Les champs d'application Cloud DNS constituent un moyen flexible d'associer des ressources DNS privées à des objets Google Cloud. À l'origine, vous ne pouviez associer que des ressources DNS privées telles que des zones DNS, des stratégies et des zones d'appairage privées à des réseaux de cloud privé virtuel (VPC). À l'aide des champs d'application DNS, vous pouvez associer des ressources non seulement à plusieurs réseaux Google Cloud, mais également à un plus petit regroupement, tel qu'un cluster Google Kubernetes Engine (GKE). Au lieu d'associer des ressources DNS privées à des réseaux, vous pouvez associer des ressources DNS privées à des champs d'application.
Les champs d'application Cloud DNS vous permettent d'associer une ressource DNS privée à un réseau VPC et un cluster GKE.
Dans les limites d'un champ d'application spécifique, comme dans un réseau, vous pouvez créer une vue personnalisée du DNS. Par exemple, plusieurs clusters GKE au sein d'un même réseau peuvent avoir leur propre hiérarchie DNS cluster.local.
Vous pouvez créer une zone DNS à l'échelle d'un VPC pour que les noms DNS soient visibles par l'ensemble du réseau VPC, ou à l'échelle d'un cluster GKE pour les limiter à un cluster GKE :
Champ d'application : VPC Utilisez ce champ d'application lorsque les noms DNS doivent être résolus sur l'ensemble du réseau VPC. Une zone DNS à l'échelle d'un VPC permet aux noms DNS d'être disponibles mondialement pour l'ensemble du réseau VPC.
Champ d'application : cluster GKE Cloud DNS vous permet de créer un champ d'application pour un seul cluster GKE. Vous pouvez ensuite créer une ou plusieurs zones gérées privées pour chaque cluster, tout comme pour les réseaux. Les requêtes provenant de ce cluster vérifient d'abord si la réponse à la requête peut être traitée par une ressource associée à ce cluster GKE spécifique. Dans le cas contraire, les requêtes repassent à la mise en correspondance normale, qui commence par vérifier si la requête peut être résolue par des ressources à l'échelle du réseau.
Hiérarchie des champs d'application
La résolution DNS s'effectue au niveau le plus spécifique disponible, en remontant la hiérarchie lorsque la zone n'est pas trouvée dans un champ d'application inférieur. Le cluster est le champ d'application le plus spécifique, et Cloud DNS le vérifie en premier pour trouver une correspondance.
Les champs d'application permettent également de lier les zones gérées et les stratégies de réponse à un ou plusieurs sélecteurs dans le même champ d'application (le cas échéant). Vous pouvez configurer un réseau et un champ d'application pour établir des liaisons des manières suivantes :
- Entre plusieurs réseaux
- Entre un cluster GKE et un réseau
- Entre plusieurs réseaux et plusieurs clusters GKE
Une fois que vous avez lié une zone gérée ou une stratégie de réponse à un sélecteur, elle est visible par les clients dans le champ d'application.
Pour savoir comment configurer une zone Cloud DNS à l'échelle d'un cluster, consultez la page Configurer un champ d'application de cluster GKE.
Étapes suivantes
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
- Pour en savoir plus sur les stratégies de réponse Cloud DNS, consultez la section Gérer les règles et les stratégies de réponse.
- Pour en savoir plus sur les zones, consultez la section Créer, modifier et supprimer des zones.