דף זה תורגם על ידי Cloud Translation API.

יצירת תחום peering

בדף הזה מפורטות הוראות ליצירת תחום peering. למידע רקע מפורט, ראו תחומי peering.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.managedZones.create כדי ליצור תחום מנוהל
dns.networks.targetWithPeeringZone כדי ליצור תחום peering
dns.activePeeringZones.getZoneInfo כדי לקבל מידע על תחום peering
dns.activePeeringZones.list כדי להציג רשימה של תחומי peering
dns.activePeeringZones.deactivate כדי להשבית תחום peering

תפקידים

roles/dns.admin
roles/dns.peer

כדי ליצור תחום מנוהל חדש של קישוריות פרטית, כשצריך רשת VPC אחת (רשת הצרכן) לשליחת שאילתה להזמנת פתרון השמות של רשת VPC אחרת (רשת היוצר), פועלים לפי השלבים הבאים.

המסוף

במסוף Google Cloud , עוברים לדף Create a DNS zone.

כניסה לדף Create a DNS zone
בשדה Zone type, בוחרים באפשרות Private.
מזינים שם תחום, למשל my-new-zone.
מזינים סיומת של שם DNS לתחום הפרטי. כל הרשומות באזור חולקות את הסיומת הזו, לדוגמה: example.private.
אם רוצים, מוסיפים תיאור.
בקטע אפשרויות, בוחרים באפשרות קישור DNS בין רשתות שכנות (peering).
בוחרים את הרשתות שאליהן האזור הפרטי צריך להיות גלוי.
בקטע Peer project, בוחרים פרויקט עמית.
בקטע Peer network, בוחרים רשת עמיתים.
לוחצים על יצירה.

gcloud

בפרויקט שמכיל את רשת ה-VPC של הצרכן, מאתרים או יוצרים חשבון שירות.
מקצים לחשבון השירות (מהשלב הקודם) את התפקיד DNS Peer בפרויקט שמכיל את רשת ה-VPC של הבעלים.
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
מחליפים את מה שכתוב בשדות הבאים:
- PRODUCER_PROJECT_ID: המזהה של הפרויקט שמכיל את רשת ה-VPC של הבעלים
- SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן שזוהתה או נוצרה בשלב 1
בפרויקט שמכיל את רשת ה-VPC של הצרכן, מקצים לחשבון השירות את תפקיד האדמין ב-DNS ויוצרים תחום (zone) מנוהל חדש של קישור פרטי (peering) על ידי הפעלת הפקודה dns managed-zones create:
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
מחליפים את מה שכתוב בשדות הבאים:
- NAME: שם לאזור
- DESCRIPTION: תיאור של האזור
- DNS_SUFFIX: סיומת ה-DNS של הדומיין, למשל example.com
- CONSUMER_VPC_NETWORK: השם של רשת ה-VPC של הצרכן
- SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן, שצוין בשלב 1
  הערה: אם לא מוסיפים את חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן, ה-CLI של gcloud משתמש במשתמש הפעיל הנוכחי ב-IAM, כפי שמצוין ב-gcloud auth list.
- PRODUCER_VPC_NETWORK: השם של רשת ה-VPC של הבעלים
- PRODUCER_PROJECT_ID: המזהה של הפרויקט שמכיל את רשת ה-VPC של הבעלים

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

המאמרים הבאים

במאמר יצירה, שינוי ומחיקה של תחומים מוסבר איך עובדים עם תחומים מנוהלים.
במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
בסקירה הכללית על Cloud DNS תוכלו לקרוא מידע נוסף על Cloud DNS.