Configurazione DNS per i servizi pubblicati

I producer di servizi possono pubblicare servizi utilizzando Private Service Connect. Il producer di servizi può facoltativamente configurare un nome di dominio DNS da associare al servizio. Se è configurato un nome di dominio e un consumer di servizi crea un endpoint che ha come target il servizio, Private Service Connect e Service Directory creano automaticamente voci DNS per il servizio in una zona DNS privata nella rete VPC del consumer di servizi.

Configurazione DNS per i producer di servizi

Quando pubblichi un servizio (crea un collegamento a un servizio), puoi facoltativamente configurare un nome di dominio DNS.

Devi essere il proprietario del nome di dominio che stai configurando. Se specifichi un nome di dominio, ma non ne sei il proprietario, la pubblicazione del servizio non andrà a buon fine. Per verificare la proprietà, apri Google Search Console. Per ulteriori informazioni sulla verifica dei domini, consulta Aggiungere una proprietà di siti web. Il nome di dominio specificato nel collegamento al servizio può essere un sottodominio del dominio che verifichi. Ad esempio, puoi registrare example.com e quindi creare un collegamento a un servizio con un nome di dominio di us-west1.p.example.com.

Se configuri un nome di dominio per un servizio, quando viene creato un endpoint Private Service Connect che si connette al servizio, vengono effettuate le seguenti configurazioni nella rete VPC del consumer di servizi:

Il formato consigliato per il nome di dominio è REGION.p.DOMAIN. Poiché questo nome di dominio viene utilizzato per creare voci DNS nella rete VPC del consumer di servizi, è importante utilizzare un nome che non sia in conflitto con i nomi di dominio DNS esistenti. L'utilizzo di questo formato riduce il rischio di conflitti.

Ad esempio, se il servizio è configurato con il nome di dominio us-west1.p.example.com e il consumer di servizi crea un endpoint con il nome analytics, viene creato automaticamente un record DNS per analytics.us-west1.p.example.com.

Il bilanciatore del carico che ospita il servizio deve essere in grado di accettare le richieste indirizzate a questo nome di dominio. Se utilizzi un bilanciatore del carico delle applicazioni interno, potresti dover aggiornare la configurazione del bilanciatore del carico in modo che rifletta i nomi di dominio che vuoi che vengano utilizzati dai consumer del servizio. Ad esempio, aggiorna i certificati o le mappe URL.

Configurazione DNS automatica per i consumer di servizi

Se sono presenti le seguenti configurazioni, le voci DNS vengono create automaticamente per gli endpoint:

  • Il producer di servizi ha configurato un nome di dominio per il servizio.

  • L'endpoint è registrato con uno spazio dei nomi di Service Directory.

    Tutti i nuovi endpoint vengono registrati automaticamente in Service Directory, ma quelli meno recenti potrebbero non essere registrati.

Se sono presenti entrambe le configurazioni, quando viene creato l'endpoint viene creata una zona DNS di Service Directory con il nome NAMESPACE--REGION. Questa zona privata archivia le voci DNS per i servizi trovati nello spazio dei nomi di Service Directory NAMESPACE nella regione REGION. Il limite di caratteri per NAMESPACE--REGION è di massimo 63 caratteri.

Figura 1. Configurazione automatica del DNS per gli endpoint che utilizzano Service Directory (fai clic per ingrandire)

Dopo aver creato l'endpoint, puoi verificare se è stata creata una zona DNS di Service Directory. Se la zona DNS di Service Directory non viene creata, puoi creare manualmente una configurazione simile. Per maggiori informazioni, consulta la pagina relativa alla visualizzazione delle zone DNS di Service Directory.

Se non vuoi che vengano create queste voci DNS, procedi in uno dei seguenti modi:

  • Se non utilizzi Cloud DNS per altri scopi, disattiva l'API Cloud DNS o rimuovi le autorizzazioni richieste per Cloud DNS.

  • Attendi il completamento della creazione della zona DNS, quindi elimina la zona DNS manualmente.

    Se vuoi configurare il DNS manualmente, consulta Configurare il DNS manualmente.