É possível criar uma zona do Diretório de serviços que permita que seus serviços baseados em Google Cloudconsultem o namespace do Diretório de serviços usando o Cloud DNS.
Estas instruções exigem que você já tenha um namespace do Diretório de serviços. Caso contrário, crie um namespace usando o procedimento em Configurar o Diretório de serviços.
Depois de anexar uma zona do Diretório de serviços ao namespace, todos os serviços e endpoints dentro dele ficam disponíveis por DNS na rede particular. Todas as atualizações de serviço e endpoint são refletidas imediatamente nos registros DNS. No entanto, o serviço e o endpoint não estão disponíveis pelo DNS.
Limitações
A integração do Diretório de serviços com o Cloud DNS tem as seguintes limitações:
- Só é possível associar uma zona do Diretório de Serviços a um namespace ao criar a zona.
- Uma zona do Diretório de Serviços precisa estar no mesmo projeto que o namespace do Diretório de Serviços ao qual ela está associada.
- Uma zona do Diretório de Serviços também não pode ser uma zona de encaminhamento, uma zona particular regular ou uma zona pública.
Criar uma zona do diretório de serviços com suporte de um namespace
Só é possível associar uma zona do Diretório de Serviços a um namespace ao criar a zona. Uma zona do Diretório de serviços também não pode ser uma zona de encaminhamento, uma zona particular regular ou uma zona pública.
Console
- Acesse a página do Cloud DNS no console do Google Cloud .
Acessar o Cloud DNS - Clique em Criar zona.
- Na seção Tipo de zona, clique em Particular.
- Digite um nome para a zona.
- Insira um nome DNS para a zona.
- Em Opções, selecione Usar um namespace do diretório de serviços.
- Em Redes, selecione uma ou mais redes que podem usar a zona Diretório de serviços.
- Selecione a Região em que o namespace que você quer vincular está localizado.
- Selecione o namespace que você quer vincular.
- Clique em Criar.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Substitua os seguintes valores:
SD_ZONE: o nome da zona do Diretório de serviços que você está criando.DNS_NAME: o nome DNS, comous-east1.example.com., da nova zona.DESCRIPTION: uma descrição da zona, comothis zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: o FQDN das redes que podem usar a zona.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: o FQDN do namespace que você está vinculando.
Excluir a zona do Diretório de serviços
Você pode excluir uma zona do Diretório de serviços a qualquer momento. Essa exclusão acontece pelo Cloud DNS e não afeta nenhum namespace associado do Diretório de serviços. O namespace associado continua disponível para pesquisa por HTTP e gRPC. Para mais informações, consulte Excluir uma zona gerenciada.
É possível excluir um
serviço
ou namespace que tenha uma zona do Diretório de serviços apontando para ele sem
excluir a zona. Se você fizer isso, outras consultas DNS para esse serviço vão retornar
NXDOMAIN.
A seguir
- Para saber como proteger Diretório de serviços em um perímetro de serviço, consulte Service Directory e VPC Service Controls.
- Para uma visão geral do Diretório de serviços, consulte a Visão geral do Service Directory.
- Para encontrar soluções de problemas comuns que podem ser encontrados ao usar Diretório de serviços, consulte Solução de problemas.