Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi zona DNS

Anda dapat membuat zona Direktori Layanan yang memungkinkan layanan berbasisGoogle Cloudmengkueri namespace Direktori Layanan menggunakan Cloud DNS.

Petunjuk ini mengharuskan Anda sudah memiliki namespace Direktori Layanan. Jika tidak, buat namespace terlebih dahulu menggunakan prosedur di Mengonfigurasi Direktori Layanan.

Setelah Anda melampirkan zona Direktori Layanan ke namespace, semua layanan dan endpoint dalam namespace akan tersedia melalui DNS di jaringan pribadi. Semua update layanan dan endpoint akan segera ditampilkan di data DNS-nya. Namun, layanan dan endpoint tidak tersedia melalui DNS.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

servicedirectory.namespaces.associatePrivateZone

Peran

servicedirectory.admin
servicedirectory.editor

Batasan

Integrasi Direktori Layanan dengan Cloud DNS memiliki batasan berikut:

Anda hanya dapat mengaitkan zona Direktori Layanan dengan namespace saat membuat zona.
Zona Direktori Layanan harus berada dalam project yang sama dengan namespace Direktori Layanan yang terkait.
Zona Direktori Layanan juga tidak boleh berupa zona penerusan, zona pribadi reguler, atau zona publik.

Membuat zona Direktori Layanan yang didukung oleh namespace

Anda hanya dapat mengaitkan zona Direktori Layanan dengan namespace saat membuat zona. Zona Direktori Layanan juga tidak boleh berupa zona penerusan, zona pribadi reguler, atau zona publik.

Konsol

Buka halaman Cloud DNS di konsol Google Cloud.
Buka Cloud DNS
Klik Buat zona.
Di bagian Jenis zona, klik Pribadi.
Masukkan nama untuk zona.
Masukkan nama DNS untuk zona.
Di bagian Opsi, pilih Gunakan namespace direktori layanan.
Di bagian Networks, pilih satu atau beberapa jaringan yang dapat menggunakan zona Direktori Layanan.
Pilih Region tempat namespace yang ingin ditautkan berada.
Pilih Namespace yang ingin ditautkan.
Klik Buat.

gcloud

gcloud dns managed-zones create SD_ZONE \
   --dns-name DNS_NAME \
   --description DESCRIPTION \
   --visibility private \
   --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \
   --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name

Ganti nilai berikut:

SD_ZONE: nama zona Direktori Layanan yang Anda buat.
DNS_NAME: nama DNS, seperti us-east1.example.com., untuk zona baru.
DESCRIPTION: deskripsi zona, seperti this zone is backed by Service Directory.
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: FQDN jaringan yang dapat menggunakan zona.
https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: FQDN namespace yang Anda tautkan.

Menghapus zona Direktori Layanan

Anda dapat menghapus zona Direktori Layanan kapan saja. Penghapusan ini terjadi melalui Cloud DNS dan tidak memengaruhi namespace Direktori Layanan terkait. Namespace terkait terus tersedia untuk pencarian melalui HTTP dan gRPC. Untuk mengetahui informasi selengkapnya, lihat Menghapus zona terkelola.

Anda dapat menghapus layanan atau namespace yang memiliki zona Direktori Layanan yang mengarah ke layanan tersebut tanpa menghapus zona. Jika Anda melakukannya, kueri DNS lebih lanjut untuk layanan tersebut akan menampilkan NXDOMAIN.

Langkah selanjutnya

Untuk mempelajari cara mengamankan Direktori Layanan di perimeter layanan, lihat Direktori Layanan dan Kontrol Layanan VPC.
Untuk mendapatkan ringkasan Direktori Layanan, lihat ringkasan Direktori Layanan.
Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Service Directory, lihat Pemecahan masalah.