이 페이지는 Cloud Translation API를 통해 번역되었습니다.

DNS 영역 구성

Google Cloud기반 서비스가 Cloud DNS를 사용하여 서비스 디렉터리 네임스페이스를 쿼리할 수 있도록 허용하는 서비스 디렉터리 영역을 만들 수 있습니다.

이 안내에서는 이미 서비스 디렉터리 네임스페이스가 설정되어 있어야 합니다. 네임스페이스가 없는 경우 먼저 서비스 디렉터리 구성의 절차에 따라 네임스페이스를 만듭니다.

서비스 디렉터리 영역을 네임스페이스에 연결하면 네임스페이스 내의 모든 서비스와 엔드포인트를 비공개 네트워크의 DNS를 통해 사용할 수 있습니다. 모든 서비스 및 엔드포인트 업데이트는 DNS 레코드에 즉시 반영됩니다. 그러나 DNS를 통해 서비스와 엔드포인트를 사용할 수는 없습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

servicedirectory.namespaces.associatePrivateZone

역할

servicedirectory.admin
servicedirectory.editor

제한사항

서비스 디렉터리와 Cloud DNS의 통합에는 다음과 같은 제한사항이 있습니다.

서비스 디렉터리 영역은 영역을 만들 때만 네임스페이스와 연결할 수 있습니다.
서비스 디렉터리 영역은 연결된 서비스 디렉터리 네임스페이스와 동일한 프로젝트에 있어야 합니다.
서비스 디렉터리 영역은 전달 영역, 일반 비공개 영역 또는 공개 영역이 될 수도 없습니다.

네임스페이스로 지원되는 서비스 디렉터리 영역 만들기

서비스 디렉터리 영역은 영역을 만들 때만 네임스페이스와 연결할 수 있습니다. 서비스 디렉터리 영역은 전달 영역, 일반 비공개 영역 또는 공개 영역일 수도 없습니다.

콘솔

콘솔에서 Cloud DNS 페이지로 이동합니다. Google Cloud
Cloud DNS로 이동
영역 만들기를 클릭합니다.
영역 유형 섹션에서 비공개를 클릭합니다.
영역의 이름을 입력합니다.
영역의 DNS 이름을 입력합니다.
옵션에서 서비스 디렉터리 네임스페이스 사용을 선택합니다.
네트워크에서 서비스 디렉터리 영역을 사용할 수 있는 네트워크를 하나 이상 선택합니다.
연결하려는 네임스페이스가 있는 리전을 선택합니다.
연결할 네임스페이스를 선택합니다.
만들기를 클릭합니다.

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

다음 값을 바꿉니다.

SD_ZONE: 만들려는 서비스 디렉터리 영역의 이름입니다.
DNS_NAME: 새 영역의 DNS 이름(예: us-east1.example.com.)입니다.
DESCRIPTION: 영역에 대한 설명입니다(예: this zone is backed by Service Directory).
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: 이 영역을 사용할 수 있는 네트워크의 FQDN입니다.
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: 연결하는 네임스페이스의 FQDN입니다.

서비스 디렉터리 영역 삭제

언제든지 서비스 디렉터리 영역을 삭제할 수 있습니다. 이 삭제는 Cloud DNS를 통해 이루어지며 연결된 서비스 디렉터리 네임스페이스에는 영향을 미치지 않습니다. 연결된 네임스페이스는 HTTP 및 gRPC를 통해 계속 조회할 수 있습니다. 자세한 내용은 관리형 영역 삭제를 참고하세요.

영역을 삭제하지 않고도 서비스 디렉터리 영역이 가리키는 서비스 또는 네임스페이스를 삭제할 수 있습니다. 이 경우 해당 서비스에 대한 추가 DNS 쿼리는 NXDOMAIN를 반환합니다.

다음 단계

서비스 경계에서 서비스 디렉터리를 보호하는 방법을 알아보려면 서비스 디렉터리 및 VPC 서비스 제어를 참고하세요.
서비스 디렉터리에 대한 개요는 서비스 디렉터리 개요를 참고하세요.
서비스 디렉터리를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참고하세요.