Crie uma zona com associação entre projetos

Esta página fornece instruções sobre como criar uma zona com a associação entre projetos ativada. Para obter informações detalhadas sobre o contexto, consulte o artigo Associação entre projetos.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• dns.networks.bindPrivateDNSZone no projeto proprietário da rede VPC
• dns.managedZones.create no projeto proprietário da zona DNS

Funções

• roles/dns.admin

Limitações

• Os seus projetos têm de estar na mesma organização.
• Não pode associar uma zona a uma rede de VPC num projeto fora da organização.

Configure a associação entre projetos

Pode criar uma zona privada gerida que pode ser associada a uma rede pertencente a um projeto diferente na mesma organização. Em vez de especificar a rede no projeto mesmo, especifique o URL da rede noutro projeto na mesma organização.

Exemplo: suponhamos que tem dois projetos, o projeto A e o projeto B. A rede de VPC está no projeto A. Para se certificar de que todas as VMs nessa rede VPC conseguem resolver as zonas DNS no projeto B, siga estes passos.

1. Para obter o URL da rede, use o comando gcloud compute networks describe no projeto A:

   gcloud compute networks describe NETWORK_NAME
   

   Substitua NETWORK_NAME pelo nome da rede VPC no projeto A.

   A saída apresenta o URL da rede como SelfLink, que é o URL de que precisa. O resultado tem um aspeto semelhante ao seguinte:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Crie uma zona privada executando o comando dns managed-zones create em project B, onde quer criar ou gerir a zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Substitua o seguinte:

   • NAME: um nome para a sua zona
   • DNS_SUFFIX: o sufixo DNS da sua zona, como example.private
   • VPC_NETWORK: o URL da VPC partilhada autorizado a consultar a zona do projeto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Isto cria uma zona privada no projeto B onde quer criar e gerir a zona DNS. O resultado é semelhante ao seguinte:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

O que se segue?

• Para trabalhar com zonas geridas, consulte o artigo Crie, modifique e elimine zonas.
• Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
• Para obter uma vista geral do Cloud DNS, consulte o artigo Vista geral do Cloud DNS.