本頁面由 Cloud Translation API 翻譯而成。

建立對接可用區

本頁說明如何建立對等互連區域。如需詳細背景資訊，請參閱「對等互連區域」。

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

dns.managedZones.create 建立代管區域
dns.networks.targetWithPeeringZone 建立對等互連可用區
dns.activePeeringZones.getZoneInfo 取得對等互連區域的相關資訊
dns.activePeeringZones.list 列出對等互連區域
dns.activePeeringZones.deactivate 停用對等互連的區域

角色

roles/dns.admin
roles/dns.peer

如要建立新的代管私人對等互連區域，讓一個虛擬私有雲網路 (消費者網路) 查詢另一個虛擬私有雲網路 (生產者網路) 的虛擬私有雲名稱解析順序，請按照下列步驟操作。

主控台

前往 Google Cloud 控制台的「建立 DNS 區域」頁面。

前往「建立 DNS 區域」
在「Zone type」(區域類型) 中，選取「Private」(不公開)。
輸入「Zone name」(可用區名稱)，例如 my-new-zone。
輸入私人區域的「DNS name」(DNS 名稱) 字尾，區域中的所有記錄都會共用這個後置字串，例如：example.private。
選用：新增說明。
在「選項」下方，選取「DNS 對等互連」。
選取可以顯示不公開區域的網路。
在「Peer project」(對等互連專案) 底下選擇一個對等互連專案。
在「對等互連網路」中，選取對等互連網路。
點選「建立」。

gcloud

在包含消費者虛擬私有雲網路的專案中，找出或建立服務帳戶。
在包含供應商虛擬私有雲網路的專案中，將 DNS 對等互連角色授予服務帳戶 (上一個步驟)。
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
更改下列內容：
- PRODUCER_PROJECT_ID：含有供應商虛擬私有雲網路的專案 ID
- SERVICE_ACCOUNT：專案中的服務帳戶，該專案包含在步驟 1 中識別或建立的消費者虛擬私有雲網路
在包含消費者 VPC 網路的專案中，將 DNS 管理員角色授予服務帳戶，然後執行 dns managed-zones create 指令，建立新的代管私人對等互連區域：
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
更改下列內容：
- NAME：可用區名稱
- DESCRIPTION：區域說明
- DNS_SUFFIX：您區域的 DNS 尾碼，例如 example.com
- CONSUMER_VPC_NETWORK：消費者虛擬私有雲網路的名稱
- SERVICE_ACCOUNT：含有消費者虛擬私有雲網路的專案中的服務帳戶，如步驟 1 所示
  注意：如果您未在含有消費者虛擬私有雲網路的專案中新增服務帳戶，gcloud CLI 會使用目前有效的 IAM 成員，如 gcloud auth list 所示。
- PRODUCER_VPC_NETWORK：生產端虛擬私有雲網路的名稱
- PRODUCER_PROJECT_ID：含有供應商虛擬私有雲網路的專案 ID

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

後續步驟

如要使用代管區域，請參閱「建立、修改及刪除區域」。
如要尋找使用 Cloud DNS 時可能遇到的常見問題解決方案，請參閱「疑難排解」。
如要瞭解 Cloud DNS 總覽，請參閱這篇文章。

建立對接可用區 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

這項工作需要的權限

主控台

gcloud

Terraform

後續步驟

建立對接可用區