DNS-Bindungen konfigurieren

gcloud

1. Legen Sie Ihre Standardprojekt-ID fest:

   gcloud config set project PROJECT_ID
   

2. Legen Sie eine Standardregion und -zone fest:

   gcloud config set compute/region REGION
   

   gcloud config set compute/zone ZONE
   

Weitere Informationen zum gcloud vmware-Tool finden Sie in der Cloud SDK-Referenzdokumentation.

API

API-Beispiele in dieser Dokumentation verwenden das cURL-Befehlszeilentool, um die API abzufragen. Für die cURL-Anfrage ist ein gültiges Zugriffstoken erforderlich. Es gibt viele Möglichkeiten, ein gültiges Zugriffstoken abzurufen. In den folgenden Schritten wird das gcloud-Tool verwendet, um ein Zugriffstoken zu generieren:

1. Melden Sie sich in Google Cloud an:

   gcloud auth login
   

2. Zugriffstoken generieren und in TOKEN exportieren:

   export TOKEN=`gcloud auth print-access-token`
   

3. Überprüfen Sie, ob das TOKEN richtig eingestellt ist:

   echo $TOKEN
   

Verwenden Sie nun das Autorisierungstoken in Ihren Anfragen an die API. Beispiel:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Bei Python-Codebeispielen in dieser Dokumentation wird die VMware Engine-Bibliothek verwendet, um mit der API zu kommunizieren. Um diesen Ansatz verwenden zu können, muss die Bibliothek installiert und die Standardanmeldedaten für Anwendungen konfiguriert werden.

1. Laden Sie die Python-Bibliothek herunter und installieren Sie sie:

   pip install google-cloud-vmwareengine
   

2. Konfigurieren Sie die ADC-Informationen, indem Sie den entsprechenden Befehl in Ihrer Shell ausführen:

   gcloud auth application-default login
   

   Oder verwenden Sie eine Dienstkonto-Schlüsseldatei:

   export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
   

Weitere Informationen zur Bibliothek finden Sie auf der Referenzseite oder in den Codebeispielen auf GitHub.

Console

Führen Sie die folgenden Schritte aus, um die IP-Adresse des DNS-Servers Ihrer privaten Cloud abzurufen.

1. Auf die Google Cloud Console zugreifen
2. Klicken Sie in der Hauptnavigation auf Private Clouds.
3. Klicken Sie auf den Namen der privaten Cloud, zu der Sie eine Verbindung herstellen möchten.
4. Klicken Sie auf der Seite Zusammenfassung für die private Cloud unter Private Cloud-DNS-Server auf Kopieren, um die IP-Adresse des privaten Cloud DNS-Servers zu kopieren.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds describe, um die IP-Adresse des DNS-Servers der privaten Cloud mithilfe der Google Cloud CLI abzurufen:

gcloud vmware private-clouds describe \
  --private-cloud=PRIVATE_CLOUD_ID \
  --project=PROJECT_ID \
  --location=REGION

Ersetzen Sie Folgendes:

• PRIVATE_CLOUD_ID: der Name der privaten Cloud für diese Anfrage
• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• REGION: Region der privaten Cloud. Falls die private Cloud erweitert wird, geben Sie die Zone für diese private Cloud an.

API

Stellen Sie eine GET-Anfrage, um die IP-Adresse des DNS-Servers Ihrer privaten Cloud mithilfe der VMware Engine API abzurufen:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

Ersetzen Sie Folgendes:

• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• REGION: Region der privaten Cloud. Falls es sich um eine erweiterte private Cloud handelt, geben Sie die Zone für diese private Cloud an.
• PRIVATE_CLOUD_ID: der Name der privaten Cloud für diese Anfrage.

gcloud

gcloud vmware dns-bind-permission grant \
  --user=USER

Ersetzen Sie USER durch die E-Mail-Adresse des Nutzers, der die private DNS-Zone an die Intranet-VPC binden wird. Beispiel: example1@gmail.com.

