DNS-Bindungen konfigurieren

gcloud

1. Legen Sie Ihre standardmäßige Projekt-ID fest:

   gcloud config set project PROJECT_ID
   

2. Legen Sie eine Standardregion und -zone fest:

   gcloud config set compute/region REGION
   

   gcloud config set compute/zone ZONE
   

Weitere Informationen zum Tool gcloud vmware finden Sie in der Cloud SDK-Referenzdokumentation.

API

In den API-Beispielen in diesem Dokumentensatz wird die API mit dem cURL-Befehlszeilentool abgefragt. Für die cURL-Anfrage ist ein gültiges Zugriffstoken erforderlich. Es gibt viele Möglichkeiten, ein gültiges Zugriffstoken zu erhalten. In den folgenden Schritten wird das Tool gcloud verwendet, um ein Zugriffstoken zu generieren:

1. Melden Sie sich in Google Cloud an:

   gcloud auth login
   

2. Zugriffstoken generieren und in TOKEN exportieren:

   export TOKEN=`gcloud auth print-access-token`
   

3. Prüfen Sie, ob TOKEN richtig festgelegt ist:

   echo $TOKEN
   

Verwenden Sie das Autorisierungstoken jetzt in Ihren Anfragen an die API. Beispiel:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

In den Python-Codebeispielen in dieser Dokumentation wird die VMware Engine-Bibliothek verwendet, um mit der API zu kommunizieren. Damit dieser Ansatz verwendet werden kann, muss die Bibliothek installiert und die Standardanmeldedaten für Anwendungen konfiguriert sein.

1. Laden Sie die Python-Bibliothek herunter und installieren Sie sie:

   pip install google-cloud-vmwareengine
   

2. Konfigurieren Sie die ADC-Informationen, indem Sie diesen Befehl in Ihrer Shell ausführen:

   gcloud auth application-default login
   

   Sie können auch eine Dienstkontoschlüsseldatei verwenden:

   export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
   

Weitere Informationen zur Bibliothek finden Sie auf der Referenzseite oder in den Codebeispielen auf GitHub.

Console

So rufen Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud ab:

1. Rufen Sie in der Google Cloud Console die Seite Private Clouds auf.

   Private Clouds aufrufen

2. Klicken Sie auf den Namen der privaten Cloud, zu der Sie eine Verbindung herstellen möchten.

3. Klicken Sie auf der Seite Summary (Zusammenfassung) für Private Cloud DNS-Server auf Copy (Kopieren), um die IP-Adresse des Private Cloud DNS-Servers zu kopieren.

gcloud

Verwenden Sie den Befehl gcloud vmware private-clouds describe, um mit der Google Cloud CLI die IP-Adresse des DNS-Servers Ihrer privaten Cloud abzurufen:

 gcloud vmware private-clouds describe PRIVATE_CLOUD_ID \
  --project=PROJECT_ID \
  --location=REGION

Ersetzen Sie Folgendes:

• PRIVATE_CLOUD_ID: der Name der Private Cloud für diese Anfrage
• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• REGION: die Region der privaten Cloud. Bei einer erweiterten privaten Cloud geben Sie die Zone für diese private Cloud an.

API

Wenn Sie die IP-Adresse des DNS-Servers Ihrer privaten Cloud mit der VMware Engine API abrufen möchten, senden Sie eine GET-Anfrage:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

Ersetzen Sie Folgendes:

• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• REGION: Die Region der privaten Cloud. Bei einer erweiterten privaten Cloud geben Sie die Zone für diese private Cloud an.
• PRIVATE_CLOUD_ID: der Name der privaten Cloud für diese Anfrage.

gcloud

gcloud vmware dns-bind-permission grant \
  --user=USER

Ersetzen Sie USER durch die E-Mail-Adresse des Nutzers, der die private DNS-Zone mit dem Intranet-VPC verknüpfen soll. Beispiel: example1@gmail.com.

