Configurar vinculações de DNS

gcloud

1. Defina o ID do projeto padrão:

   gcloud config set project PROJECT_ID
   

2. Defina uma região e uma zona padrão.

   gcloud config set compute/region REGION
   

   gcloud config set compute/zone ZONE
   

Para mais informações sobre a ferramenta gcloud vmware, consulte os documentos de referência do SDK Cloud.

API

Os exemplos de API neste conjunto de documentação usam a ferramenta de linha de comando cURL para consultar a API. Um token de acesso válido é necessário como parte da solicitação cURL. Há muitas maneiras de conseguir um token de acesso válido. As etapas a seguir usam a ferramenta gcloud para gerar um token de acesso:

1. Faça login no Google Cloud:

   gcloud auth login
   

2. Gere o token de acesso e exporte para o TOKEN:

   export TOKEN=`gcloud auth print-access-token`
   

3. Verifique se o TOKEN está definido corretamente:

   echo $TOKEN
   

Use agora o token de autorização nas solicitações para a API. Exemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Os exemplos de código Python nesta documentação usam a biblioteca do VMware Engine para se comunicar com a API. Para usar essa abordagem, a biblioteca precisa estar instalada e o Application Default Credentials precisa estar configurado.

1. Faça o download e instale a biblioteca Python:

   pip install google-cloud-vmwareengine
   

2. Configure as informações do ADC executando estes comandos no shell:

   gcloud auth application-default login
   

   Ou use um arquivo de chave da conta de serviço:

   export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
   

Para mais informações sobre a biblioteca, acesse a página de referência ou veja os exemplos de código no GitHub.

Console

Para conseguir o endereço IP do servidor DNS da sua nuvem privada, siga estas etapas.

1. Vá para o Console do Google Cloud.
2. Na navegação principal, clique em Nuvens privadas.
3. Clique no nome da nuvem privada à qual você quer se conectar.
4. Na página Resumo da nuvem privada, em Servidores DNS privados da nuvem, clique em Copiar para copiar o endereço IP do servidor DNS privado da nuvem.

gcloud

Para conseguir o endereço IP do servidor DNS da nuvem privada usando a Google Cloud CLI, use o comando gcloud vmware private-clouds describe:

gcloud vmware private-clouds describe \
  --private-cloud=PRIVATE_CLOUD_ID \
  --project=PROJECT_ID \
  --location=REGION

Substitua:

• PRIVATE_CLOUD_ID: o nome da nuvem privada para essa solicitação
• PROJECT_ID: o ID do projeto desta solicitação
• REGION: a região da nuvem privada. Se for uma nuvem privada estendida, especifique a zona para essa nuvem privada

API

Para conseguir o endereço IP do servidor DNS da nuvem privada usando a API VMware Engine, faça uma solicitação GET:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

Substitua:

• PROJECT_ID: o ID do projeto desta solicitação
• REGION: a região da nuvem privada. Se for uma nuvem privada estendida, especifique a zona para essa nuvem privada
• PRIVATE_CLOUD_ID: o nome da nuvem privada para essa solicitação

gcloud

gcloud vmware dns-bind-permission grant \
  --user=USER

Substitua USER pelo e-mail do usuário que vai vincular a zona de DNS particular à VPC da intranet. Por exemplo, example1@gmail.com.

API

Faça uma solicitação POST para o método dnsBindPermissions:grant e forneça o endereço de e-mail do usuário no corpo da solicitação.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/privateClouds/dnsBindPermission:grant

{
"Principal": {
  "user": "USER"
}
}

Substitua:

• PROJECT_ID: o projeto para esta solicitação.
• USER: o e-mail do usuário para quem você quer revogar as permissões. Por exemplo, example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission revoke \
  --user=USER

Substitua USER pelo e-mail do usuário para quem você quer revogar as permissões. Por exemplo, example1@gmail.com.

API

Faça uma solicitação POST para dnsBindPermissions:revoke e forneça o endereço de e-mail do usuário no corpo da solicitação.

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/privateClouds/dnsBindPermission:revoke

{
"Principal": {
  "user": "USER"
}
}

Substitua:

• PROJECT_ID: o projeto para esta solicitação.
• USER: o e-mail do usuário para quem você quer revogar as permissões. Por exemplo, example1@gmail.com.

gcloud

gcloud vmware dns-bind-permission describe

API

Faça uma solicitação GET ao recurso dnsBindPermissions.

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/privateClouds/dnsBindPermission

Substitua PROJECT_ID pelo projeto para esta solicitação.

Console

Para localizar o URL da VPC da intranet usando o console do Google Cloud, siga estas etapas:

1. Vá para o Console do Google Cloud.
2. Na navegação principal, clique em Redes do VMware Engine.
3. Localize a rede do VMware Engine, clique na opção Ação e selecione Copiar URL da rede VPC Intranet.

gcloud

gcloud vmware networks describe VMWARE_ENGINE_NETWORK

Substitua VMWARE_ENGINE_NETWORK pela rede a ser descrita. Como parte da resposta, gcloud retorna os detalhes da rede que contém o URL da VPC da intranet.

API

Faça uma solicitação GET para o recurso vmwareEngineNetworks e forneça o nome da rede:

curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/vmwarenEngineNetworks/NETWORK_ID

Substitua:

• PROJECT_ID: o projeto para esta solicitação
• NETWORK_ID: a rede a ser descrita.

gcloud

gcloud dns managed-zones create peering-DOMAIN  \
--dns-name="DOMAIN" \
--visibility="private" \
--networks="INTRANET_VPC_URL" \
--target-project="PROJECT_ID" \
--target-network="EXISTING_VPC" \
--description="DESCRIPTION"

Substitua:

• DOMAIN: o domínio a ser estendido, por exemplo, zone1.example.com.
• INTRANET_VPC_URL: o URL da VPC da intranet para a rede do VMware Engine
• EXISTING_VPC: o URL da rede VPC atual a que DOMAIN já está vinculado.
• PROJECT_ID: o ID do projeto desta solicitação

API

Faça uma solicitação PATCH para o recurso managedZones e forneça o nome da zona:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://dns.googleapis.com/v1/projects/PROJECT_ID/managedZones -d "{
"name": "peering-DOMAIN",
"description": "",
"dnsName": DOMAIN,
"peeringConfig": {
    "targetNetwork": {
        "networkUrl": EXISTING_VPC
    }
  },
  "privateVisibilityConfig": {
    "networks": [
      {
        "networkUrl": INTRANET_VPC_URL
      }
    ]
  }
}"

Substitua:

• PROJECT_ID: o ID do projeto desta solicitação
• DOMAIN: o domínio a ser estendido, por exemplo, zone1.example.com.
• INTRANET_VPC_URL: o URL da VPC da intranet para a rede do VMware Engine.
• EXISTING_VPC: o URL da rede VPC atual a que DOMAIN já está vinculado