Criar uma zona com vinculação entre projetos

Nesta página, fornecemos instruções sobre como criar uma zona com a vinculação entre projetos ativada. Para informações detalhadas, consulte Vinculação entre projetos.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

dns.networks.bindPrivateDNSZone no projeto proprietário da rede VPC
dns.managedZones.create no projeto proprietário da zona de DNS

Papéis

roles/dns.admin

Limitações

Seus projetos precisam estar na mesma organização.
Não é possível associar uma zona a uma rede VPC em um projeto fora da organização.

Configurar a vinculação entre projetos

Crie uma zona particular gerenciada que possa ser vinculada a uma rede que pertença a um projeto diferente na mesma organização. Em vez de especificar a rede no mesmo projeto, especifique o URL da rede em outro projeto na mesma organização.

Exemplo: suponha que você tenha dois projetos: projeto A e projeto B. A rede VPC está no projeto A. Para garantir que todas as VMs nessa rede VPC possam resolver as zonas de DNS no projeto B, siga estas etapas.

Para conseguir o URL da rede, use o comando gcloud compute networks describe no projeto A:

gcloud compute networks describe NETWORK_NAME

Substitua NETWORK_NAME pelo nome da rede VPC no projeto A.

A saída lista o URL da rede como SelfLink, que é o URL que você precisa. A resposta será semelhante a:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Para criar uma zona privada, execute o comando dns managed-zones create no projeto B, em que você quer criar ou gerenciar a zona de DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Substitua:
- NAME: um nome para a zona;
- DNS_SUFFIX: o sufixo DNS da sua zona, como example.private.
- VPC_NETWORK: o URL da VPC compartilhada autorizado a consultar a zona do projeto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Isso cria uma zona particular no projeto B em que você quer criar e gerenciar a zona de DNS. O resultado será semelhante a este:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

A seguir

Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas.
Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.