API

Stellen Sie eine POST-Anfrage an die Methode dnsBindPermissions:grant und geben Sie die E-Mail-Adresse des Nutzers im Anfragetext an.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:grant -d '
{
"principal": {
  "user": "USER"
}
}'

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage.
• USER: die E-Mail-Adresse des Nutzers, für den Sie die Berechtigungen widerrufen möchten. Beispiel: example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission revoke \
  --user=USER

Ersetzen Sie USER durch die E-Mail-Adresse des Nutzers, für den Sie die Berechtigungen widerrufen möchten. Beispiel: example1@gmail.com.

API

Stelle eine POST-Anfrage an dnsBindPermissions:revoke und gib die E-Mail-Adresse des Nutzers im Anfragetext an.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:revoke -d '
{
"principal": {
  "user": "USER"
}
}'

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage.
• USER: die E-Mail-Adresse des Nutzers, für den Sie die Berechtigungen widerrufen möchten. Beispiel: example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission describe

API

Stellen Sie eine GET-Anfrage an die dnsBindPermissions-Ressource.

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission

Ersetzen Sie PROJECT_ID durch das Projekt für diese Anfrage.

Console

So rufen Sie die Intranet-VPC-URL mit der Google Cloud Console auf:

1. Rufen Sie in der Google Cloud Console die Seite VMware Engine-Netzwerke auf.

   VMware Engine-Netzwerke aufrufen

2. Suchen Sie das VMware Engine-Netzwerk, klicken Sie auf die Option Aktion und wählen Sie URL des Intranet-VPC-Netzwerk kopieren aus.

gcloud

gcloud vmware networks describe VMWARE_ENGINE_NETWORK

Ersetzen Sie VMWARE_ENGINE_NETWORK durch das zu beschreibende Netzwerk. Im Rahmen der Antwort gibt gcloud die Details des Netzwerks zurück, das die Intranet-VPC-URL enthält.

API

Stelle eine GET-Anfrage an die vmwareEngineNetworks-Ressource und gib den Namen des Netzwerks an:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/vmwarenEngineNetworks/NETWORK_ID

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage
• NETWORK_ID: das zu beschreibende Netzwerk

gcloud

gcloud dns managed-zones create peering-DOMAIN  \
--dns-name="DOMAIN" \
--visibility="private" \
--networks="INTRANET_VPC_URL" \
--target-project="PROJECT_ID" \
--target-network="EXISTING_VPC" \
--description="DESCRIPTION"

Ersetzen Sie Folgendes:

• DOMAIN: Die zu erweiternde Domain, z. B. zone1.example.com
• INTRANET_VPC_URL: die Intranet-VPC-URL für das VMware Engine-Netzwerk
• EXISTING_VPC: die URL des vorhandenen VPC-Netzwerk, mit dem die DOMAIN bereits verknüpft ist
• PROJECT_ID ist die Projekt-ID für diese Anfrage.

API

Stellen Sie eine PATCH-Anfrage an die managedZones-Ressource und geben Sie den Namen der Zone an:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://dns.googleapis.com/v1/projects/PROJECT_ID/managedZones -d "{
"name": "peering-DOMAIN",          
"description": "",
"dnsName": DOMAIN,
"peeringConfig": {
    "targetNetwork": {
        "networkUrl": EXISTING_VPC
    }
  },
  "privateVisibilityConfig": {
    "networks": [
      {
        "networkUrl": INTRANET_VPC_URL
      }
    ]
  }  
}"

Ersetzen Sie Folgendes:

• PROJECT_ID ist die Projekt-ID für diese Anfrage.
• DOMAIN: Die zu erweiternde Domain, z. B. zone1.example.com
• INTRANET_VPC_URL: die Intranet-VPC-URL für das VMware Engine-Netzwerk.
• EXISTING_VPC: die URL des vorhandenen VPC-Netzwerk, mit dem die DOMAIN bereits verknüpft ist