게시된 서비스의 DNS 구성

서비스 프로듀서는 Private Service Connect를 사용하여 서비스를 게시할 수 있습니다. 서비스 프로듀서는 필요할 경우 서비스와 연결하도록 DNS 도메인 이름을 구성할 수 있습니다. 도메인 이름이 구성되고 서비스 소비자가 해당 서비스를 타겟팅하는 엔드포인트를 생성하면 Private Service Connect 및 서비스 디렉터리가 서비스 소비자의 VPC 네트워크에 있는 비공개 DNS 영역의 서비스에 대한 DNS 항목을 자동으로 만듭니다.

서비스 프로듀서의 DNS 구성

서비스를 게시(서비스 연결 만들기)할 때 선택적으로 DNS 도메인 이름을 구성할 수 있습니다.

서비스의 도메인 이름을 구성하면 해당 서비스에 연결되는 Private Service Connect 엔드포인트가 생성될 때 서비스 소비자의 VPC 네트워크에서 다음이 구성됩니다.

• 지정된 도메인에 서비스 디렉터리 DNS 영역이 생성됩니다.

• 각 엔드포인트의 DNS 항목이 영역에 생성됩니다.

도메인 이름의 권장 형식은 REGION.p.DOMAIN입니다. 이 도메인 이름은 서비스 소비자의 VPC 네트워크에서 DNS 항목을 만드는 데 사용되므로 기존 DNS 도메인 이름과 충돌하지 않는 이름을 사용하는 것이 중요합니다. 이 형식을 사용하면 충돌 위험이 줄어듭니다.

예를 들어 서비스가 us-west1.p.example.com 도메인 이름으로 구성되고 서비스 소비자가 analytics 이름으로 엔드포인트를 만들면 analytics.us-west1.p.example.com의 DNS 레코드가 자동으로 생성됩니다.

서비스를 호스팅하는 부하 분산기가 이 도메인 이름에 연결되는 요청을 수락할 수 있어야 합니다. 내부 애플리케이션 부하 분산기를 사용하는 경우 서비스 소비자가 사용할 도메인 이름을 반영하도록 부하 분산기 구성을 업데이트해야 할 수 있습니다. 예를 들어 인증서 또는 URL 맵을 업데이트합니다.

서비스를 게시하는 동일한 IAM 주 구성원이 Google Search Console에서 도메인에 대한 소유자 권한이 있는지 확인해야 합니다. 자세한 내용은 Private Service Connect를 사용하여 서비스 게시의 시작하기 전에를 참조하세요.

서비스 소비자의 자동 DNS 구성

다음 구성이 있으면 DNS 항목이 자동으로 엔드포인트에 생성됩니다.

• 서비스 제작자가 서비스의 도메인 이름을 구성했습니다.

• 엔드포인트가 IPv4 주소로 구성되어 있습니다.

• 엔드포인트는 서비스 디렉터리 네임스페이스에 등록됩니다.

  모든 새 엔드포인트는 자동으로 서비스 디렉터리에 등록되지만 이전 엔드포인트는 등록되지 않을 수 있습니다.

두 구성이 모두 있는 경우 엔드포인트가 생성되면 NAMESPACE--REGION이라는 이름으로 서비스 디렉터리 DNS 영역이 생성됩니다. 이 비공개 영역은 REGION 리전의 서비스 디렉터리 네임스페이스 NAMESPACE에서 찾은 서비스의 DNS 항목을 저장합니다. NAMESPACE--REGION의 글자 수 제한은 63자 이하입니다.

엔드포인트를 만든 후 서비스 디렉터리 DNS 영역이 생성되었는지 확인할 수 있습니다. 서비스 디렉터리 DNS 영역이 생성되지 않으면 유사한 구성을 수동으로 만들 수 있습니다. 자세한 내용은 서비스 디렉터리 DNS 영역 보기를 참조하세요.

이러한 DNS 항목을 만들지 않으려면 다음 중 하나를 수행합니다.

• 다른 목적으로 Cloud DNS를 사용하지 않는 경우 Cloud DNS API를 중지하거나 Cloud DNS에 필요한 권한을 삭제합니다.

• DNS 영역이 생성될 때까지 기다린 후 수동으로 DNS 영역을 삭제합니다.

  DNS를 수동으로 구성하려면 수동으로 DNS 구성을 참조하세요.