Crea una zona di peering

Questa pagina fornisce istruzioni su come creare una zona di peering. Per dettagli informazioni di base, consulta la sezione Peering zone.

Creare una nuova zona di peering privata gestita quando hai bisogno di un VPC (la rete consumer) per eseguire query sul nome VPC nell'ordine di risoluzione di un'altra rete VPC (il producer rete), segui questa procedura.

Console

  1. Nella console Google Cloud, vai alla pagina Crea una zona DNS.

    Vai a Crea una zona DNS

  2. Per Tipo di zona, seleziona Privato.

  3. Inserisci un Nome zona, ad esempio my-new-zone.

  4. Inserisci un suffisso del nome DNS per la zona privata. Tutti i record in zona condividi questo suffisso, ad esempio: example.private.

  5. (Facoltativo) Aggiungi una descrizione.

  6. In Opzioni, seleziona Peering DNS.

  7. Seleziona le reti a cui deve essere visibile la zona privata.

  8. In Progetto peer, seleziona un progetto peer.

  9. In Rete peer, seleziona una rete peer.

  10. Fai clic su Crea.

gcloud

  1. Nel progetto che contiene la rete VPC consumer, Identificare o creare un servizio Google Cloud.

  2. Concedi il ruolo di peer DNS al servizio. (dal passaggio precedente) nel progetto che contiene della rete VPC del produttore.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Sostituisci quanto segue:

    • PRODUCER_PROJECT_ID: l'ID del progetto che contiene la rete VPC del producer
    • SERVICE_ACCOUNT: l'account di servizio nel progetto che contiene la rete VPC consumer identificati o creati nel passaggio 1

  3. Nel progetto che contiene la rete VPC consumer, assegna il ruolo Amministratore DNS al l'account di servizio e creare una nuova zona di peering privata gestita eseguendo dns managed-zones create :

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Sostituisci quanto segue:

    • NAME: un nome per la tua zona
    • DESCRIPTION: una descrizione della zona
    • DNS_SUFFIX: il suffisso DNS per la zona, ad esempio example.com
    • CONSUMER_VPC_NETWORK: il nome del consumatore Rete VPC
    • SERVICE_ACCOUNT: l'account di servizio nel progetto che contiene la rete VPC consumer, identificata in Passaggio 1
    • PRODUCER_VPC_NETWORK: il nome del produttore Rete VPC
    • PRODUCER_PROJECT_ID: l'ID del progetto che contiene la rete VPC del producer

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Passaggi successivi