已发布服务的 DNS 配置
服务提供方可以使用 Private Service Connect 发布服务。服务提供方可以选择配置 DNS 域名并与服务关联。如果配置了域名,并且服务使用方创建了以该服务为目标的端点,则 Private Service Connect 和 Service Directory 会自动在服务使用方 VPC 网络中的专用 DNS 区域中为该服务创建 DNS 条目。
服务提供方的 DNS 配置
发布服务(创建服务连接)时,您可以选择配置 DNS 域名。
您必须拥有要配置的域名。如果您指定了某个网域,但不拥有该网域,则服务发布将失败。如需验证所有权,请前往 Google Search Console。如需详细了解如何验证网域,请参阅添加网站资源。您在服务连接中指定的域名可以是您验证的网域的子网域。例如,您可以注册 example.com,然后使用域名 us-west1.p.example.com 创建服务连接。
如果您为服务配置了域名,则在连接到该服务的 Private Service Connect 端点创建后,服务使用方的 VPC 网络中会进行以下配置:
为指定网域创建 Service Directory DNS 区域。
在该区域中为每个端点创建一个 DNS 条目。
建议的域名格式为 REGION.p.DOMAIN。由于此域名用于在服务使用方的 VPC 网络中创建 DNS 条目,因此必须使用与任何现有 DNS 域名不冲突的名称。使用此格式可降低冲突的风险。
例如,如果服务配置了域名 us-west1.p.example.com,并且服务使用方使用名称 analytics 创建了一个端点,则系统会自动为 analytics.us-west1.p.example.com 创建一条 DNS 记录。
托管该服务的负载均衡器必须能够接受定向到此域名的请求。如果您使用的是内部应用负载均衡器,则可能需要更新负载均衡器配置,以反映您希望服务使用方使用的域名。例如,更新证书或网址映射。
服务使用方的自动 DNS 配置
如果存在以下配置,则系统会为端点自动创建 DNS 条目:
服务提供方已为服务配置域名。
端点已向 Service Directory 命名空间注册。
所有新端点都会自动向 Service Directory 注册,但旧端点可能不会注册。
如果两个配置都存在,则端点创建时,系统会创建名为 NAMESPACE--REGION 的 Service Directory DNS 区域。此专用区域存储位于 REGION 区域的 Service Directory 命名空间 NAMESPACE 中的服务的 DNS 条目。NAMESPACE--REGION 的字符数限制为不超过 63 个字符。
图 1. 使用 Service Directory 的端点的自动 DNS 配置(点击可放大)
创建端点后,您可以验证 Service Directory DNS 区域是否已创建。如果 Service Directory DNS 区域未创建,您可以手动创建类似的配置。如需了解详情,请参阅查看 Service Directory DNS 区域。
如果您不希望创建这些 DNS 条目,请执行以下操作之一:
如果您没有将 Cloud DNS 用于其他目的,请停用 Cloud DNS API 或移除 Cloud DNS 所需的权限。
等待 DNS 区域创建完成,然后手动删除 DNS 区域。
如果您想要手动配置 DNS,请参阅手动配置 DNS。