Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת תחום DNS

אתם יכולים ליצור אזור Service Directory שמאפשר לשירותים מבוססי-Google Cloudלבצע שאילתות במרחב השמות של Service Directory באמצעות Cloud DNS.

כדי לבצע את ההוראות האלה, צריך כבר להיות לכם מרחב שמות של Service Directory. אם לא, קודם צריך ליצור מרחב שמות באמצעות התהליך שמתואר במאמר הגדרת Service Directory.

אחרי שמקשרים אזור של Service Directory למרחב השמות, כל השירותים ונקודות הקצה במרחב השמות הופכים לזמינים דרך DNS ברשת הפרטית. כל העדכונים בשירותים ובנקודות הקצה משתקפים באופן מיידי ברשומות ה-DNS שלהם. עם זאת, השירות ונקודת הקצה לא זמינים דרך DNS.

ההרשאות שנדרשות למשימה הזו

כדי לבצע את המשימה הזו, אתם צריכים את ההרשאות או תפקידי ה-IAM שמצוינים כאן.

הרשאות

servicedirectory.namespaces.associatePrivateZone

תפקידים

servicedirectory.admin
servicedirectory.editor

מגבלות

לאינטגרציה של Service Directory עם Cloud DNS יש את המגבלות הבאות:

אפשר לשייך אזור של ספריית שירותים למרחב שמות רק כשיוצרים את האזור.
אזור Service Directory צריך להיות באותו פרויקט כמו מרחב השמות של Service Directory שאליו הוא משויך.
אזור Service Directory לא יכול להיות גם אזור העברה, אזור פרטי רגיל או אזור ציבורי.

יצירת אזור Service Directory שמגובה על ידי מרחב שמות

אפשר לשייך אזור של ספריית שירותים למרחב שמות רק כשיוצרים את האזור. אזור של ספריית שירותים לא יכול להיות גם אזור העברה, אזור פרטי רגיל או אזור ציבורי.

המסוף

עוברים לדף Cloud DNS במסוף Google Cloud .
כניסה ל-Cloud DNS
לוחצים על יצירת אזור.
בקטע סוג האזור, לוחצים על פרטי.
מזינים שם לאזור.
מזינים שם DNS לאזור.
בקטע אפשרויות, בוחרים באפשרות שימוש במרחב שמות של ספריית שירותים.
בקטע Networks (רשתות), בוחרים רשת אחת או יותר שיכולות להשתמש באזור של ספריית השירותים.
בוחרים את האזור שבו נמצא מרחב השמות שרוצים לקשר.
בוחרים את מרחב השמות שרוצים לקשר.
לוחצים על יצירה.

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

מחליפים את הערכים הבאים:

‫SD_ZONE: השם של האזור ב-Service Directory שאתם יוצרים.
‫DNS_NAME: שם ה-DNS, למשל us-east1.example.com., של האזור החדש.
‫DESCRIPTION: תיאור של האזור, למשל this zone is backed by Service Directory.
‫https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: ה-FQDN של הרשתות שיכולות להשתמש באזור.
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: ה-FQDN של מרחב השמות שמקשרים.

מחיקת האזור של Service Directory

בכל שלב אפשר למחוק אזור של ספריית שירותים. המחיקה הזו מתבצעת דרך Cloud DNS ולא משפיעה על מרחבי שמות משויכים של Service Directory. מרחב השמות המשויך ממשיך להיות זמין לחיפוש באמצעות HTTP ו-gRPC. מידע נוסף זמין במאמר בנושא מחיקת אזור מנוהל.

אתם יכולים למחוק שירות או מרחב שמות שיש בו אזור של Service Directory שמפנה אליו, בלי למחוק את האזור. אם כן, כל שאילתות DNS נוספות לגבי השירות הזה יחזירו את הערך NXDOMAIN.

המאמרים הבאים

במאמר Service Directory ו-VPC Service Controls מוסבר איך לאבטח את Service Directory בגבול גזרה לשירות.
במאמר סקירה כללית על Service Directory תוכלו לקרוא סקירה כללית על השירות.
כדי למצוא פתרונות לבעיות נפוצות שאולי תיתקלו בהן כשאתם משתמשים ב-Service Directory, אפשר לעיין במאמר פתרון בעיות.