設定 DNS 區域

您可以建立 Service Directory 區域,讓Google Cloud相關服務透過 Cloud DNS 查詢 Service Directory 命名空間。

如要按照這些操作說明進行,您必須已建立 Service Directory 命名空間。如果沒有,請先按照「設定 Service Directory」一文中的程序建立命名空間。

將 Service Directory 區域附加至命名空間後,命名空間中的所有服務和端點都會透過私有網路上的 DNS 提供。所有服務和端點更新都會立即反映在 DNS 記錄中。不過,服務和端點無法透過 DNS 使用。

限制

Service Directory 與 Cloud DNS 整合時,有以下限制:

  • 您只能在建立區域時,將 Service Directory 區域與命名空間建立關聯。
  • Service Directory 區域必須與其關聯的 Service Directory 命名空間位於相同專案。
  • Service Directory 區域無法同時是轉送區域、一般私人區域或公開區域。

建立以命名空間為後盾的 Service Directory 區域

您只能在建立區域時,將 Service Directory 區域與命名空間建立關聯。Service Directory 區域不得同時為轉送區域、一般私人區域或公開區域。

控制台

  1. 前往 Google Cloud 控制台的 Cloud DNS 頁面。
    前往 Cloud DNS
  2. 按一下「Create zone」(建立區域)
  3. 在「區域類型」部分,按一下「私人」
  4. 輸入區域名稱。
  5. 輸入區域的 DNS 名稱。
  6. 在「Options」(選項) 下方,選取「Use a service directory namespace」(使用 Service Directory 命名空間)
  7. 在「網路」下方,選取可使用 Service Directory 區域的一或多個網路。
  8. 選取要連結的命名空間所在的區域
  9. 選取要連結的命名空間
  10. 點選「建立」

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

替換下列值:

  • SD_ZONE:您要建立的 Service Directory 區域名稱。
  • DNS_NAME:新區域的 DNS 名稱,例如 us-east1.example.com.
  • DESCRIPTION:區域說明,例如 this zone is backed by Service Directory
  • https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: 可使用該區域的網路 FQDN。
  • https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: 您要連結的命名空間 FQDN。

刪除 Service Directory 區域

您隨時可以刪除 Service Directory 區域。這項刪除作業是透過 Cloud DNS 進行,不會影響任何相關聯的 Service Directory 命名空間。您仍可透過 HTTP 和 gRPC 查詢相關聯的命名空間。詳情請參閱「刪除代管區域」。

您可以刪除服務或命名空間,即使 Service Directory 區域指向該服務或命名空間,也不會刪除區域。如果這麼做,該服務的任何後續 DNS 查詢都會傳回 NXDOMAIN

後續步驟