Nesta página, fornecemos instruções sobre como criar uma zona com a vinculação entre projetos ativada. Para informações detalhadas, consulte Vinculação entre projetos.
Permissões exigidas para a tarefa
Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.
Permissões
dns.networks.bindPrivateDNSZone
no projeto proprietário da rede VPCdns.managedZones.create
no projeto proprietário da zona de DNS
Papéis
roles/dns.admin
Limitações
- Seus projetos precisam estar na mesma organização.
- Não é possível associar uma zona a uma rede VPC em um projeto fora da organização.
Configurar a vinculação entre projetos
Crie uma zona particular gerenciada que possa ser vinculada a uma rede que pertença a um projeto diferente na mesma organização. Em vez de especificar a rede no mesmo projeto, especifique o URL da rede em outro projeto na mesma organização.
Exemplo: suponha que você tenha dois projetos: projeto A e projeto B. A rede VPC está no projeto A. Para garantir que todas as VMs nessa rede VPC possam resolver as zonas de DNS no projeto B, siga estas etapas.
Para conseguir o URL da rede, use o comando
gcloud compute networks describe
no projeto A:gcloud compute networks describe
NETWORK_NAME Substitua
NETWORK_NAME
pelo nome da rede VPC no projeto A.A saída lista o URL da rede como
SelfLink
, que é o URL que você precisa. A resposta será semelhante a:autoCreateSubnetworks: true creationTimestamp: '2021-08-11T14:07:16.454-07:00' description: Default network for the project id: '2485375699124847339' kind: compute#network name: default routingConfig: routingMode: REGIONAL selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default subnetworks:
Para criar uma zona privada, execute o comando
dns managed-zones create
no projeto B, em que você quer criar ou gerenciar a zona de DNS:gcloud dns managed-zones create
NAME \ --dns-name=DNS_SUFFIX \ --description="Cross Project Binding" \ --visibility=private \ --networks=VPC_NETWORK Substitua:
NAME
: um nome para a zona;DNS_SUFFIX
: o sufixo DNS da sua zona, comoexample.private
.VPC_NETWORK
: o URL da VPC compartilhada autorizado a consultar a zona do projeto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Isso cria uma zona particular no projeto B em que você quer criar e gerenciar a zona de DNS. O resultado será semelhante a este:
Created [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
A seguir
- Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas.
- Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
- Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.