跨项目绑定可用区

本页面简要介绍跨项目绑定以及有关如何创建跨项目绑定可用区的说明。

典型的共享 VPC 设置具有能够获得虚拟机 (VM) 应用或服务所有权的服务项目,而宿主项目则获得 VPC 网络和网络基础架构的所有权。通常,DNS 命名空间会从 VPC 网络的命名空间中排除,以匹配服务项目的资源。对于此类设置,可以更轻松地将每个服务项目 DNS 命名空间的管理委派给每个服务项目(通常是不同的部门或业务)的管理员。通过跨项目绑定,您可以将服务项目的 DNS 命名空间的所有权与整个 VPC 网络的 DNS 命名空间的所有权分开。

下图展示了具有 DNS 对等互连的典型共享 VPC 设置。

使用 DNS 对等互连的共享 VPC 设置。
使用 DNS 对等互连的共享 VPC 设置(点击可放大)

下图展示了使用跨项目绑定的设置。Cloud DNS 允许每个服务项目创建并拥有其 DNS 可用区,但仍将其绑定到宿主项目拥有的共享网络。这样可以实现更好的自主性,并让 DNS 可用区管理具备更精确的权限边界。

使用跨项目绑定的设置。
使用跨项目绑定的设置(点击可放大)

跨项目绑定提供以下功能:

  • 服务项目管理员和用户可以创建和管理自己的 DNS 可用区。
  • 您无需创建占位符 VPC 网络。
  • 宿主项目管理员无需管理服务项目。
  • IAM 角色在项目级层仍然适用。
  • 所有 DNS 可用区都与共享 VPC 网络直接关联。
  • 任何 DNS 解析都随时可用。共享 VPC 网络中的任何虚拟机都可以解析关联的可用区。
  • 没有传递性跃点限制。您可以采用中心辐射式设计对其进行管理。

创建跨项目绑定可用区

要创建可绑定到同一组织中的另一个项目拥有的网络的代管专用可用区,请执行以下操作:

  1. 按照说明创建专用可用区

  2. 不是在同一项目中指定网络,而是在同一组织下的另一个项目中指定网络的网址。

后续步骤

  • 如需创建、更新、列出和删除代管式可用区,请参阅管理可用区
  • 如需了解您在使用 Cloud DNS 时可能会遇到的常见问题的解决方案,请参阅问题排查
  • 如需大致了解 Cloud DNS,请参阅 Cloud DNS 概览