Gli ambiti Cloud DNS sono un modo flessibile per collegare risorse DNS private agli oggetti Google Cloud. In origine, alle reti Virtual Private Cloud (VPC) era possibile collegare solo risorse DNS private, come zone DNS private, criteri e zone di peering. Utilizzando gli ambiti DNS, puoi collegare le risorse non solo a più reti Google Cloud, ma anche a un raggruppamento più piccolo, ad esempio un cluster Google Kubernetes Engine (GKE). Anziché collegare le risorse DNS private alle reti, puoi collegare le risorse DNS private agli ambiti.
Gli ambiti di Cloud DNS consentono di collegare una risorsa DNS privata a una rete VPC e a un cluster GKE.
All'interno di un determinato ambito, ad esempio in una rete, puoi creare
una visualizzazione personalizzata del DNS. Ad esempio, più cluster GKE in una
singola rete possono avere la propria gerarchia DNS cluster.local.
Puoi creare una zona DNS con ambito VPC o cluster GKE, a seconda che tu voglia che i nomi DNS siano visibili all'intera rete VPC o limitarli a un cluster GKE:
Ambito VPC. Utilizza questo ambito quando è necessario risolvere i nomi DNS a livello di rete VPC. Una zona DNS con ambito VPC consente ai nomi DNS di essere disponibili a livello globale nell'intera rete VPC.
Ambito del cluster GKE. Cloud DNS consente di creare un ambito per un singolo cluster GKE. Puoi quindi creare una o più zone gestite private per ogni cluster, proprio come per le reti. Le query all'interno del cluster controllano prima di tutto se le query possono ricevere risposta da una risorsa con ambito a quel cluster GKE specifico. In caso contrario, le query tornano alla corrispondenza normale, il che inizia controllando se alla query può essere data risposta da qualsiasi risorsa con ambito di rete.
Gerarchia degli ambiti
La risoluzione DNS avviene nell'ambito più specifico disponibile, avanzando nella gerarchia quando una zona non si trova in un ambito inferiore. Il cluster è l'ambito più specifico e Cloud DNS lo controlla prima per trovare una corrispondenza.
Gli ambiti consentono inoltre di associare le zone gestite e i criteri di risposta a uno o più selettori all'interno dello stesso ambito (se applicabile). Puoi configurare una rete e un ambito da associare nei seguenti modi:
- Tra più reti
- Tra un cluster GKE e una rete
- Tra più reti e più cluster GKE
Dopo aver associato una zona gestita o un criterio di risposta a un selettore, questo sarà visibile ai client all'interno dell'ambito.
Per informazioni su come configurare una zona Cloud DNS con ambito cluster, consulta Configurare l'ambito di un cluster GKE.
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
- Per scoprire di più sui criteri di risposta di Cloud DNS, consulta Gestire le regole e i criteri di risposta.
- Per scoprire di più sulle zone, consulta Creare, modificare ed eliminare le zone.