Konfigurasi DNS untuk layanan yang dipublikasikan
Produsen layanan dapat memublikasikan layanan dengan menggunakan Private Service Connect. Produsen layanan dapat mengonfigurasi nama domain DNS untuk dikaitkan dengan layanan secara opsional. Jika nama domain dikonfigurasi, dan konsumen layanan membuat endpoint yang menargetkan layanan tersebut, Private Service Connect dan Direktori Layanan secara otomatis membuat entri DNS untuk layanan di zona DNS pribadi di jaringan VPC konsumen layanan.
Konfigurasi DNS untuk produsen layanan
Saat memublikasikan layanan (membuat lampiran layanan), Anda dapat mengonfigurasi nama domain DNS secara opsional.
Jika Anda mengonfigurasi nama domain untuk suatu layanan, saat endpoint Private Service Connect yang terhubung ke layanan tersebut dibuat, konfigurasi berikut akan dibuat di jaringan VPC konsumen layanan:
Zona DNS Direktori Layanan dibuat untuk domain yang ditentukan.
Entri DNS untuk setiap endpoint dibuat di zona.
Format yang direkomendasikan untuk nama domain adalah
REGION.p.DOMAIN
. Karena nama domain ini
digunakan untuk membuat entri DNS di jaringan VPC konsumen layanan,
maka penting untuk menggunakan nama yang tidak bertentangan dengan nama domain DNS
yang ada. Menggunakan format ini akan mengurangi risiko konflik.
Misalnya, jika layanan dikonfigurasi dengan nama domain
us-west1.p.example.com
, dan konsumen layanan membuat
endpoint dengan nama analytics
, data DNS
untuk analytics.us-west1.p.example.com
akan dibuat secara otomatis.
Load balancer yang menghosting layanan harus dapat menerima permintaan yang diarahkan ke nama domain ini. Jika menggunakan Load Balancer Aplikasi internal, Anda mungkin perlu memperbarui konfigurasi load balancer untuk mencerminkan nama domain yang Anda inginkan untuk digunakan oleh konsumen layanan. Misalnya, perbarui sertifikat atau peta URL.
Akun utama IAM yang sama yang memublikasikan layanan harus mengonfirmasi bahwa mereka memiliki izin Pemilik untuk domain di Google Search Console. Untuk mengetahui informasi selengkapnya, lihat Sebelum Anda mulai di Memublikasikan layanan menggunakan Private Service Connect.
Konfigurasi DNS otomatis untuk konsumen layanan
Jika konfigurasi berikut ada, entri DNS akan otomatis dibuat untuk endpoint:
Produsen layanan telah mengonfigurasi nama domain untuk layanan.
Endpoint dikonfigurasi dengan alamat IPv4.
Endpoint terdaftar dengan namespace Direktori Layanan.
Semua endpoint baru akan otomatis terdaftar dengan Direktori Layanan, namun mungkin tidak dengan endpoint lama.
Jika kedua konfigurasi ada, saat
endpoint dibuat, zona DNS
Direktori Layanan akan dibuat
dengan nama NAMESPACE--REGION
.
Zona pribadi ini menyimpan entri DNS untuk layanan yang ditemukan di
namespace Direktori Layanan NAMESPACE
di
region REGION
. Batas karakter untuk
NAMESPACE--REGION
adalah 63 karakter atau kurang.
Setelah membuat endpoint, Anda dapat memverifikasi apakah zona DNS Direktori Layanan dibuat. Jika zona DNS Direktori Layanan tidak dibuat, Anda dapat membuat konfigurasi serupa secara manual. Untuk informasi selengkapnya, lihat Melihat zona DNS Direktori Layanan.
Jika Anda tidak ingin entri DNS ini dibuat, lakukan salah satu hal berikut:
Jika Anda tidak menggunakan Cloud DNS untuk tujuan lain, nonaktifkan API Cloud DNS, atau hapus izin yang diperlukan untuk Cloud DNS.
Tunggu zona DNS dibuat, lalu Hapus zona DNS secara manual.
Jika Anda ingin mengonfigurasi DNS secara manual, lihat Mengonfigurasi DNS secara manual.