피어링 영역 만들기

이 페이지에서는 피어링 영역을 만드는 방법을 설명합니다. 자세한 배경 정보는 피어링 영역을 참조하세요.

이 작업에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

dns.managedZones.create: 관리형 영역 만들기
dns.networks.targetWithPeeringZone: 피어링 영역 만들기
dns.activePeeringZones.getZoneInfo: 피어링 영역 정보 가져오기
dns.activePeeringZones.list: 피어링 영역 나열
dns.activePeeringZones.deactivate: 피어링 영역 비활성화

역할

roles/dns.admin
roles/dns.peer

다른 VPC 네트워크(제작자 네트워크)의 VPC 이름 확인 순서를 쿼리하는 데 VPC 네트워크(소비자 네트워크) 하나가 필요한 경우 새 관리형 비공개 피어링 영역을 만들려면 다음 단계를 수행합니다.

콘솔

Google Cloud 콘솔에서 DNS 영역 만들기 페이지로 이동합니다.

DNS 영역 만들기로 이동
영역 유형으로 비공개를 선택합니다.
영역 이름을 입력합니다(예: my-new-zone).
비공개 영역의 DNS 이름 서픽스를 입력합니다. 영역의 모든 레코드는 이 서픽스(예: example.private)를 공유합니다.
선택사항: 설명을 추가합니다.
옵션에서 DNS 피어링을 선택합니다.
비공개 영역이 표시되어야 하는 네트워크를 선택합니다.
피어 프로젝트에서 원하는 피어 프로젝트를 선택합니다.
피어 네트워크에서 원하는 피어 네트워크를 선택합니다.
만들기를 클릭합니다.

gcloud

소비자 VPC 네트워크가 포함된 프로젝트에서 서비스 계정을 생성하거나 식별합니다.
DNS 피어 역할을 공급자 VPC 네트워크가 포함된 프로젝트의 서비스 계정(이전 단계의 계정)에 부여합니다.
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
다음을 바꿉니다.
- PRODUCER_PROJECT_ID: 공급자 VPC 네트워크가 포함된 프로젝트의 ID
- SERVICE_ACCOUNT: 1단계에서 식별되었거나 생성된 소비자 VPC 네트워크를 포함하는 프로젝트의 서비스 계정
소비자 VPC 네트워크가 포함된 프로젝트에서 DNS 관리자 역할을 서비스 계정에 부여하고 dns managed-zones create 명령어를 실행하여 새 관리형 비공개 피어링 영역을 만듭니다.
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
다음을 바꿉니다.
- NAME: 영역 이름
- DESCRIPTION: 영역에 대한 설명
- DNS_SUFFIX: 영역의 DNS 서픽스(예: example.com)
- CONSUMER_VPC_NETWORK: 소비자 VPC 네트워크의 이름
- SERVICE_ACCOUNT: 1단계에서 식별된 소비자 VPC 네트워크를 포함하는 프로젝트의 서비스 계정
  참고: 소비자 VPC 네트워크가 포함된 프로젝트에 서비스 계정을 추가하지 않는 경우 gcloud CLI에서 gcloud auth list에서 표시된 대로 현재 활성 IAM 구성원을 사용합니다.
- PRODUCER_VPC_NETWORK: 제작자 VPC 네트워크의 이름
- PRODUCER_PROJECT_ID: 공급자 VPC 네트워크가 포함된 프로젝트의 ID

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

다음 단계

관리형 영역을 사용하려면 영역 만들기, 수정, 삭제 참조하기
Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결 참조하기
Cloud DNS 개요는 Cloud DNS 개요 참조하기