Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Puedes crear una zona de directorio de servicios que permita que tus servicios basados enGoogle Cloudconsulten tu espacio de nombres del directorio de servicios con Cloud DNS.
Para seguir estas instrucciones, debes tener un espacio de nombres del Directorio de servicios
implementado. De lo contrario, primero crea un espacio de nombres con el
procedimiento que se indica en Configura el
Directorio de servicios.
Una vez que hayas conectado una zona del Directorio de servicios al espacio de nombres, todos los servicios y extremos dentro del espacio de nombres estarán disponibles a través del DNS en la red privada. Todas las actualizaciones de servicios y extremos se reflejan de inmediato en sus registros DNS. Sin embargo, el servicio y el extremo no están disponibles a través del DNS.
Permisos necesarios para esta tarea
Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.
Permisos
servicedirectory.namespaces.associatePrivateZone
Funciones
servicedirectory.admin
servicedirectory.editor
Limitaciones
La integración del Directorio de servicios con Cloud DNS tiene las siguientes limitaciones:
Solo puedes asociar una zona del Directorio de servicios con un espacio de nombres cuando la creas.
Una zona del Directorio de servicios debe estar en el mismo proyecto que el espacio de nombres del Directorio de servicios con el que está asociada.
Una zona del Directorio de servicios no puede ser una zona de reenvío, una zona privada normal ni una zona pública.
Crea una zona del Directorio de servicios respaldada por un espacio de nombres
Solo puedes asociar una zona del Directorio de servicios con un espacio de nombres cuando la creas. Una zona del directorio de servicios no puede ser una zona de reenvío, una zona privada normal ni una zona pública.
Console
Ve a la página de Cloud DNS en la Google Cloud consola. Ve a Cloud DNS
Haz clic en Crear zona.
En la sección Tipo de zona, haz clic en Privada.
Ingresa un nombre para la zona.
Ingresa un nombre de DNS para la zona.
En Opciones, selecciona Usar un espacio de nombres del directorio de servicios.
En Redes, selecciona una o más redes que puedan usar la zona del directorio de servicios.
Selecciona la región en la que se encuentra el espacio de nombres que deseas vincular.
Selecciona el espacio de nombres que deseas vincular.
SD_ZONE: Es el nombre de la zona del Directorio de servicios que estás creando.
DNS_NAME: Es el nombre de DNS, como us-east1.example.com., para la zona nueva.
DESCRIPTION: Es una descripción de la zona, como this zone
is backed by Service Directory.
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK:
El FQDN de las redes que pueden usar la zona.
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME:
Es el FQDN del espacio de nombres al que vinculas.
Borra la zona del Directorio de servicios
Puedes borrar una zona del Directorio de servicios en cualquier momento. Esta eliminación se realiza a través de Cloud DNS y no tiene efecto en ningún espacio de nombres del directorio de servicios asociado. El espacio de nombres asociado seguirá disponible para la búsqueda a través de HTTP y gRPC. Para obtener más información, consulta Borra una zona administrada.
