Tạo một vùng có liên kết giữa các dự án

Trang này cung cấp hướng dẫn về cách tạo một vùng có tính năng liên kết giữa các dự án. Để biết thông tin chi tiết về bối cảnh, hãy xem phần Liên kết giữa các dự án.

Các quyền cần thiết cho tác vụ này

Để thực hiện nhiệm vụ này, bạn phải được cấp các quyền sau hoặc các vai trò IAM sau.

Quyền

• dns.networks.bindPrivateDNSZone trên dự án sở hữu mạng VPC
• dns.managedZones.create trên dự án sở hữu vùng DNS

Vai trò

• roles/dns.admin

Hạn chế

• Các dự án của bạn cần thuộc cùng một tổ chức.
• Bạn không thể liên kết một vùng với mạng VPC trong một dự án bên ngoài tổ chức.

Thiết lập liên kết giữa các dự án

Bạn có thể tạo một vùng riêng được quản lý có thể liên kết với một mạng do một dự án khác sở hữu trong cùng một tổ chức. Thay vì chỉ định mạng trong cùng dự án, hãy chỉ định URL của mạng trong một dự án khác thuộc cùng một tổ chức.

Ví dụ: Giả sử bạn có hai dự án, dự án A và dự án B. Mạng VPC nằm trong dự án A. Để đảm bảo rằng tất cả máy ảo trong mạng VPC đó đều có thể phân giải các vùng DNS trong dự án B, hãy làm theo các bước sau.

1. Để lấy URL mạng, hãy sử dụng lệnh gcloud compute networks describe trong dự án A:

   gcloud compute networks describe NETWORK_NAME
   

   Thay thế NETWORK_NAME bằng tên của mạng VPC trong dự án A.

   Kết quả của bạn sẽ liệt kê URL mạng dưới dạng SelfLink, đây là URL mà bạn cần. Kết quả sẽ tương tự như sau:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Tạo một vùng riêng tư bằng cách chạy lệnh dns managed-zones create trong dự án B, nơi bạn muốn tạo hoặc quản lý vùng DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Thay thế nội dung sau:

   • NAME: tên cho vùng của bạn
   • DNS_SUFFIX: hậu tố DNS cho vùng của bạn, chẳng hạn như example.private
   • VPC_NETWORK: URL VPC dùng chung được uỷ quyền để truy vấn vùng từ dự án A, chẳng hạn như https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Thao tác này sẽ tạo một vùng riêng tư trong dự án B mà bạn muốn tạo và quản lý vùng DNS. Kết quả của bạn sẽ tương tự như sau:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Bước tiếp theo

• Để làm việc với các vùng được quản lý, hãy xem phần Tạo, sửa đổi và xoá vùng.
• Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
• Để biết thông tin tổng quan về Cloud DNS, hãy xem bài viết Tổng quan về Cloud DNS.