Zone mit projektübergreifender Bindung erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer Zone mit projektübergreifenden Bindung aktiviert. Detaillierte Hintergrundinformationen finden Sie unter Projektübergreifend binding.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• dns.networks.bindPrivateDNSZone für das Projekt, zu dem das VPC-Netzwerk gehört
• dns.managedZones.create für das Projekt, zu dem die DNS-Zone gehört

Rollen

• roles/dns.admin

Beschränkungen

• Ihre Projekte müssen sich in derselben Organisation befinden.
• Sie können eine Zone nicht mit einem VPC-Netzwerk in einem Projekt verknüpfen außerhalb des Unternehmens.

Projektübergreifende Bindung einrichten

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Anstatt das Netzwerk im selben Projekt anzugeben, geben Sie die URL des Netzwerks in einem anderen Projekt unter derselben Organisation an.

Beispiel: Angenommen, Sie haben zwei Projekte, Projekt A und Projekt B. Die Das VPC-Netzwerk befindet sich in Projekt A. Um sicherzustellen, dass alle Die VMs in diesem VPC-Netzwerk können die DNS-Zonen auflösen. in Projekt B führen Sie die folgenden Schritte aus.

1. Rufen Sie die Netzwerk-URL mit dem Befehl gcloud compute networks describe in Projekt A:

   gcloud compute networks describe NETWORK_NAME
   

   Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerk in Projekt A.

   In der Ausgabe wird die Netzwerk-URL als SelfLink aufgeführt. Das ist die URL, die Sie benötigen. Die Ausgabe sieht dann ungefähr so aus:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Erstellen Sie eine private Zone, indem Sie den dns managed-zones create ausführen Befehl in Projekt B in dem Sie die DNS-Zone erstellen oder verwalten möchten:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Dabei gilt:

   • NAME: ein Name für Ihre Zone
   • DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
   • VPC_NETWORK: die freigegebene VPC-URL, die zum Abfragen der Zone aus Projekt A autorisiert ist, z. B. https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Dadurch wird eine private Zone in Projekt B erstellt, in der Sie die DNS-Zone. Ihre Ausgabe sieht etwa so aus:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Nächste Schritte

• Informationen zur Arbeit mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen
• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.