הגדרת DNS לשירותים שפורסמו

ספקי שירותים יכולים לפרסם שירותים באמצעות Private Service Connect. בעלים של שירות מנוהל יכול להגדיר שם דומיין DNS כדי לשייך אותו לשירות. אם מוגדר שם דומיין וצרכן שירות יוצר נקודת קצה שמכוונת לשירות הזה, ב-Private Service Connect וב-Service Directory נוצרות באופן אוטומטי רשומות DNS לשירות בתחום DNS פרטי ברשת ה-VPC של צרכן השירות.

הגדרת DNS עבור ספקי שירות

כשמפרסמים שירות (יוצרים קובץ מצורף לשירות), אפשר להגדיר שם דומיין של DNS.

אם מגדירים שם דומיין לשירות, כשנוצרת נקודת קצה (endpoint) של Private Service Connect שמתחברת לשירות הזה, מתבצעות ההגדרות הבאות ברשת ה-VPC של צרכן השירות:

נוצר אזור DNS של ספריית השירותים עבור הדומיין שצוין.
נוצרת רשומת DNS לכל נקודת קצה באזור.

הפורמט המומלץ לשם הדומיין הוא REGION.p.DOMAIN. מכיוון ששם הדומיין הזה משמש ליצירת רשומות DNS ברשת ה-VPC של צרכן השירות, חשוב להשתמש בשם שלא מתנגש עם שמות דומיינים קיימים של DNS. השימוש בפורמט הזה מפחית את הסיכון לקונפליקטים.

לדוגמה, אם השירות מוגדר עם שם הדומיין us-west1.p.example.com, וצרכן השירות יוצר נקודת קצה עם השם analytics, נוצרת באופן אוטומטי רשומת DNS עבור analytics.us-west1.p.example.com.

מאזן העומסים שמארח את השירות צריך להיות מסוגל לקבל בקשות שמופנות לשם הדומיין הזה. אם אתם משתמשים במאזן עומסים פנימי של אפליקציות (ALB), יכול להיות שתצטרכו לעדכן את ההגדרה של מאזן העומסים כדי לשקף את שמות הדומיינים שבהם אתם רוצים שצרכני השירות ישתמשו. לדוגמה, עדכון של אישורים או של מיפוי כתובות URL.

אותו חשבון משתמש ב-IAM שמפרסם את השירות צריך לאשר שיש לו הרשאות בעלים בדומיין ב-Google Search Console. מידע נוסף זמין במאמר לפני שמתחילים בקטע פרסום שירותים באמצעות Private Service Connect.

הגדרת DNS אוטומטית לצרכני שירות

אם ההגדרות הבאות קיימות, רשומות DNS נוצרות אוטומטית עבור נקודות קצה:

הבעלים של השירות המנוהל הגדיר שם דומיין לשירות.
נקודת הקצה מוגדרת עם כתובת IPv4.
נקודת הקצה רשומה במרחב שמות של Service Directory.

כל נקודות הקצה החדשות נרשמות באופן אוטומטי ב-Service Directory, אבל יכול להיות שנקודות קצה ישנות יותר לא רשומות.

אם שתי ההגדרות קיימות, כשנקודת הקצה נוצרת, נוצר אזור DNS של Service Directory עם השם NAMESPACE--REGION. באזור הפרטי הזה מאוחסנים רשומות DNS של שירותים שנמצאים במרחב השמות של ספריית השירותים NAMESPACE באזור REGION. מגבלת התווים של NAMESPACE--REGION היא 63 תווים או פחות.

**איור 1.** הגדרה אוטומטית של DNS לנקודות קצה באמצעות Service Directory (לחיצה להגדלה).

אחרי שיוצרים את נקודת הקצה, אפשר לוודא שנוצר תחום DNS של Service Directory. אם תחום ה-DNS של ספריית השירותים לא נוצר, אפשר ליצור באופן ידני הגדרה דומה. מידע נוסף זמין במאמר הצגת אזורי DNS של Service Directory.

אם אתם לא רוצים שרשומות ה-DNS האלה ייווצרו, אתם יכולים לבצע אחת מהפעולות הבאות:

אם אתם לא משתמשים ב-Cloud DNS למטרה אחרת, כדאי להשבית את Cloud DNS API או להסיר את ההרשאות שנדרשות ל-Cloud DNS.
מחכים שתחום ה-DNS ייווצר, ואז מוחקים את תחום ה-DNS באופן ידני.

אם רוצים להגדיר את ה-DNS באופן ידני, אפשר לעיין במאמר בנושא הגדרה ידנית של DNS.