Zone mit projektübergreifender Bindung erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer Zone mit aktivierter projektübergreifender Bindung. Ausführliche Hintergrundinformationen finden Sie unter Projektübergreifende Bindung.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.networks.bindPrivateDNSZone für das Projekt, zu dem das VPC-Netzwerk gehört
dns.managedZones.create für das Projekt, zu dem die DNS-Zone gehört

Rollen

roles/dns.admin

Beschränkungen

Ihre Projekte müssen sich in derselben Organisation befinden.
Sie können eine Zone nicht mit einem VPC-Netzwerk in einem Projekt außerhalb der Organisation verknüpfen.

Projektübergreifende Bindung einrichten

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Anstatt das Netzwerk im selben Projekt anzugeben, geben Sie die URL des Netzwerks in einem anderen Projekt unter derselben Organisation an.

Beispiel: Angenommen, Sie haben zwei Projekte, Projekt A und Projekt B. Das VPC-Netzwerk befindet sich in Projekt A. Führen Sie die folgenden Schritte aus, damit alle VMs in diesem VPC-Netzwerk die DNS-Zonen in Projekt B auflösen können.

Rufen Sie die Netzwerk-URL mit dem Befehl gcloud compute networks describe in Projekt A ab:

gcloud compute networks describe NETWORK_NAME

Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerk in Projekt A.

In der Ausgabe wird die Netzwerk-URL als SelfLink aufgelistet. Dies ist die URL, die Sie benötigen. Die Ausgabe sieht dann ungefähr so aus:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Erstellen Sie eine private Zone. Führen Sie dazu den Befehl dns managed-zones create in Projekt B aus, in dem Sie die DNS-Zone erstellen oder verwalten möchten:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Ersetzen Sie Folgendes:
- NAME: ein Name für Ihre Zone
- DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
- VPC_NETWORK: die freigegebene VPC-URL, die zum Abfragen der Zone aus Projekt A autorisiert ist, z. B. https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Dadurch wird in Projekt B eine private Zone erstellt, in der Sie die DNS-Zone erstellen und verwalten möchten. Ihre Ausgabe sieht etwa so aus:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

Nächste Schritte

Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.