公開サービスの DNS 構成

サービス プロデューサーは、Private Service Connect を使用してサービスを公開できます。サービス プロデューサーは、必要に応じてサービスに関連付ける DNS ドメイン名を構成できます。ドメイン名が構成され、サービス ユーザーがそのサービスを対象とするエンドポイントを作成すると、Private Service Connect と Service Directory によって、自動的にサービス ユーザーの VPC ネットワーク内の限定公開 DNS ゾーンにあるサービスに対して DNS エントリが作成されます。

サービス プロデューサーの DNS 構成

サービスを公開するとき（サービス アタッチメントを作成するとき）に、必要に応じて DNS ドメイン名を構成できます。

サービスのドメイン名を構成した場合、そのサービスに接続する Private Service Connect エンドポイントが作成されると、サービス ユーザーの VPC ネットワークで次の構成が行われます。

• 指定したドメインに Service Directory DNS ゾーンが作成されます。

• ゾーンに各エンドポイントの DNS エントリが作成されます。

ドメイン名に推奨される形式は REGION.p.DOMAIN です。このドメイン名は、サービス ユーザーの VPC ネットワークで DNS エントリを作成するために使用されます。そのため、既存の DNS ドメイン名と競合しない名前を使用することが重要です。この形式を使用すると、競合リスクを軽減できます。

たとえば、us-west1.p.example.com というドメイン名でサービスが構成されている場合、サービス ユーザーは analytics という名前でエンドポイントを作成します。analytics.us-west1.p.example.com の DNS レコードが自動的に作成されます。

サービスをホストしているロードバランサが、このドメイン名に対するリクエストを受け入れるようにする必要があります。内部アプリケーション ロードバランサを使用している場合は、サービス ユーザーが使用するドメイン名を反映するようにロードバランサの構成の更新が必要になることがあります。たとえば、証明書や URL マップを更新します。

サービスを公開する IAM プリンシパルは、Google Search Console でドメインに対するオーナー権限があることを確認する必要があります。詳細については、「Private Service Connect を使用してサービスを公開する」の始める前にをご覧ください。

サービス ユーザーの DNS の自動構成

次の構成が存在する場合、エンドポイントの DNS エントリが自動的に作成されます。

• サービス プロデューサーがサービスのドメイン名を構成している。

• エンドポイントが IPv4 アドレスで構成されている。

• エンドポイントが Service Directory 名前空間に登録されている。

  新しいエンドポイントはすべて Service Directory に自動的に登録されますが、古いエンドポイントが登録されない場合があります。

両方の構成が存在する場合、エンドポイントが作成されると、Service Directory DNS ゾーンが NAMESPACE--REGION という名前で作成されます。この限定公開ゾーンには、REGION リージョン内の Service Directory 名前空間 NAMESPACE にあるサービスの DNS エントリが保存されます。NAMESPACE--REGION の文字数制限は 63 文字です。

エンドポイントを作成したら、Service Directory DNS ゾーンが作成されているかどうかを確認できます。Service Directory の DNS ゾーンが作成されていない場合は、同様の構成を手動で作成できます。詳細については、Service Directory DNS ゾーンの表示をご覧ください。

これらの DNS エントリを作成しない場合は、次のいずれかを行います。

• Cloud DNS を他の用途で使用していない場合は、Cloud DNS API を無効にするか、Cloud DNS に必要な権限を削除します。

• DNS ゾーンが作成されてから、手動で DNS ゾーンを削除します。

  DNS を手動で構成する場合は、DNS を手動で構成するをご覧ください。