Crea una zona di associazione tra progetti

Questa pagina fornisce istruzioni su come creare una zona con l'associazione tra progetti attivata. Per informazioni dettagliate, consulta Associazione tra progetti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• dns.networks.bindPrivateDNSZone nel progetto proprietario della rete VPC
• dns.managedZones.create nel progetto proprietario della zona DNS

Ruoli

• roles/dns.admin

Limitazioni

• I progetti devono trovarsi nella stessa organizzazione.
• Non puoi associare una zona a una rete VPC in un progetto al di fuori dell'organizzazione.

Configurare l'associazione tra progetti

Puoi creare una zona privata gestita che può essere associata a una rete di proprietà di un altro progetto all'interno della stessa organizzazione. Anziché specificare la rete nello stesso progetto, specifica l'URL della rete in un altro progetto della stessa organizzazione.

Esempio: supponiamo che tu abbia due progetti, project A e project B. La rete VPC si trova nel progetto A. Per assicurarti che tutte le VM nella rete VPC siano in grado di risolvere le zone DNS nel progetto B, segui questi passaggi.

1. Per ottenere l'URL della rete, utilizza il comando gcloud compute networks describe nel progetto A:

   gcloud compute networks describe NETWORK_NAME
   

   Sostituisci NETWORK_NAME con il nome della rete VPC nel progetto A.

   L'output elenca l'URL della rete come SelfLink, che è l'URL di cui hai bisogno. L'output è simile al seguente:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Crea una zona privata eseguendo il comando dns managed-zones create nel progetto B, dove vuoi creare o gestire la zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Sostituisci quanto segue:

   • NAME: un nome per la zona
   • DNS_SUFFIX: il suffisso DNS per la tua zona, ad esempio example.private
   • VPC_NETWORK: l'URL del VPC condiviso autorizzato a eseguire query sulla zona dal progetto A, ad esempio https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Viene creata una zona privata nel progetto B in cui vuoi creare e gestire la zona DNS. L'output è simile al seguente:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Passaggi successivi

• Per utilizzare le zone gestite, consulta Creare, modificare ed eliminare le zone.
• Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
• Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.