Konfigurasi DNS untuk layanan yang dipublikasikan

Produsen layanan dapat memublikasikan layanan dengan menggunakan Private Service Connect. Produsen layanan dapat mengonfigurasi nama domain DNS untuk dikaitkan dengan layanan secara opsional. Jika nama domain dikonfigurasi, dan konsumen layanan membuat endpoint yang menargetkan layanan tersebut, Private Service Connect dan Direktori Layanan secara otomatis membuat entri DNS untuk layanan di zona DNS pribadi di jaringan VPC konsumen layanan.

Konfigurasi DNS untuk produsen layanan

Saat memublikasikan layanan (membuat lampiran layanan), Anda dapat mengonfigurasi nama domain DNS secara opsional.

Jika Anda mengonfigurasi nama domain untuk suatu layanan, saat endpoint Private Service Connect yang terhubung ke layanan tersebut dibuat, konfigurasi berikut akan dibuat di jaringan VPC konsumen layanan:

Format yang direkomendasikan untuk nama domain adalah REGION.p.DOMAIN. Karena nama domain ini digunakan untuk membuat entri DNS di jaringan VPC konsumen layanan, maka penting untuk menggunakan nama yang tidak bertentangan dengan nama domain DNS yang ada. Menggunakan format ini akan mengurangi risiko konflik.

Misalnya, jika layanan dikonfigurasi dengan nama domain us-west1.p.example.com, dan konsumen layanan membuat endpoint dengan nama analytics, data DNS untuk analytics.us-west1.p.example.com akan dibuat secara otomatis.

Load balancer yang menghosting layanan harus dapat menerima permintaan yang diarahkan ke nama domain ini. Jika menggunakan Load Balancer Aplikasi internal, Anda mungkin perlu memperbarui konfigurasi load balancer untuk mencerminkan nama domain yang Anda inginkan untuk digunakan oleh konsumen layanan. Misalnya, perbarui sertifikat atau peta URL.

Akun utama IAM yang sama yang memublikasikan layanan harus mengonfirmasi bahwa mereka memiliki izin Pemilik untuk domain di Google Search Console. Untuk mengetahui informasi selengkapnya, lihat Sebelum Anda mulai di Memublikasikan layanan menggunakan Private Service Connect.

Konfigurasi DNS otomatis untuk konsumen layanan

Jika konfigurasi berikut ada, entri DNS akan otomatis dibuat untuk endpoint:

  • Produsen layanan telah mengonfigurasi nama domain untuk layanan.

  • Endpoint dikonfigurasi dengan alamat IPv4.

  • Endpoint terdaftar dengan namespace Direktori Layanan.

    Semua endpoint baru akan otomatis terdaftar dengan Direktori Layanan, namun mungkin tidak dengan endpoint lama.

Jika kedua konfigurasi ada, saat endpoint dibuat, zona DNS Direktori Layanan akan dibuat dengan nama NAMESPACE--REGION. Zona pribadi ini menyimpan entri DNS untuk layanan yang ditemukan di namespace Direktori Layanan NAMESPACE di region REGION. Batas karakter untuk NAMESPACE--REGION adalah 63 karakter atau kurang.

Gambar 1. Konfigurasi DNS otomatis untuk endpoint menggunakan Direktori Layanan (klik untuk memperbesar).

Setelah membuat endpoint, Anda dapat memverifikasi apakah zona DNS Direktori Layanan dibuat. Jika zona DNS Direktori Layanan tidak dibuat, Anda dapat membuat konfigurasi serupa secara manual. Untuk informasi selengkapnya, lihat Melihat zona DNS Direktori Layanan.

Jika Anda tidak ingin entri DNS ini dibuat, lakukan salah satu hal berikut:

  • Jika Anda tidak menggunakan Cloud DNS untuk tujuan lain, nonaktifkan API Cloud DNS, atau hapus izin yang diperlukan untuk Cloud DNS.

  • Tunggu zona DNS dibuat, lalu Hapus zona DNS secara manual.

    Jika Anda ingin mengonfigurasi DNS secara manual, lihat Mengonfigurasi DNS secara manual.