Configurazione DNS per i servizi pubblicati

I producer di servizi possono pubblicare servizi utilizzando Private Service Connect. Il producer di servizi può facoltativamente configurare un nome di dominio DNS da associare al servizio. Se è configurato un nome di dominio e un consumer di servizi crea un endpoint che ha come target quel servizio, Private Service Connect e Service Directory creano automaticamente voci DNS per il servizio in una zona DNS privata nella rete VPC del consumer di servizi.

Configurazione DNS per i produttori di servizi

Quando pubblichi un servizio (crei un collegamento del servizio), puoi facoltativamente configurare un nome di dominio DNS.

Se configuri un nome di dominio per un servizio, quando viene creato un endpoint Private Service Connect che si connette a quel servizio, nella rete VPC del consumer di servizi vengono apportate le seguenti configurazioni:

Il formato consigliato per il nome di dominio è REGION.p.DOMAIN. Poiché questo nome di dominio viene utilizzato per creare voci DNS nella rete VPC del consumer di servizi, è importante utilizzare un nome che non sia in conflitto con nomi di dominio DNS esistenti. L'utilizzo di questo formato riduce il rischio di conflitti.

Ad esempio, se il servizio è configurato con il nome di dominio us-west1.p.example.com e il consumer di servizi crea un endpoint con il nome analytics, viene creato automaticamente un record DNS per analytics.us-west1.p.example.com.

Il bilanciatore del carico che ospita il servizio deve essere in grado di accettare le richieste indirizzate a questo nome di dominio. Se utilizzi un bilanciatore del carico delle applicazioni interno, potresti dover aggiornare la configurazione del bilanciatore del carico in modo che rifletta i nomi di dominio che vuoi che i consumer di servizi utilizzino. Ad esempio, aggiorna i certificati o le mappe URL.

Lo stesso principal IAM che pubblica il servizio deve confermare di disporre delle autorizzazioni di proprietario per il dominio in Google Search Console. Per ulteriori informazioni, consulta la sezione Prima di iniziare in Pubblicare servizi utilizzando Private Service Connect.

Configurazione automatica del DNS per i consumer di servizi

Se sono presenti le seguenti configurazioni, le voci DNS vengono create automaticamente per gli endpoint:

  • Il producer di servizi ha configurato un nome di dominio per il servizio.

  • L'endpoint è configurato con un indirizzo IPv4.

  • L'endpoint è registrato con uno spazio dei nomi Service Directory.

    Tutti i nuovi endpoint vengono registrati automaticamente in Service Directory, ma gli endpoint meno recenti potrebbero non essere registrati.

Se sono presenti entrambe le configurazioni, quando viene creato l'endpoint, viene creata una zona DNS di Service Directory con il nome NAMESPACE--REGION. Questa zona privata memorizza le voci DNS per i servizi trovati nello spazio dei nomi di Service Directory NAMESPACE nella regione REGION. Il limite di caratteri per NAMESPACE--REGION è di 63 caratteri o meno.

Figura 1. Configurazione DNS automatica per gli endpoint che utilizzano Service Directory (fai clic per ingrandire).

Dopo aver creato l'endpoint, puoi verificare se è stata creata una zona DNS di Service Directory. Se la zona DNS di Service Directory non viene creata, puoi creare manualmente una configurazione simile. Per saperne di più, consulta Visualizzare le zone DNS di Service Directory.

Se non vuoi che vengano create queste voci DNS, esegui una delle seguenti operazioni: