スコープと階層

Cloud DNS スコープは、限定公開 DNS リソースを Google Cloud オブジェクトに接続する柔軟な方法です。当初は、限定公開 DNS ゾーン、ポリシー、ピアリング ゾーンなどの限定公開 DNS リソースを Virtual Private Cloud（VPC）ネットワークにのみ接続できました。DNS スコープを使用すると、リソースを複数の Google Cloud ネットワークだけでなく、Google Kubernetes Engine（GKE）クラスタなど、より小さいグループにも接続できます。限定公開 DNS リソースをネットワークではなくスコープに接続できます。

Cloud DNS スコープを使用すると、限定公開 DNS リソースを VPC ネットワークと GKE クラスタに接続できます。ネットワーク内のような特定のスコープの境界内で、DNS のカスタムビューを作成できます。たとえば、単一のネットワーク内にある複数の GKE クラスタは、独自の cluster.local DNS 階層を持つことができます。

DNS 名を VPC ネットワーク全体で参照できるようにするか、GKE クラスタに限定するかによって、VPC スコープまたは GKE クラスタ スコープの DNS ゾーンを作成できます。

• VPC スコープ。DNS 名を VPC ネットワーク全体で解決する必要がある場合は、このスコープを使用します。VPC スコープの DNS ゾーンを使用すると、VPC ネットワーク全体でグローバルに DNS 名を使用できます。

• GKE クラスタ スコープ。Cloud DNS では、単一の GKE クラスタのスコープを作成できます。ネットワークの場合と同様に、クラスタごとに 1 つ以上の限定公開マネージド ゾーンを作成できます。まず、このクラスタ内からクエリを行って、特定の GKE クラスタをスコープとするリソースがクエリに応答できるかどうかを確認します。応答できない場合、クエリは通常の照合にフォールバックします。これは、ネットワーク スコープのリソースでそのクエリに応答できるかどうかを調べることから始まります。

スコープの階層

DNS の解決は、使用可能な最も範囲の狭いスコープで行われ、下位のスコープでゾーンが見つからなかった場合は、階層を上がります。クラスタは最も範囲の狭いスコープであり、Cloud DNS はまずその範囲で照合を行います。

また、スコープを使用して、マネージド ゾーンとレスポンス ポリシーを同じスコープ内の 1 つ以上のセレクタにバインドできます（該当する場合）。次の方法で、バインドするネットワークとスコープを構成できます。

• 複数のネットワーク間
• GKE クラスタとネットワーク間
• 複数のネットワークと複数の GKE クラスタ間

マネージド ゾーンまたはレスポンス ポリシーは、セレクタにバインドするとスコープ内のクライアントで参照できるようになります。

クラスタ スコープの Cloud DNS ゾーンを構成する方法については、GKE クラスタ スコープの構成をご覧ください。

次のステップ

• Cloud DNS の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。
• Cloud DNS レスポンス ポリシーの詳細については、レスポンス ポリシーとルールの管理をご覧ください。
• ゾーンの詳細については、ゾーンの作成、変更、削除をご覧ください。