Questa pagina è stata tradotta dall'API Cloud Translation.

Crea una zona con associazione tra progetti

Questa pagina fornisce istruzioni su come creare una zona con l'associazione tra progetti abilitata. Per informazioni di base dettagliate, consulta la sezione Associazione tra progetti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni oppure utilizzare i seguenti ruoli IAM.

Autorizzazioni

dns.networks.bindPrivateDNSZone nel progetto che possiede la rete VPC
dns.managedZones.create sul progetto che appartiene alla zona DNS

Ruoli

roles/dns.admin

Limitazioni

I progetti devono appartenere alla stessa organizzazione.
Non puoi associare una zona a una rete VPC in un progetto esterno all'organizzazione.

Configurare l'associazione tra progetti

Puoi creare una zona privata gestita che può essere associata a una rete di proprietà di un progetto diverso all'interno della stessa organizzazione. Anziché specificare la rete nello stesso progetto, specifica l'URL della rete in un altro progetto nella stessa organizzazione.

Ad esempio, supponi di avere due progetti, progetto A e progetto B. La rete VPC è nel progetto A. Per assicurarti che tutte le VM nella rete VPC siano in grado di risolvere le zone DNS nel progetto B, segui questi passaggi:

Per ottenere l'URL di rete, utilizza il comando gcloud compute networks describe nel progetto A:

gcloud compute networks describe NETWORK_NAME

Sostituisci NETWORK_NAME con il nome della rete VPC nel progetto A.

L'output elenca l'URL di rete come SelfLink, ovvero l'URL di cui hai bisogno. L'output è simile al seguente:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Crea una zona privata eseguendo il comando dns managed-zones create nel progetto B, dove vuoi creare o gestire la zona DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Sostituisci quanto segue:
- NAME: un nome per la tua zona
- DNS_SUFFIX: il suffisso DNS per la tua zona, ad esempio example.private
- VPC_NETWORK: l'URL VPC condiviso che è autorizzato a eseguire query sulla zona dal progetto A, ad esempio https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Viene creata una zona privata nel progetto B in cui vuoi creare e gestire la zona DNS. L'output è simile al seguente:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

Passaggi successivi

Per lavorare con le zone gestite, consulta la sezione Creare, modificare ed eliminare zone.
Per trovare soluzioni a problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per avere una panoramica del Cloud DNS, consulta la Panoramica di Cloud DNS.