此页面由 Cloud Translation API 翻译。

创建对等互连区域

本页面介绍如何创建对等互连可用区。如需了解详细的背景信息，请参阅对等互连可用区。

执行此任务所需的权限

如需执行此任务，您必须已获得以下权限或 IAM 角色。

权限

dns.managedZones.create（用于创建代管式区域）
dns.networks.targetWithPeeringZone（用于创建对等互连区域）
dns.activePeeringZones.getZoneInfo（用于获取有关对等互连区域的信息）
dns.activePeeringZones.list（用于列出对等互连区域）
dns.activePeeringZones.deactivate（用于停用对等互连区域）

角色

roles/dns.admin
roles/dns.peer

如果您需要一个 VPC 网络（称为使用方网络）来查询另一个 VPC 网络（称为提供方网络）的 VPC 名称解析顺序，以创建一个新的代管式专用对等互连可用区，请按以下步骤操作。

控制台

在 Google Cloud 控制台中，转到创建 DNS 可用区页面。

转到“创建 DNS 可用区”
对于可用区类型，请选择专用。
输入可用区名称，例如 my-new-zone。
为专用地区输入 DNS 名称后缀。该地区中的所有记录都具有此后缀，例如：example.private。
可选：添加说明。
在选项下，选择 DNS 对等互连。
选择专用地区必须在其中公开的网络。
在对等项目下，选择一个对等项目。
在对等网络下，选择一个对等网络。
点击创建。

gcloud

在使用方 VPC 网络所在项目中，找出或创建服务账号。
将 DNS Peer 角色授予提供方 VPC 网络所在项目中的服务账号（来自上一步）。
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
请替换以下内容：
- PRODUCER_PROJECT_ID：提供方 VPC 网络所属项目的 ID
- SERVICE_ACCOUNT：步骤 1 中标识或创建的使用方 VPC 网络所属项目中的服务账号
在使用方 VPC 网络所属的项目中，向服务账号授予 DNS Administrator 角色，并运行 dns managed-zones create 命令创建新的代管专用对等互连可用区：
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
请替换以下内容：
- NAME：您的可用区的名称
- DESCRIPTION：您的可用区的说明
- DNS_SUFFIX：您的可用区的 DNS 后缀，例如 example.com
- CONSUMER_VPC_NETWORK：使用方 VPC 网络的名称
- SERVICE_ACCOUNT：步骤 1 中标识的使用方 VPC 网络所属项目中的服务账号
  注意：如果您不添加使用方 VPC 网络所属项目中的服务账号，gcloud CLI 会使用当前有效的 IAM 成员，如 gcloud auth list 所指示。
- PRODUCER_VPC_NETWORK：提供方 VPC 网络的名称
- PRODUCER_PROJECT_ID：提供方 VPC 网络所属项目的 ID

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

后续步骤

如需使用代管式区域，请参阅创建、修改和删除区域。
如需了解您在使用 Cloud DNS 时可能会遇到的常见问题的解决方案，请参阅问题排查。
如需大致了解 Cloud DNS，请参阅 Cloud DNS 概览。