Membuat zona dengan binding lintas project

Halaman ini memberikan petunjuk tentang cara membuat zona dengan mengaktifkan binding lintas project. Untuk informasi latar belakang yang mendetail, lihat Pemikatan lintas project.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

• dns.networks.bindPrivateDNSZone pada project yang memiliki jaringan VPC
• dns.managedZones.create pada project yang memiliki zona DNS

Peran

• roles/dns.admin

Batasan

• Project Anda harus berada dalam organisasi yang sama.
• Anda tidak dapat mengaitkan zona ke jaringan VPC dalam project di luar organisasi.

Menyiapkan binding lintas project

Anda dapat membuat zona pribadi terkelola yang dapat terikat ke jaringan yang dimiliki oleh project lain dalam organisasi yang sama. Daripada menentukan jaringan dalam project yang sama, tentukan URL jaringan dalam project lain dalam organisasi yang sama.

Contoh: Misalkan Anda memiliki dua project, project A dan project B. Jaringan VPC berada di project A. Untuk memastikan bahwa semua VM di jaringan VPC tersebut dapat me-resolve zona DNS di project B, ikuti langkah-langkah berikut.

1. Untuk mendapatkan URL jaringan, gunakan perintah gcloud compute networks describe di project A:

   gcloud compute networks describe NETWORK_NAME
   

   Ganti NETWORK_NAME dengan nama jaringan VPC di project A.

   Output Anda mencantumkan URL jaringan sebagai SelfLink, yang merupakan URL yang Anda perlukan. Outputnya terlihat mirip dengan yang berikut ini:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Buat zona pribadi dengan menjalankan perintah dns managed-zones create di project B, tempat Anda ingin membuat atau mengelola zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Ganti kode berikut:

   • NAME: nama untuk zona Anda
   • DNS_SUFFIX: suffix DNS untuk zona Anda, seperti example.private
   • VPC_NETWORK: URL VPC bersama yang diberi otorisasi untuk membuat kueri zona dari project A, seperti https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Tindakan ini akan membuat zona pribadi di project B tempat Anda ingin membuat dan mengelola zona DNS. Output anda mirip dengan hal berikut ini:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Langkah selanjutnya

• Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
• Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
• Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.