Créer une zone d'appairage

Cette page fournit des instructions pour créer une zone d'appairage. Pour en savoir plus, consultez la section Zones d'appairage.

Pour créer une zone d'appairage privée gérée lorsque vous avez besoin qu'un réseau VPC (le réseau consommateur) interroge l'ordre de résolution des noms VPC d'un autre réseau VPC (le réseau producteur), procédez comme suit.

Console

  1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.

    Accéder à la page Créer une zone DNS

  2. Dans le champ Type de zone, sélectionnez Privé.

  3. Saisissez un Nom de zone, tel que my-new-zone.

  4. Saisissez un suffixe de Nom DNS pour la zone privée. Tous les enregistrements de la zone partagent ce suffixe, par exemple : example.private.

  5. Facultatif : ajoutez une description.

  6. Sous Options, sélectionnez Appairage DNS.

  7. Sélectionnez les réseaux pour lesquels la zone privée doit être visible.

  8. Sous Projet d'appairage, sélectionnez un projet d'appairage.

  9. Sous Réseau de pairs, sélectionnez un réseau de pairs.

  10. Cliquez sur Créer.

gcloud

  1. Dans le projet contenant le réseau VPC consommateur, identifiez ou créez un compte de service.

  2. Attribuez le rôle d'appairage DNS au compte de service (étape précédente) dans le projet contenant le réseau VPC producteur.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Remplacez les éléments suivants :

    • PRODUCER_PROJECT_ID : ID du projet qui contient le réseau VPC producteur
    • SERVICE_ACCOUNT : compte de service du projet contenant le réseau VPC consommateur identifié ou créé à l'étape 1

  3. Dans le projet contenant le réseau VPC consommateur, attribuez le rôle Administrateur DNS au compte de service et créez une zone d'appairage privée gérée en exécutant la commande dns managed-zones create :

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Remplacez les éléments suivants :

    • NAME : nom de votre zone
    • DESCRIPTION : description de votre zone
    • DNS_SUFFIX : suffixe DNS de votre zone, tel que example.com
    • CONSUMER_VPC_NETWORK : nom du réseau VPC consommateur
    • SERVICE_ACCOUNT : compte de service du projet contenant le réseau VPC consommateur, identifié à l'étape 1
    • PRODUCER_VPC_NETWORK : nom du réseau VPC producteur
    • PRODUCER_PROJECT_ID : ID du projet qui contient le réseau VPC producteur

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Étapes suivantes