Crear una zona con enlace multiproyecto

En esta página se explica cómo crear una zona con la vinculación entre proyectos habilitada. Para obtener información detallada, consulta Vinculación entre proyectos.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• dns.networks.bindPrivateDNSZone en el proyecto propietario de la red de VPC
• dns.managedZones.create en el proyecto propietario de la zona DNS

Roles

• roles/dns.admin

Limitaciones

• Tus proyectos deben estar en la misma organización.
• No puedes asociar una zona a una red de VPC de un proyecto que no pertenezca a la organización.

Configurar el enlace entre proyectos

Puedes crear una zona privada gestionada que se pueda vincular a una red propiedad de otro proyecto de la misma organización. En lugar de especificar la red en el mismo proyecto, especifica la URL de la red en otro proyecto de la misma organización.

Por ejemplo, supongamos que tienes dos proyectos: proyecto A y proyecto B. La red de VPC está en el proyecto A. Para asegurarte de que todas las VMs de esa red de VPC puedan resolver las zonas DNS del proyecto B, sigue estos pasos.

1. Para obtener la URL de la red, usa el comando gcloud compute networks describe en proyecto A:

   gcloud compute networks describe NETWORK_NAME
   

   Sustituye NETWORK_NAME por el nombre de la red de VPC del proyecto A.

   En el resultado se muestra la URL de la red como SelfLink, que es la que necesitas. El resultado es similar al siguiente:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Para crear una zona privada, ejecuta el dns managed-zones create comando en el proyecto B, donde quieras crear o gestionar la zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Haz los cambios siguientes:

   • NAME: nombre de la zona
   • DNS_SUFFIX: el sufijo DNS de tu zona, como example.private
   • VPC_NETWORK: la URL de la VPC compartida que tiene autorización para consultar la zona del proyecto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   De esta forma, se crea una zona privada en el proyecto B, donde quieres crear y gestionar la zona DNS. El resultado es similar al siguiente:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Siguientes pasos

• Para trabajar con zonas gestionadas, consulta Crear, modificar y eliminar zonas.
• Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
• Para obtener una descripción general de Cloud DNS, consulta el artículo Información general sobre Cloud DNS.