Membuat zona peering

Halaman ini memberikan petunjuk tentang cara membuat zona peering. Untuk informasi latar belakang yang mendetail, lihat Zona peering.

Untuk membuat zona peering pribadi terkelola yang baru saat Anda memerlukan satu jaringan VPC (jaringan konsumen) untuk membuat kueri urutan resolusi nama VPC dari jaringan VPC lain (jaringan produsen), ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Create a DNS zone.

    Buka Create a DNS zone

  2. Untuk Zone type, pilih Private.

  3. Masukkan Zone name, misalnya my-new-zone.

  4. Masukkan akhiran DNS name untuk zona pribadi. Semua data dalam zona memiliki akhiran ini, misalnya: example.private.

  5. Opsional: Tambahkan deskripsi.

  6. Di bagian Options, pilih Peering DNS.

  7. Pilih jaringan tempat zona pribadi harus terlihat.

  8. Di Project peer, pilih project pembanding.

  9. Di Jaringan peer, pilih jaringan pembanding.

  10. Klik Create.

gcloud

  1. Dalam project yang berisi jaringan VPC konsumen, identifikasi atau buat akun layanan.

  2. Berikan peran DNS Peer ke akun layanan (dari langkah sebelumnya) di project yang berisi jaringan VPC produsen.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Ganti kode berikut:

    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen
    • SERVICE_ACCOUNT: akun layanan di project yang berisi jaringan VPC konsumen yang diidentifikasi atau dibuat pada langkah 1

  3. Dalam project yang berisi jaringan VPC konsumen, berikan peran Administrator DNS ke akun layanan dan buat zona peering pribadi terkelola baru dengan menjalankan perintah dns managed-zones create:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Ganti kode berikut:

    • NAME: nama untuk zona Anda
    • DESCRIPTION: deskripsi untuk zona Anda
    • DNS_SUFFIX: akhiran DNS untuk zona Anda, seperti example.com
    • CONSUMER_VPC_NETWORK: nama jaringan VPC konsumen
    • SERVICE_ACCOUNT: akun layanan dalam project yang berisi jaringan VPC konsumen, yang diidentifikasi pada langkah 1
    • PRODUCER_VPC_NETWORK: nama jaringan VPC produsen
    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Langkah selanjutnya