Ambiti e gerarchie

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Gli ambiti Cloud DNS sono un modo flessibile per collegare le risorse DNS private agli oggetti Google Cloud. In origine, potevi collegare le risorse DNS private come zone DNS private, criteri e zone di peering alle reti VPC (Virtual Private Cloud). Utilizzando gli ambiti DNS, puoi collegare le risorse non solo a più reti Google Cloud, ma anche a un raggruppamento più piccolo, come un cluster Google Kubernetes Engine (GKE). Invece di collegare le risorse DNS private alle reti, puoi collegarle agli ambiti.

Gli ambiti Cloud DNS consentono di collegare una risorsa DNS privata a una rete VPC e a un cluster GKE. All'interno di un determinato ambito, ad esempio in una rete, puoi creare una visualizzazione personalizzata del DNS. Ad esempio, più cluster GKE in un'unica rete possono avere la propria gerarchia DNS cluster.local.

Puoi creare una zona DNS con ambito VPC o a livello di cluster GKE in base al fatto che i nomi DNS siano visibili all'intera rete VPC o limitarli a un cluster GKE:

  • Ambito VPC. Utilizza questo ambito quando i nomi DNS devono essere risolti in tutta la rete VPC. Una zona DNS con ambito VPC consente ai nomi DNS di essere disponibili a livello globale per l'intera rete VPC.

  • Ambito del cluster GKE Cloud DNS consente di creare un ambito per un singolo cluster GKE. Puoi quindi creare una o più zone gestite private per ogni cluster, proprio come faresti per le reti. Le query provenienti da quel cluster controllano innanzitutto se la query può ricevere una risposta da una risorsa a quel cluster GKE specifico. In caso contrario, le query tornano alla corrispondenza normale, che inizia con il verificare se la query può essere soddisfatta da risorse con ambito di rete.

Gerarchia degli ambiti

La risoluzione DNS avviene nell'ambito più specifico disponibile, salendo la gerarchia quando una zona non viene trovata in un ambito inferiore. Il cluster è l'ambito più specifico e Cloud DNS lo controlla per primo per una corrispondenza.

Gli ambiti consentono inoltre di associare le zone gestite e i criteri di risposta a uno o più selettori all'interno dello stesso ambito (se applicabile). Puoi configurare una rete e un ambito da associare nei seguenti modi:

  • Tra più reti
  • Tra un cluster GKE e una rete
  • Tra più reti e più cluster GKE

Dopo aver associato una zona gestita o un criterio di risposta a un selettore, questo è visibile ai client nell'ambito.

Per scoprire come configurare una zona Cloud DNS con ambito cluster, consulta Configurare un ambito cluster GKE.

Passaggi successivi