Sie können eine Service Directory-Zone erstellen, die es IhrenGoogle Cloud-basierten Diensten ermöglicht, Ihren Service Directory-Namespace über Cloud DNS abzufragen.
Für diese Anleitung ist es erforderlich, dass Sie bereits einen Service Directory-Namespace haben. Falls nicht, erstellen Sie zuerst einen Namespace. Folgen Sie dazu der Anleitung unter Service Directory konfigurieren.
Nachdem Sie dem Namespace eine Service Directory-Zone hinzugefügt haben, sind alle Dienste und Endpunkte im Namespace über DNS im privaten Netzwerk verfügbar. Alle Dienst- und Endpunktaktualisierungen werden sofort in den DNS-Einträgen berücksichtigt. Der Dienst und der Endpunkt sind jedoch nicht über DNS verfügbar.
Beschränkungen
Die Einbindung von Service Directory in Cloud DNS unterliegt den folgenden Einschränkungen:
- Sie können eine Service Directory-Zone nur beim Erstellen der Zone mit einem Namespace verknüpfen.
- Eine Service Directory-Zone muss sich im selben Projekt wie der zugehörige Service Directory-Namespace befinden.
- Eine Service Directory-Zone kann nicht gleichzeitig eine Weiterleitungszone, eine reguläre private Zone oder eine öffentliche Zone sein.
Service Directory-Zone auf Grundlage eines Namespace erstellen
Sie können eine Service Directory-Zone nur beim Erstellen der Zone mit einem Namespace verknüpfen. Eine Zone des Verzeichnisses für Dienste kann nicht gleichzeitig eine Weiterleitungszone, eine normale private Zone oder eine öffentliche Zone sein.
Console
- Rufen Sie in der Google Cloud Console die Seite „Cloud DNS“ auf.
Cloud DNS aufrufen - Klicken Sie auf Zone erstellen.
- Klicken Sie im Bereich Zonentyp auf Privat.
- Geben Sie einen Namen für die Zone ein.
- Geben Sie einen DNS-Namen für die Zone ein.
- Wählen Sie unter Optionen die Option Service Directory-Namespace verwenden aus.
- Wählen Sie unter Netzwerke ein oder mehrere Netzwerke aus, die die Zone „Service Directory“ verwenden können.
- Wählen Sie die Region aus, in der sich der zu verknüpfende Namespace befindet.
- Wählen Sie den Namespace aus, den Sie verknüpfen möchten.
- Klicken Sie auf Erstellen.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Ersetzen Sie die folgenden Werte:
SD_ZONE: der Name der Service Directory-Zone, die Sie erstellen.DNS_NAME: der DNS-Name, z. B.us-east1.example.com., für die neue Zone.DESCRIPTION: eine Beschreibung der Zone, z. B.this zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK:FQDN der Netzwerke, die die Zone verwenden können.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: FQDN des Namespaces, den Sie verknüpfen.
Service Directory-Zone löschen
Sie können eine Service Directory-Zone jederzeit löschen. Diese Löschung erfolgt über Cloud DNS und hat keine Auswirkungen auf verknüpfte Service Directory-Namespaces. Der zugehörige Namespace kann weiterhin über HTTP und gRPC abgerufen werden. Weitere Informationen finden Sie unter Verwaltete Zone löschen.
Sie können einen Dienst oder Namespace löschen, auf den eine Service Directory-Zone verweist, ohne die Zone zu löschen. Andernfalls werden bei weiteren DNS-Abfragen für diesen Dienst NXDOMAIN zurückgegeben.
Nächste Schritte
- Informationen zum Schützen des Diensteverzeichnisses in einem Dienstperimeter finden Sie unter Dienstverzeichnis und VPC Service Controls.
- Eine Übersicht über Service Directory finden Sie unter Service Directory – Übersicht.
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung des Diensteverzeichnisses auftreten können, finden Sie unter Fehlerbehebung.