Puedes borrar un servicio o un espacio de nombres que tenga una zona del Directorio de servicios que apunte a él sin borrar la zona. Si lo haces, las consultas de DNS adicionales para ese servicio mostrarán NXDOMAIN.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Configure a DNS zone\n\nYou can create a Service Directory zone that allows your\nGoogle Cloud-based services to query your Service Directory namespace\nusing Cloud DNS.\n\nThese instructions require that you already have a Service Directory\nnamespace in place. If you do not, first create a namespace using the\nprocedure in [Configuring\nService Directory](/service-directory/docs/configuring-service-directory).\n\nOnce you have attached a Service Directory zone to the namespace, all\nservices and endpoints within the namespace become available over DNS on the\nprivate network. All service and endpoint updates are immediately reflected in\ntheir DNS records. However, the service and the endpoint are not available\nover DNS.\n\n#### Permissions required for this task\n\nTo perform this task, you must have been granted the following permissions\n*or* the following IAM roles.\n\n**Permissions**\n\n- `servicedirectory.namespaces.associatePrivateZone`\n\n**Roles**\n\n- `servicedirectory.admin`\n- `servicedirectory.editor`\n| **Note:** Service visibility (*who* is authorized to look up a service) changes once a Service Directory private zone is assigned to a namespace. The network, not IAM, determines the access when responding to DNS queries. For more details, see [Roles and permissions](/dns/docs/access-control).\n\nLimitations\n-----------\n\nService Directory integration with Cloud DNS has the following\nlimitations:\n\n- You can only associate a Service Directory zone with a namespace when you create the zone.\n- A Service Directory zone must be in the same project as the Service Directory namespace that it is associated with.\n- A Service Directory zone cannot also be a forwarding zone, a regular private zone, or a public zone.\n\nCreate a Service Directory zone backed by a namespace\n-----------------------------------------------------\n\nYou can only associate a Service Directory zone with a namespace when you\ncreate the zone. A Service Directory zone cannot also be a forwarding zone,\na regular private zone, or a public zone. \n\n### Console\n\n1. Go to the Cloud DNS page in the Google Cloud console. \n [Go to Cloud DNS](https://console.cloud.google.com/net-services/dns/zones)\n2. Click **Create zone**.\n3. In the **Zone type** section, click **Private**.\n4. Enter a name for the zone.\n5. Enter a DNS name for the zone.\n6. Under **Options** , select **Use a service directory namespace**.\n7. Under **Networks**, select one or more networks that can use the Service Directory zone.\n8. Select the **Region** where the namespace that you want to link lives.\n9. Select the **Namespace** that you want to link.\n10. Click **Create**.\n\n### gcloud\n\n```\ngcloud dns managed-zones create SD_ZONE \\\n --dns-name DNS_NAME \\\n --description DESCRIPTION \\\n --visibility private \\\n --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \\\n --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name\n```\n\nReplace the following values:\n\n- \u003cvar translate=\"no\"\u003eSD_ZONE\u003c/var\u003e: the name of the Service Directory zone that you are creating.\n- \u003cvar translate=\"no\"\u003eDNS_NAME\u003c/var\u003e: the DNS name, such as `us-east1.example.com.`, for the new zone.\n- \u003cvar translate=\"no\"\u003eDESCRIPTION\u003c/var\u003e: a description of the zone, such as `this zone\n is backed by Service Directory`.\n- https://www.googleapis.com/compute/v1/projects/\u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e/global/networks/\u003cvar translate=\"no\"\u003eNETWORK\u003c/var\u003e: the FQDN of the networks that can use the zone.\n- https://www.servicedirectory.googleapis.com/v1/projects/\u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e/locations/\u003cvar translate=\"no\"\u003eREGION\u003c/var\u003e/registries/\u003cvar translate=\"no\"\u003eNAMESPACE_NAME\u003c/var\u003e: the FQDN of the namespace that you are linking.\n| **Note:** You can associate only one Service Directory zone with a given namespace, and you cannot associate a given zone with multiple namespaces. You must create the Cloud DNS zone and the Service Directory namespace in the same project.\n\nDelete the Service Directory zone\n---------------------------------\n\nAt any point, you can delete a Service Directory zone. This deletion\nhappens through Cloud DNS and has no effect on any associated\nService Directory namespaces. The associated namespace continues to be\navailable for look up through HTTP and gRPC. For more information, see\n[Delete a managed zone](/dns/docs/zones#delete_a_managed_zone).\n\nYou can [delete a\nservice](/service-directory/docs/configuring-service-directory#deleting_a_service_from_a_namespace)\nor namespace that has a Service Directory zone pointing to it without\ndeleting the zone. If you do, any further DNS queries for that service return\n`NXDOMAIN`.\n\nWhat's next\n-----------\n\n- To learn how to secure Service Directory in a service perimeter, see [Service Directory and VPC Service Controls](/service-directory/docs/securing-with-vpc-sc).\n- To get an overview of Service Directory, see the [Service Directory overview](/service-directory/docs/overview).\n- To find solutions for common issues that you might encounter when using Service Directory, see [Troubleshooting](/service-directory/docs/troubleshooting)."]]
