범위 및 계층 구조

Cloud DNS 범위는 비공개 DNS 리소스를 Google Cloud 객체에 연결하는 유연한 방법입니다. 예전에는 비공개 DNS 영역, 정책, 피어링 영역과 같은 비공개 DNS 리소스를 Virtual Private Cloud(VPC) 네트워크에만 연결할 수 있었습니다. DNS 범위를 사용하면 여러 Google Cloud 네트워크뿐만 아니라 Google Kubernetes Engine(GKE) 클러스터와 같은 소규모 그룹에도 리소스를 연결할 수 있습니다. 비공개 DNS 리소스를 네트워크에 연결하는 대신 범위에 연결할 수 있습니다.

Cloud DNS 범위를 사용하면 비공개 DNS 리소스를 VPC 네트워크와 GKE 클러스터에 연결할 수 있습니다. 네트워크처럼 특정 범위 경계 내에서 DNS의 커스텀 뷰를 만들 수 있습니다. 예를 들어 단일 네트워크의 여러 GKE 클러스터에는 고유한 cluster.local DNS 계층 구조가 있을 수 있습니다.

DNS 이름을 전체 VPC 네트워크에 표시할지 또는 GKE 클러스터로 제한할지 여부에 따라 VPC 범위 또는 GKE 클러스터 범위 DNS 영역을 만들 수 있습니다.

• VPC 범위. DNS 이름을 VPC 네트워크 전체에서 확인해야 하는 경우 이 범위를 사용합니다. VPC 범위 DNS 영역을 사용하면 전체 VPC 네트워크에 DNS 이름을 전역으로 사용할 수 있습니다.

• GKE 클러스터 범위. Cloud DNS를 사용하면 단일 GKE 클러스터의 범위를 만들 수 있습니다. 그런 다음 네트워크에서처럼 각 클러스터에 비공개 관리형 영역을 하나 이상 만들 수 있습니다. 먼저 해당 클러스터 내의 쿼리는 특정 GKE 클러스터로 범위가 지정된 리소스에서 쿼리에 응답할 수 있는지 확인합니다. 그렇지 않으면 쿼리는 일반 일치로 돌아갑니다. 이는 네트워크 범위 리소스에서 쿼리에 응답할 수 있는지 확인함으로써 시작됩니다.

범위 계층 구조

DNS 확인은 사용 가능한 가장 구체적인 범위에서 발생하며 낮은 범위에서 영역을 찾을 수 없으면 계층 구조에서 위로 이동합니다. 클러스터는 가장 구체적인 범위이며 Cloud DNS에서 먼저 일치 항목을 확인합니다.

또한 범위를 사용하면 관리형 영역과 응답 정책을 동일한 범위에 있는 선택기 하나 이상에 바인딩할 수 있습니다(해당하는 경우). 다음 방법으로 바인딩하도록 네트워크와 범위를 구성할 수 있습니다.

• 여러 네트워크 간
• GKE 클러스터와 네트워크 간
• 여러 네트워크와 여러 GKE 클러스터 간

관리형 영역이나 응답 정책을 선택기에 바인딩하면 범위에 있는 클라이언트에 표시됩니다.

클러스터 범위 Cloud DNS 영역을 구성하는 방법은 GKE 클러스터 범위 구성을 참조하세요.

다음 단계

• Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결 참고하기
• Cloud DNS 응답 정책에 대한 자세한 내용은 응답 정책 및 규칙 관리 참고하기
• 영역에 대한 자세한 내용은 영역 만들기, 수정, 삭제 참고하기