Configuración de DNS para servicios publicados

Los productores de servicios pueden publicar servicios mediante Private Service Connect. El productor de servicios puede configurar de forma opcional un nombre de dominio DNS para asociarlo con el servicio. Si se configura un nombre de dominio y un consumidor de servicios crea un extremo que se orienta a ese servicio, Private Service Connect y el Directorio de servicios crean de forma automática entradas de DNS para el servicio en una zona DNS privada en la red de VPC del consumidor de servicios.

Configuración de DNS para productores de servicios

Cuando publicas un servicio (creas un adjunto de servicio), puedes configurar un nombre de dominio DNS de forma opcional.

Si configuras un nombre de dominio para un servicio, cuando se crea un extremo de Private Service Connect que se conecta a ese servicio, se realizan las siguientes configuraciones en la red de VPC del consumidor de servicios:

El formato recomendado para el nombre de dominio es REGION.p.DOMAIN. Debido a que este nombre de dominio se usa para crear entradas de DNS en la red de VPC del consumidor de servicios, es importante usar un nombre que no entre en conflicto con ningún nombre de dominio DNS existente. El uso de este formato reduce el riesgo de conflictos.

Por ejemplo, si el servicio se configura con nombre de dominious-west1.p.example.com y el consumidor de servicios crea un extremo con el nombreanalytics, un registro DNS para analytics.us-west1.p.example.com se crea automáticamente.

El balanceador de cargas que aloja el servicio debe poder aceptar solicitudes dirigidas a este nombre de dominio. Si utilizas un balanceador de cargas de aplicaciones interno, es posible que debas actualizar la configuración del balanceador de cargas para reflejar los nombres de dominio que deseas que usen los servicios consumidores. Por ejemplo, actualiza certificados o mapas de URL.

El mismo principal de IAM que publica el servicio debe confirmar que tiene permisos de propietario para el dominio en Google Search Console. Para obtener más información, consulta Antes de comenzar en Publica servicios mediante Private Service Connect.

Configuración de DNS automática para los consumidores de servicios

Si las siguientes configuraciones están presentes, las entradas de DNS se crean automáticamente para los extremos:

  • El productor de servicios configuró un nombre de dominio para el servicio.

  • El extremo se configura con una dirección IPv4.

  • El extremo está registrado con un espacio de nombres del Directorio de servicios.

    Todos los extremos nuevos se registran de forma automática con el Directorio de servicios, pero es posible que los extremos más antiguos no se registren.

Si ambas configuraciones están presentes, cuando se crea el extremo, se crea una zona del DNS del Directorio de servicios con el nombre NAMESPACE--REGION. En esta zona privada, se almacenan entradas de DNS para servicios que se encuentran en el espacio de nombres NAMESPACE del Directorio de servicios, en la región REGION. El límite de caracteres de NAMESPACE--REGION es de 63 caracteres o menos.

Figura 1. Configuración de DNS automática para los extremos mediante el Directorio de servicios (haz clic para ampliar).

Después de crear el extremo, puedes verificar si se crea una zona del DNS del Directorio de servicios. Si la zona del DNS del Directorio de servicios no se crea, puedes crear una configuración similar de forma manual. Para obtener más información, consulta Visualiza las zonas de DNS del Directorio de servicios.

Si no quieres que se creen estas entradas de DNS, realiza una de las siguientes acciones:

  • Si no usas Cloud DNS con otro propósito, inhabilita la API de Cloud DNS o quita los permisos necesarios para Cloud DNS.

  • Espera a que se cree la zona del DNS y, luego, borra la zona del DNS de forma manual.

    Si quieres configurar DNS de forma manual, consulta Configura DNS de forma manual.