Os escopos do Cloud DNS são uma maneira flexível de anexar recursos de DNS particular a objetos do Google Cloud. Originalmente, era possível anexar apenas recursos de DNS particular, como zonas DNS particulares, políticas e zonas de peering às redes de nuvem privada virtual (VPC). Ao usar escopos DNS, você consegue anexar recursos não apenas a várias redes do Google Cloud, mas também a um agrupamento menor, como um cluster do Google Kubernetes Engine (GKE). Em vez de anexar recursos de DNS particular a redes, você pode anexar recursos de DNS particular aos escopos.
Os escopos do Cloud DNS permitem anexar um recurso de DNS particular a uma
rede VPC e a um cluster do GKE.
Dentro dos limites de um escopo específico, como em uma rede, é possível criar
uma visualização personalizada de DNS. Por exemplo, vários clusters do GKE em uma
única rede podem ter a própria hierarquia de DNS cluster.local.
É possível criar uma zona de DNS com escopo de VPC ou do cluster do GKE, dependendo se você quer que os nomes de DNS fiquem visíveis para toda a rede VPC ou limitá-los a um cluster do GKE:
Escopo da VPC. Use esse escopo quando os nomes DNS precisarem ser resolvidos na rede VPC. Uma zona de DNS com escopo de VPC permite que os nomes DNS estejam disponíveis globalmente para toda a rede VPC.
Escopo do cluster do GKE. Com o Cloud DNS, é possível criar um escopo para um único cluster do GKE. É possível criar uma ou mais zonas gerenciadas particulares para cada cluster, assim como fazem para redes. As consultas dentro desse cluster primeiro verificam se a consulta pode ser respondida por um recurso com escopo para esse cluster específico do GKE. Caso contrário, as consultas retornarão à correspondência normal, que começa verificando se a consulta pode ser respondida por recursos com escopo de rede.
Hierarquia de escopos
A resolução de DNS ocorre no escopo mais específico disponível, aumentando a hierarquia quando uma zona não é encontrada em um escopo menor. O cluster é o escopo mais específico, e o Cloud DNS verifica primeiro a correspondência com uma correspondência.
Os escopos também permitem que zonas gerenciadas e políticas de resposta sejam vinculadas a um ou mais seletores dentro do mesmo escopo (quando aplicável). É possível configurar uma rede e um escopo para vincular das seguintes maneiras:
- Entre várias redes
- Entre um cluster do GKE e uma rede
- Entre várias redes e vários clusters do GKE
Depois de vincular uma zona gerenciada ou uma política de resposta a um seletor, ele fica visível para os clientes dentro do escopo.
Para saber como configurar uma zona do Cloud DNS com escopo de cluster, consulte Configurar um escopo de cluster do GKE.
A seguir
- Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
- Para saber mais sobre as políticas de resposta do Cloud DNS, consulte Gerenciar políticas e regras de resposta.
- Para saber mais sobre zonas, consulte Criar, modificar e excluir zonas.