Esta página foi traduzida pela API Cloud Translation.

Configuração de DNS para serviços publicados

Os produtores de serviços podem publicar serviços através do Private Service Connect. O produtor do serviço pode, opcionalmente, configurar um nome de domínio DNS para associar ao serviço. Se for configurado um nome de domínio e um consumidor de serviços criar um ponto final que tenha como destino esse serviço, o Private Service Connect e o Service Directory criam automaticamente entradas DNS para o serviço numa zona DNS privada na rede VPC do consumidor de serviços.

Configuração de DNS para produtores de serviços

Quando publica um serviço (cria uma associação de serviço), pode, opcionalmente, configurar um nome de domínio DNS.

Se configurar um nome de domínio para um serviço, quando é criado um ponto final do Private Service Connect que se liga a esse serviço, são feitas as seguintes configurações na rede VPC do consumidor de serviços:

É criada uma zona DNS do Service Directorypara o domínio especificado.
É criada uma entrada DNS para cada ponto final na zona.

O formato recomendado para o nome do domínio é REGION.p.DOMAIN. Uma vez que este nome de domínio é usado para criar entradas DNS na rede VPC do consumidor de serviços, é importante usar um nome que não entre em conflito com nenhum nome de domínio DNS existente. A utilização deste formato reduz o risco de conflitos.

Por exemplo, se o serviço estiver configurado com o nome de domínio us-west1.p.example.com e o consumidor do serviço criar um ponto final com o nome analytics, é criado automaticamente um registo DNS para analytics.us-west1.p.example.com.

O balanceador de carga que está a alojar o serviço tem de conseguir aceitar pedidos dirigidos a este nome de domínio. Se estiver a usar um Application Load Balancer interno, pode ter de atualizar a configuração do balanceador de carga para refletir os nomes de domínio que quer que os consumidores de serviços usem. Por exemplo, atualizar certificados ou mapas de URLs.

O mesmo principal do IAM que publica o serviço tem de confirmar que tem autorizações de proprietário para o domínio na Google Search Console. Para mais informações, consulte a secção Antes de começar no artigo Publique serviços através do Private Service Connect.

Configuração automática de DNS para consumidores de serviços

Se as seguintes configurações estiverem presentes, as entradas de DNS são criadas automaticamente para os pontos finais:

O produtor do serviço configurou um nome de domínio para o serviço.
O ponto final está configurado com um endereço IPv4.
O ponto final está registado num espaço de nomes do Service Directory.

Todos os novos pontos finais são registados automaticamente no Service Directory, mas os pontos finais mais antigos podem não estar registados.

Se ambas as configurações estiverem presentes, quando o endpoint é criado, é criada uma zona DNS do Service Directory com o nome NAMESPACE--REGION. Esta zona privada armazena entradas DNS para serviços encontrados no espaço de nomes do Service Directory NAMESPACE na região REGION. O limite de carateres para NAMESPACE--REGION é de 63 carateres ou menos.

**Figura 1.** Configuração automática de DNS para pontos finais usando o Service Directory (clique para aumentar).

Depois de criar o ponto final, pode verificar se é criada uma zona DNS do Service Directory. Se a zona DNS do Service Directory não for criada, pode criar manualmente uma configuração semelhante. Para mais informações, consulte o artigo Ver zonas DNS do diretório de serviços.

Se não quiser que estas entradas de DNS sejam criadas, faça uma das seguintes ações:

Se não estiver a usar o Cloud DNS para outro fim, desative a API Cloud DNS ou remova as autorizações necessárias para o Cloud DNS.
Aguarde a criação da zona DNS e, de seguida, elimine a zona DNS manualmente.

Se quiser configurar o DNS manualmente, consulte o artigo Configure o DNS manualmente.