Puoi creare una zona Service Directory che consenta ai tuoi servizi basati suGoogle Clouddi eseguire query sullo spazio dei nomi di Service Directory utilizzando Cloud DNS.
Queste istruzioni richiedono che tu abbia già implementato uno spazio dei nomi Service Directory. In caso contrario, crea innanzitutto uno spazio dei nomi utilizzando la procedura descritta in Configurazione di Service Directory.
Dopo aver collegato una zona Service Directory allo spazio dei nomi, tutti i servizi e gli endpoint all'interno dello spazio dei nomi diventano disponibili tramite DNS sulla rete privata. Tutti gli aggiornamenti di servizi ed endpoint vengono applicati immediatamente ai relativi record DNS. Tuttavia, il servizio e l'endpoint non sono disponibili tramite DNS.
Limitazioni
L'integrazione di Service Directory con Cloud DNS presenta i seguenti limiti:
- Puoi associare una zona Service Directory a uno spazio dei nomi solo quando la crei.
- Una zona di Service Directory deve trovarsi nello stesso progetto dello spazio dei nomi di Service Directory a cui è associata.
- Una zona Service Directory non può essere anche una zona di inoltro, una zona privata normale o una zona pubblica.
Crea una zona Service Directory basata su uno spazio dei nomi
Puoi associare una zona Service Directory a uno spazio dei nomi solo quando la crei. Una zona Service Directory non può essere anche una zona di inoltro, una zona privata normale o una zona pubblica.
Console
- Vai alla pagina Cloud DNS nella console Google Cloud.
Vai a Cloud DNS - Fai clic su Crea zona.
- Nella sezione Tipo di zona, fai clic su Privato.
- Inserisci un nome per la zona.
- Inserisci un nome DNS per la zona.
- In Opzioni, seleziona Usa uno spazio dei nomi Service Directory.
- In Reti, seleziona una o più reti che possono utilizzare la zona Service Directory.
- Seleziona la regione in cui si trova lo spazio dei nomi da collegare.
- Seleziona lo spazio dei nomi da collegare.
- Fai clic su Crea.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Sostituisci i seguenti valori:
SD_ZONE: il nome della zona Service Directory che stai creando.DNS_NAME: il nome DNS, ad esempious-east1.example.com., per la nuova zona.DESCRIPTION: una descrizione della zona, ad esempiothis zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: il FQDN delle reti che possono utilizzare la zona.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: il FQDN dello spazio dei nomi che stai collegando.
Elimina la zona di Service Directory
Puoi eliminare una zona di Service Directory in qualsiasi momento. Questa eliminazione avviene tramite Cloud DNS e non influisce sugli spazi dei nomi di Service Directory associati. Lo spazio dei nomi associato rimane disponibile per la ricerca tramite HTTP e gRPC. Per ulteriori informazioni, consulta la sezione Eliminare una zona gestita.
Puoi eliminare un servizio o uno spazio dei nomi a cui fa riferimento una zona di Service Directory senza eliminare la zona. In questo caso, tutte le altre query DNS per quel servizio restituirannoNXDOMAIN.
Passaggi successivi
- Per scoprire come proteggere Service Directory in un perimetro di servizio, consulta Service Directory e Controlli di servizio VPC.
- Per una panoramica di Service Directory, consulta la panoramica di Service Directory.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Service Directory, consulta la sezione Risoluzione dei problemi.