Ambiti e gerarchie

Gli ambiti Cloud DNS sono un modo flessibile per collegare le risorse DNS private agli oggetti Google Cloud. In origine, era possibile collegare solo risorse DNS private come zone, criteri e zone di peering privato alle reti VPC (Virtual Private Cloud). Utilizzando gli ambiti DNS, puoi collegare le risorse non solo a più reti Google Cloud, ma anche a raggruppamenti più piccoli, come un cluster Google Kubernetes Engine (GKE). Invece di collegare le risorse DNS private alle reti, puoi collegarle agli ambiti.

Gli ambiti Cloud DNS consentono di collegare una risorsa DNS privata a una rete VPC e a un cluster GKE. Nei limiti di un determinato ambito, ad esempio in una rete, puoi creare una visualizzazione personalizzata del DNS. Ad esempio, più cluster GKE in una singola rete possono avere la propria gerarchia DNS cluster.local.

Puoi creare una zona DNS con ambito GKE o con ambito GKE a seconda che tu voglia rendere visibili i nomi DNS all'intera rete VPC o limitarli a un cluster GKE:

  • Ambito VPC. Utilizza questo ambito quando i nomi DNS devono essere risolti a livello di rete VPC. Una zona DNS con ambito VPC consente ai nomi DNS di essere disponibili a livello globale per l'intera rete VPC.

  • Ambito del cluster GKE. Cloud DNS consente di creare un ambito per un singolo cluster GKE. Puoi quindi creare una o più zone gestite private per ogni cluster, proprio come fai per le reti. Le query all'interno del cluster prima verificano se la risorsa può avere una risposta all'ambito di uno specifico cluster GKE. In caso contrario, le query ricorrono alla corrispondenza normale, il che inizia verificando se la query può avere risposta da parte di qualsiasi risorsa con ambito di rete.

Gerarchia degli ambiti

La risoluzione DNS si verifica nell'ambito più specifico disponibile, camminando sulla gerarchia quando una zona non si trova in un ambito di livello inferiore. Il cluster è l'ambito più specifico e Cloud DNS controlla prima se è presente una corrispondenza.

Gli ambiti consentono anche alle zone gestite e ai criteri di risposta di collegarsi a uno o più selettori all'interno dello stesso ambito (se applicabile). Puoi configurare una rete e un ambito da associare nei seguenti modi:

  • Tra più reti
  • Tra un cluster GKE e una rete
  • Tra più reti e più cluster GKE

Dopo aver associato una zona gestita o un criterio di risposta a un selettore, questo viene visualizzato dai client che rientrano nell'ambito.

Per informazioni su come configurare una zona Cloud DNS con ambito cluster, consulta Configurare un ambito cluster GKE.

Passaggi successivi