Zone mit projektübergreifender Bindung erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Zone mit aktivierter projektübergreifender Bindung erstellen. Ausführliche Hintergrundinformationen finden Sie unter Projektübergreifende Bindung.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.networks.bindPrivateDNSZone für das Projekt, zu dem das VPC-Netzwerk gehört
dns.managedZones.create für das Projekt, zu dem die DNS-Zone gehört

Rollen

roles/dns.admin

Beschränkungen

Ihre Projekte müssen sich in derselben Organisation befinden.
Sie können eine Zone nicht mit einem VPC-Netzwerk in einem Projekt außerhalb der Organisation verknüpfen.

Projektübergreifende Bindung einrichten

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Anstatt das Netzwerk im selben Projekt anzugeben, geben Sie die URL des Netzwerks in einem anderen Projekt unter derselben Organisation an.

Beispiel: Sie haben zwei Projekte, Projekt A und Projekt B. Das VPC-Netzwerk befindet sich in Projekt A. Führen Sie die folgenden Schritte aus, damit alle VMs in diesem VPC-Netzwerk die DNS-Zonen in Projekt B auflösen können.

Verwenden Sie zum Abrufen der Netzwerk-URL den Befehl gcloud compute networks describe in Projekt A:

gcloud compute networks describe NETWORK_NAME

Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerk in Projekt A.

In Ihrer Ausgabe wird die Netzwerk-URL als SelfLink aufgeführt, also die benötigte URL. Die Ausgabe sieht dann ungefähr so aus:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Erstellen Sie eine private Zone mit dem Befehl dns managed-zones create in Projekt B, in dem Sie die DNS-Zone erstellen oder verwalten möchten:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Dabei gilt:
- NAME: ein Name für Ihre Zone
- DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
- VPC_NETWORK: die freigegebene VPC-URL, die zum Abfragen der Zone aus Projekt A autorisiert ist, z. B. https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Dadurch wird eine private Zone in Projekt B erstellt, in der Sie die DNS-Zone erstellen und verwalten möchten. Ihre Ausgabe sieht etwa so aus:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

Nächste Schritte

Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.