API

Stellen Sie eine POST-Anfrage an die Methode dnsBindPermissions:grant und geben Sie die E-Mail-Adresse des Nutzers im Anfragetext an.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:grant -d '
{
"principal": {
  "user": "USER"
}
}'

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage.
• USER: die E-Mail-Adresse des Nutzers, dem Sie Berechtigungen entziehen möchten. Beispiel: example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission revoke \
  --user=USER

Ersetzen Sie USER durch die E-Mail-Adresse des Nutzers, dessen Berechtigungen Sie widerrufen möchten. Beispiel: example1@gmail.com.

API

Senden Sie eine POST-Anfrage an dnsBindPermissions:revoke und geben Sie im Anfragetext die E-Mail-Adresse des Nutzers an.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:revoke -d '
{
"principal": {
  "user": "USER"
}
}'

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage.
• USER: die E-Mail-Adresse des Nutzers, dem Sie Berechtigungen entziehen möchten. Beispiel: example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission describe

API

Stellen Sie eine GET-Anfrage an die Ressource dnsBindPermissions.

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission

Ersetzen Sie PROJECT_ID durch das Projekt für diese Anfrage.

Console

So ermitteln Sie die Intranet-VPC-URL mithilfe der Google Cloud Console:

1. Auf die Google Cloud Console zugreifen
2. Klicken Sie in der Hauptnavigation auf VMware Engine-Netzwerke.
3. Suchen Sie das VMware Engine-Netzwerk, klicken Sie auf die Option Aktion und wählen Sie Intranet-VPC-Netzwerk-URL kopieren aus.

gcloud

gcloud vmware networks describe VMWARE_ENGINE_NETWORK

Ersetzen Sie VMWARE_ENGINE_NETWORK durch das zu beschreibende Netzwerk. Als Teil der Antwort gibt gcloud die Details des Netzwerks zurück, das die Intranet-VPC-URL enthält.

API

Stellen Sie eine GET-Anfrage an die Ressource vmwareEngineNetworks und geben Sie den Namen des Netzwerks an:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/vmwarenEngineNetworks/NETWORK_ID

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage
• NETWORK_ID: das zu beschreibende Netzwerk

gcloud

gcloud dns managed-zones create peering-DOMAIN  \
--dns-name="DOMAIN" \
--visibility="private" \
--networks="INTRANET_VPC_URL" \
--target-project="PROJECT_ID" \
--target-network="EXISTING_VPC" \
--description="DESCRIPTION"

Ersetzen Sie Folgendes:

• DOMAIN: die Domain, die erweitert werden soll, z. B. zone1.example.com
• INTRANET_VPC_URL: die Intranet-VPC-URL für das VMware Engine-Netzwerk
• EXISTING_VPC: URL des vorhandenen VPC-Netzwerk, an das die DOMAIN bereits gebunden ist
• PROJECT_ID ist die Projekt-ID für diese Anfrage.

API

Stellen Sie eine PATCH-Anfrage an die Ressource managedZones und geben Sie den Namen der Zone an:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://dns.googleapis.com/v1/projects/PROJECT_ID/managedZones -d "{
"name": "peering-DOMAIN",          
"description": "",
"dnsName": DOMAIN,
"peeringConfig": {
    "targetNetwork": {
        "networkUrl": EXISTING_VPC
    }
  },
  "privateVisibilityConfig": {
    "networks": [
      {
        "networkUrl": INTRANET_VPC_URL
      }
    ]
  }  
}"

Ersetzen Sie Folgendes:

• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• DOMAIN: die Domain, die erweitert werden soll, z. B. zone1.example.com
• INTRANET_VPC_URL: die Intranet-VPC-URL für das VMware Engine-Netzwerk.
• EXISTING_VPC: URL des vorhandenen VPC-Netzwerk, an das die DOMAIN bereits gebunden ist