Créer une zone avec une liaison inter-projets

Cette page explique comment créer une zone avec la liaison inter-projets activée. Pour en savoir plus, consultez la section Zones de liaison inter-projets.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

• dns.networks.bindPrivateDNSZone sur le projet qui possède le réseau VPC
• dns.managedZones.create sur le projet qui possède la zone DNS

Rôles

• roles/dns.admin

Limites

• Vos projets doivent se trouver dans la même organisation.
• Vous ne pouvez pas associer une zone à un réseau VPC dans un projet situé à l'extérieur de l'organisation.

Configurer une liaison inter-projets

Vous pouvez créer une zone privée gérée qui peut être liée à un réseau appartenant à un autre projet au sein de la même organisation. Au lieu de spécifier le réseau dans le même projet, spécifiez l'URL du réseau dans un autre projet de la même organisation.

Supposons que vous avez deux projets : le projet A et le projet B. Le réseau VPC est dans le projet A. Pour vous assurer que toutes les VM du réseau VPC sont en mesure de résoudre les zones DNS dans le projet B, suivez les étapes suivantes.

1. Pour obtenir l'URL du réseau, utilisez la commande gcloud compute networks describe dans le projet A :

   gcloud compute networks describe NETWORK_NAME
   

   Remplacez NETWORK_NAME par le nom du réseau VPC dans le projet A.

   La sortie répertorie l'URL du réseau comme SelfLink. C'est l'URL dont vous avez besoin. La sortie ressemble à ceci :

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Créez une zone privée en exécutant la commande dns managed-zones create dans le projet B, dans lequel vous souhaitez créer ou gérer une zone DNS :

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Remplacez les éléments suivants :

   • NAME : nom de votre zone
   • DNS_SUFFIX : suffixe DNS de votre zone, tel que example.private
   • VPC_NETWORK : l'URL du VPC partagé qui est autorisé à interroger la zone à partir du projet A, tel que https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Une zone privée est alors créée dans le projet B, dans lequel vous souhaitez créer et gérer une zone DNS. Vous obtenez un résultat semblable à ce qui suit :

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Étapes suivantes

• Pour utiliser les zones gérées, consultez la page Créer, modifier et supprimer des zones.
• Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
• Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.