這些 DNS 項目,請採取下列任一做法:
如果您沒有其他用途,請停用 Cloud DNS API,或移除 Cloud DNS 必要的權限。
等待 DNS 區域建立完成,然後手動刪除 DNS 區域。
如要手動設定 DNS,請參閱「手動設定 DNS」。