Crea una zona con associazione tra progetti

Questa pagina fornisce istruzioni su come creare una zona con l'associazione tra progetti abilitata. Per informazioni di base dettagliate, consulta l'articolo Associazione tra progetti.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi aver ottenuto le autorizzazioni seguenti o i seguenti ruoli IAM.

Autorizzazioni

dns.networks.bindPrivateDNSZone sul progetto proprietario della rete VPC
dns.managedZones.create sul progetto che possiede la zona DNS

Ruoli

roles/dns.admin

Limitazioni

I progetti devono appartenere alla stessa organizzazione.
Non puoi associare una zona a una rete VPC in un progetto esterno all'organizzazione.

Configura l'associazione tra progetti

Puoi creare una zona privata gestita che può essere associata a una rete di proprietà di un progetto diverso all'interno della stessa organizzazione. Invece di specificare la rete nello stesso progetto, specifica l'URL della rete in un altro progetto nella stessa organizzazione.

Ad esempio, supponi di avere due progetti, progetto A e progetto B. La rete VPC è nel progetto A. Per assicurarti che tutte le VM nella rete VPC siano in grado di risolvere le zone DNS nel progetto B, segui questi passaggi.

Per ottenere l'URL di rete, utilizza il comando gcloud compute networks describe nel progetto A:

gcloud compute networks describe NETWORK_NAME

Sostituisci NETWORK_NAME con il nome della rete VPC nel progetto A.

Nell'output è indicato l'URL di rete necessario, ovvero SelfLink. L'output è simile al seguente:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Crea una zona privata eseguendo il comando dns managed-zones create nel progetto B, dove vuoi creare o gestire la zona DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Sostituisci quanto segue:
- NAME: un nome per la zona
- DNS_SUFFIX: il suffisso DNS per la tua zona, ad esempio example.private
- VPC_NETWORK: l'URL del VPC condiviso autorizzato a eseguire query sulla zona dal progetto A, come https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Viene creata una zona privata nel progetto B in cui vuoi creare e gestire la zona DNS. L'output è simile al seguente:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

Passaggi successivi

Per lavorare con le zone gestite, consulta Creare, modificare ed eliminare le zone.
Per trovare soluzioni per i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.