このページは Cloud Translation API によって翻訳されました。

DNS ゾーンを構成する

Google Cloudベースのサービスが Cloud DNS を使用して Service Directory 名前空間に対してクエリを実行できるようにする Service Directory ゾーンを作成できます。

以下の手順では、Service Directory Namespace がすでに存在していることを前提としています。名前空間がない場合、まず Service Directory の構成の手順で名前空間を作成します。

Service Directory ゾーンを名前空間に接続すると、名前空間内のすべてのサービスとエンドポイントがプライベートネットワーク上の DNS 経由で使用できるようになります。サービスとエンドポイントのすべての更新は、DNS レコードにすぐに反映されます。ただし、サービスとエンドポイントは DNS 経由では使用できません。

このタスクに必要な権限

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

servicedirectory.namespaces.associatePrivateZone

ロール

servicedirectory.admin
servicedirectory.editor

制限事項

Service Directory と Cloud DNS の統合には、次の制限事項があります。

Service Directory ゾーンを名前空間に関連付けることができるのは、ゾーンを作成するときのみです。
Service Directory ゾーンは、関連付けられている Service Directory Namespace と同じプロジェクトに存在する必要があります。
Service Directory ゾーンは、転送ゾーン、通常のプライベートゾーン、パブリックゾーンにもできません。

名前空間を基盤とする Service Directory ゾーンを作成する

Service Directory ゾーンを名前空間に関連付けることができるのは、ゾーンを作成するときのみです。Service Directory ゾーンは、転送ゾーン、通常のプライベートゾーン、パブリックゾーンにもできません。

コンソール

Google Cloud コンソールで Cloud DNS ページに移動します。
[Cloud DNS] に移動
[ゾーンを作成] をクリックします。
[ゾーンのタイプ] セクションで、[非公開] をクリックします。
ゾーンの名前を入力します。
ゾーンの DNS 名を入力します。
[オプション] で [Service Directory の名前空間を使用する] を選択します。
[ネットワーク] で、Service Directory ゾーンを使用できる 1 つ以上のネットワークを選択します。
リンクする名前空間が存在するリージョンを選択します。
リンクするNamespace を選択します。
[作成] をクリックします。

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

次の値を置き換えます。

SD_ZONE: 作成する Service Directory ゾーンの名前。
DNS_NAME: 新しいゾーンの DNS 名（例: us-east1.example.com.）。
DESCRIPTION: ゾーンの説明（this zone is backed by Service Directory など）。
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: ゾーンを使用できるネットワークの FQDN。
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: リンクする Namespace の FQDN。

Service Directory ゾーンを削除する

Service Directory ゾーンはいつでも削除できます。この削除は Cloud DNS を介して行われ、関連付けられた Service Directory Namespace には影響しません。関連付けられた名前空間は、HTTP と gRPC を介して引き続き検索できます。詳細については、マネージドゾーンを削除するをご覧ください。

ゾーンを削除しなくても、Service Directory ゾーンが参照しているサービスまたは名前空間を削除できます。削除すると、そのサービスに対する以降の DNS クエリは NXDOMAIN を返します。

次のステップ

サービス境界で Service Directory を保護する方法については、Service Directory と VPC Service Controls をご覧ください。
Service Directory の概要については、Service Directory の概要をご覧ください。
Service Directory の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。