É possível criar uma zona do Diretório de serviços que permita que os serviços baseados emGoogle Cloudconsultem seu namespace do Diretório de serviços usando o Cloud DNS.
Estas instruções exigem que você já tenha um namespace do Service Directory. Caso contrário, crie um namespace usando o procedimento em Configurar o Diretório de serviços.
Depois de anexar uma zona do Diretório de serviços ao namespace, todos os serviços e endpoints no namespace ficam disponíveis pelo DNS na rede privada. Todas as atualizações de serviço e endpoint são refletidas imediatamente nos registros DNS. No entanto, o serviço e o endpoint não estão disponíveis pelo DNS.
Limitações
A integração do Diretório de serviços com o Cloud DNS tem as seguintes limitações:
- Só é possível associar uma zona do Diretório de serviços a um namespace ao criar a zona.
- Uma zona do Diretório de serviços precisa estar no mesmo projeto do namespace do Diretório de serviços com que ela está associada.
- Uma zona do Diretório de serviços não pode ser uma zona de encaminhamento, uma zona particular normal ou uma zona pública.
Criar uma zona do Diretório de serviços com suporte de um namespace
Só é possível associar uma zona do Diretório de serviços a um namespace ao criar a zona. Uma zona do diretório de serviços não pode ser uma zona de encaminhamento, uma zona particular normal ou uma zona pública.
Console
- Acesse a página do Cloud DNS no console do Google Cloud.
Acessar o Cloud DNS - Clique em Criar zona.
- Na seção Tipo de zona, clique em Particular.
- Digite um nome para a zona.
- Insira um nome de DNS para a zona.
- Em Opções, selecione Usar um namespace do diretório de serviços.
- Em Redes, selecione uma ou mais redes que podem usar a zona do diretório de serviços.
- Selecione a Região em que o namespace que você quer vincular está.
- Selecione o namespace que você quer vincular.
- Clique em Criar.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Substitua os seguintes valores:
SD_ZONE: o nome da zona do Diretório de serviços que você está criando.DNS_NAME: o nome DNS, comous-east1.example.com., da nova zona.DESCRIPTION: uma descrição da zona, comothis zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: o FQDN das redes que podem usar a zona.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: o FQDN do namespace que você está vinculando.
Excluir a zona do Diretório de serviços
Você pode excluir uma zona do Diretório de serviços a qualquer momento. Essa exclusão acontece pelo Cloud DNS e não afeta nenhum namespace do Diretório de serviços associado. O namespace associado continua disponível para pesquisa por HTTP e gRPC. Para mais informações, consulte Excluir uma zona gerenciada.
É possível excluir um
serviço
ou um namespace que tenha uma zona do Diretório de serviços apontando para ele sem
excluir a zona. Se você fizer isso, todas as consultas DNS para esse serviço vão retornar
NXDOMAIN.
A seguir
- Para saber como proteger o Service Directory em um perímetro de serviço, consulte Service Directory e VPC Service Controls.
- Para ter uma visão geral do Diretório de serviços, consulte a Visão geral do Diretório de serviços.
- Para encontrar soluções de problemas comuns que podem ser encontrados ao usar o diretório de serviços, consulte Solução de problemas.