Crea una zona di peering

Questa pagina fornisce istruzioni su come creare una zona di peering. Per informazioni approfondite, consulta Zone di peering.

Per creare una nuova zona di peering privato gestita quando hai bisogno di una rete VPC (la rete consumer) per eseguire query sull'ordine di risoluzione dei nomi VPC di un'altra rete VPC (la rete producer), segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Crea una zona DNS.

    Vai a Crea una zona DNS

  2. In Tipo di zona, seleziona Privato.

  3. Inserisci un nome zona, ad esempio my-new-zone.

  4. Inserisci un suffisso del nome DNS per la zona privata. Tutti i record della zona condividono questo suffisso, ad esempio: example.private.

  5. (Facoltativo) Aggiungi una descrizione.

  6. In Opzioni, seleziona Peering DNS.

  7. Seleziona le reti a cui deve essere visibile la zona privata.

  8. In Progetto peer, seleziona un progetto peer.

  9. In Rete peer, seleziona una rete peer.

  10. Fai clic su Crea.

gcloud

  1. Nel progetto che contiene la rete VPC consumer, identificate o create un account servizio.

  2. Concedi il ruolo DNS Peer all'account di servizio (del passaggio precedente) nel progetto che contiene la rete VPC del producer.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Sostituisci quanto segue:

    • PRODUCER_PROJECT_ID: l'ID del progetto che contiene la rete VPC del produttore
    • SERVICE_ACCOUNT: l'account di servizio nel progetto che contiene la rete VPC consumer identificata o creata nel passaggio 1

  3. Nel progetto che contiene la rete VPC consumer, concedi il ruolo Amministratore DNS all'account servizio e crea una nuova zona di peering privato gestita eseguendo il comando dns managed-zones create:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Sostituisci quanto segue:

    • NAME: un nome per la zona
    • DESCRIPTION: una descrizione della tua zona
    • DNS_SUFFIX: il suffisso DNS per la tua zona, ad esempio example.com
    • CONSUMER_VPC_NETWORK: il nome della rete VPC consumer
    • SERVICE_ACCOUNT: l'account di servizio nel progetto che contiene la rete VPC del consumatore, identificata nel passaggio 1
    • PRODUCER_VPC_NETWORK: il nome della rete VPC del produttore
    • PRODUCER_PROJECT_ID: l'ID del progetto che contiene la rete VPC del produttore

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Passaggi successivi