Crea una zona con vinculación entre proyectos

En esta página, se proporcionan instrucciones para crear una zona con la vinculación entre proyectos habilitada. Para obtener información detallada sobre los antecedentes, consulta Vinculación entre proyectos.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

dns.networks.bindPrivateDNSZone en el proyecto que posee la red de VPC
dns.managedZones.create en el proyecto que posee la zona DNS

Funciones

roles/dns.admin

Limitaciones

Tus proyectos deben estar en la misma organización.
No puedes asociar una zona a una red de VPC en un proyecto fuera de la organización.

Configura la vinculación entre proyectos

Puedes crear una zona privada administrada que pueda vincularse a una red que pertenezca a un proyecto diferente dentro de la misma organización. En lugar de especificar la red en el mismo proyecto, especifica la URL de la red en otro proyecto dentro de la misma organización.

Ejemplo: Supongamos que tiene dos proyectos, proyecto A y proyecto B. La red de VPC está en el proyecto A. Para asegurarte de que todas las VM en esa red de VPC puedan resolver las zonas DNS en el proyecto B, sigue estos pasos.

Para obtener la URL de red, usa el comando gcloud compute networks describe en el proyecto A:

gcloud compute networks describe NETWORK_NAME

Reemplaza NETWORK_NAME por el nombre de la red de VPC en el proyecto A.

El resultado muestra la URL de red como SelfLink, que es la URL que necesitas. El resultado es similar al siguiente:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Para crear una zona privada, ejecuta el comando dns managed-zones create en el proyecto B, en el que deseas crear o administrar la zona de DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Reemplaza lo siguiente:
- NAME: Es el nombre para tu zona
- DNS_SUFFIX: Es el sufijo DNS para tu zona, como example.private
- VPC_NETWORK: Es la URL de VPC compartida que está autorizada para consultar la zona del proyecto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Esto crea una zona privada en el proyecto B en la que deseas crear y administrar la zona de DNS. El resultado es similar al siguiente:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

¿Qué sigue?

Para trabajar con zonas administradas, consulta Crea, modifica y borra zonas.
Para encontrar soluciones a problemas habituales que podrías tener cuando usas Cloud DNS, consulta Solución de problemas.
Para obtener una descripción general de Cloud DNS, consulta Descripción general de Cloud DNS.