DNS-Konfiguration für veröffentlichte Dienste
Dienstersteller können Dienste mit Private Service Connect veröffentlichen. Der Dienstersteller kann optional einen DNS-Domainnamen konfigurieren, der dem Dienst zugeordnet werden soll. Wenn ein Domainname konfiguriert ist und ein Dienstnutzer einen Endpunkt erstellt, der auf diesen Dienst abzielt, erstellen Private Service Connect und Service Directory automatisch DNS-Einträge für die in einer privaten DNS-Zone im VPC-Netzwerk des Dienstnutzers.
DNS-Konfiguration für Dienstersteller
Wenn Sie einen Dienst veröffentlichen (einen Dienstanhang erstellen), können Sie optional einen DNS-Domainnamen konfigurieren.
Wenn Sie einen Domainnamen für einen Dienst konfigurieren und ein Private Service Connect-Endpunkt erstellt wird, der eine Verbindung zu diesem Dienst herstellt, werden die folgenden Konfigurationen im VPC-Netzwerk des Dienstnutzers vorgenommen:
Für die angegebene Domain wird eine Service Directory-DNS-Zone erstellt.
In der Zone wird für jeden Endpunkt ein DNS-Eintrag erstellt.
Das empfohlene Format für den Domainnamen ist REGION.p.DOMAIN
. Da dieser Domainname zum Erstellen von DNS-Einträgen im VPC-Netzwerk des Dienstnutzers verwendet wird, muss ein Name verwendet werden, der nicht mit vorhandenen DNS-Domainnamen in Konflikt steht. Die Verwendung dieses Formats verringert das Risiko von Konflikten.
Beispiel: Wenn der Dienst mit dem Domainnamen us-west1.p.example.com
konfiguriert ist und der Dienstnutzer einen Endpunkt mit dem Namen analytics
erstellt, wird für analytics.us-west1.p.example.com
automatisch ein DNS-Eintrag erstellt.
Der Load-Balancer, der den Dienst hostet, muss in der Lage sein, Anfragen zu akzeptieren, die an diesen Domainnamen gerichtet sind. Wenn Sie einen internen Application Load Balancer verwenden, müssen Sie möglicherweise die Konfiguration des Load-Balancers aktualisieren, um die Domainnamen widerzuspiegeln, die Dienstnutzer verwenden sollen. Aktualisieren Sie beispielsweise Zertifikate oder URL-Zuordnungen.
Das IAM-Hauptkonto, das den Dienst veröffentlicht, muss bestätigen, dass es Inhaberberechtigungen für die Domain in der Google Search Console hat. Weitere Informationen finden Sie unter Vorab im Hilfeartikel Dienste mit Private Service Connect veröffentlichen.
Automatische DNS-Konfiguration für Dienstnutzer
Wenn die folgenden Konfigurationen vorhanden sind, werden DNS-Einträge für Endpunkte automatisch erstellt:
Der Dienstersteller hat einen Domainnamen für den Dienst konfiguriert.
Der Endpunkt ist mit einer IPv4-Adresse konfiguriert.
Der Endpunkt ist bei einem Service Directory-Namespace registriert.
Alle neuen Endpunkte werden automatisch bei Service Directory registriert. Ältere Endpunkte werden jedoch möglicherweise nicht registriert.
Wenn beide Konfigurationen vorhanden sind, wird beim Erstellen des Endpunkts eine Service Directory-DNS-Zone mit dem Namen NAMESPACE--REGION
erstellt.
Diese private Zone speichert DNS-Einträge für Dienste, die im Service Directory-Namespace NAMESPACE
in der Region REGION
gefunden werden. Die Zeichenbeschränkung für NAMESPACE--REGION
beträgt maximal 63 Zeichen.
Nachdem Sie den Endpunkt erstellt haben, können Sie prüfen, ob eine Service Directory-DNS-Zone erstellt wurde. Wenn die Service Directory-DNS-Zone nicht erstellt wird, können Sie manuell eine ähnliche Konfiguration erstellen. Weitere Informationen finden Sie unter Service Directory-DNS-Zonen aufrufen.
Wenn Sie nicht möchten, dass diese DNS-Einträge erstellt werden, führen Sie einen der folgenden Schritte aus:
Wenn Sie Cloud DNS nicht für einen anderen Zweck verwenden, deaktivieren Sie die Cloud DNS API oder entfernen Sie die Berechtigungen, die für Cloud DNS erforderlich sind.
Warten Sie, bis die DNS-Zone erstellt wurde, und löschen Sie dann die DNS-Zone manuell.
Informationen zum manuellen Konfigurieren von DNS finden Sie unter DNS manuell konfigurieren.