Configura vinculaciones de DNS

gcloud

1. Establece tu ID del proyecto predeterminado:

   gcloud config set project PROJECT_ID
   

2. Configura una región y una zona predeterminadas:

   gcloud config set compute/region REGION
   

   gcloud config set compute/zone ZONE
   

Para obtener más información sobre la herramienta gcloud vmware, consulta la documentación de referencia del SDK de Cloud.

API

En los ejemplos de la API de este conjunto de documentación, se usa la herramienta de línea de comandos de cURL para consultar la API. Se requiere un token de acceso válido como parte de la solicitud de cURL. Existen muchas formas de obtener un token de acceso válido. Los siguientes pasos usan la herramienta gcloud para generar un token de acceso:

1. Accede a Google Cloud:

   gcloud auth login
   

2. Genera el token de acceso y expórtalo a TOKEN:

   export TOKEN=`gcloud auth print-access-token`
   

3. Verifica que TOKEN esté configurado correctamente:

   echo $TOKEN
   

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y configurar las Credenciales predeterminadas de la aplicación.

1. Descarga e instala la biblioteca de Python:

   pip install google-cloud-vmwareengine
   

2. Configura la información de ADC ejecutando esos comandos en tu shell:

   gcloud auth application-default login
   

   O bien, usa un archivo de claves de la cuenta de servicio:

   export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
   

Para obtener más información sobre la biblioteca, visita la página de referencia o consulta las muestras de código en GitHub.

Console

Para obtener la dirección IP del servidor DNS de tu nube privada, sigue estos pasos.

1. En la consola de Google Cloud , ve a la página Nubes privadas.

   Ir a Nubes privadas

2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la nube privada a la que deseas conectarte.

3. Haz clic en el nombre de la nube privada.

4. En la página Summary de la nube privada, en Private Cloud DNS servers, haz clic en Copy para copiar la dirección IP del servidor DNS de la nube privada.

gcloud

Para obtener la dirección IP del servidor DNS de tu nube privada con Google Cloud CLI, usa el comando gcloud vmware private-clouds describe:

 gcloud vmware private-clouds describe PRIVATE_CLOUD_ID \
  --project=PROJECT_ID \
  --location=REGION

Reemplaza lo siguiente:

• PRIVATE_CLOUD_ID: Es el nombre de la nube privada para esta solicitud.
• PROJECT_ID: Es el ID del proyecto de esta solicitud.
• REGION: Es la región de la nube privada. Si se trata de una nube privada ampliada, especifica la zona de esta nube privada.

API

Para obtener la dirección IP del servidor DNS de tu nube privada con la API de VMware Engine, realiza una solicitud GET:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto de esta solicitud.
• REGION: Es la región de la nube privada. Si se trata de una nube privada extendida, especifica la zona de esta nube privada.
• PRIVATE_CLOUD_ID: Es el nombre de la nube privada para esta solicitud.

gcloud

gcloud vmware dns-bind-permission grant \
  --user=USER

Reemplaza USER por el correo electrónico del usuario que vinculará la zona de DNS privada con la VPC de la intranet. Por ejemplo, example1@gmail.com

API

Realiza una solicitud POST al método dnsBindPermissions:grant y proporciona la dirección de correo electrónico del usuario en el cuerpo de la solicitud.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:grant -d '
{
"principal": {
  "user": "USER"
}
}'

Reemplaza lo siguiente:

• PROJECT_ID: Es el proyecto de esta solicitud.
• USER: Es el correo electrónico del usuario al que le quieres revocar los permisos. Por ejemplo, example1@gmail.com

gcloud

gcloud vmware dns-bind-permission revoke \
  --user=USER

Reemplaza USER por el correo electrónico del usuario al que deseas revocar los permisos. Por ejemplo, example1@gmail.com

API

Realiza una solicitud POST a dnsBindPermissions:revoke y proporciona la dirección de correo electrónico del usuario en el cuerpo de la solicitud.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission:revoke -d '
{
"principal": {
  "user": "USER"
}
}'

Reemplaza lo siguiente:

• PROJECT_ID: Es el proyecto de esta solicitud.
• USER: Es el correo electrónico del usuario al que le quieres revocar los permisos. Por ejemplo, example1@gmail.com

gcloud

gcloud vmware dns-bind-permission describe

API

Realiza una solicitud GET al recurso dnsBindPermissions.

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsBindPermission

Reemplaza PROJECT_ID por el proyecto para esta solicitud.

Console

Para ubicar la URL de la VPC de la intranet con la consola de Google Cloud , sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Redes de VMware Engine.

   Ir a las redes de VMware Engine

2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine.

3. Busca la red de VMware Engine, haz clic en la opción Acción y selecciona Copiar URL de la red de VPC de intranet.

gcloud

gcloud vmware networks describe VMWARE_ENGINE_NETWORK

Reemplaza VMWARE_ENGINE_NETWORK por la red que deseas describir. Como parte de la respuesta, gcloud devuelve los detalles de la red que contiene la URL de la VPC de la intranet.

API

Realiza una solicitud GET al recurso vmwareEngineNetworks y proporciona el nombre de la red:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/vmwarenEngineNetworks/NETWORK_ID

Reemplaza lo siguiente:

• PROJECT_ID: Es el proyecto de esta solicitud.
• NETWORK_ID: Es la red que se debe describir.

gcloud

gcloud dns managed-zones create peering-DOMAIN  \
--dns-name="DOMAIN" \
--visibility="private" \
--networks="INTRANET_VPC_URL" \
--target-project="PROJECT_ID" \
--target-network="EXISTING_VPC" \
--description="DESCRIPTION"

Reemplaza lo siguiente:

• DOMAIN: Es el dominio que se extenderá, por ejemplo, zone1.example.com.
• INTRANET_VPC_URL: Es la URL de la VPC de intranet para la red de VMware Engine.
• EXISTING_VPC: Es la URL de la red de VPC existente a la que ya está vinculada la DOMAIN.
• PROJECT_ID: Es el ID del proyecto de esta solicitud.

API

Realiza una solicitud PATCH al recurso managedZones y proporciona el nombre de la zona:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://dns.googleapis.com/v1/projects/PROJECT_ID/managedZones -d "{
"name": "peering-DOMAIN",          
"description": "",
"dnsName": DOMAIN,
"peeringConfig": {
    "targetNetwork": {
        "networkUrl": EXISTING_VPC
    }
  },
  "privateVisibilityConfig": {
    "networks": [
      {
        "networkUrl": INTRANET_VPC_URL
      }
    ]
  }  
}"

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto de esta solicitud.
• DOMAIN: Es el dominio que se extenderá, por ejemplo, zone1.example.com.
• INTRANET_VPC_URL: Es la URL de la VPC de la intranet para la red de VMware Engine.
• EXISTING_VPC: URL de la red de VPC existente a la que ya está vinculada la DOMAIN