Configuration DNS pour les services publiés
Les producteurs de services peuvent publier des services à l'aide de Private Service Connect. Le producteur de services peut éventuellement configurer un nom de domaine DNS à associer au service. Si un nom de domaine est configuré et qu'un client de service crée un point de terminaison qui cible ce service, Private Service Connect et l'Annuaire des services créent automatiquement des entrées DNS pour le service Service situé dans une zone DNS privée du réseau VPC du client de services.
Configuration DNS pour les producteurs de services
Lorsque vous publiez un service (vous créez un rattachement de service), vous pouvez éventuellement configurer un nom de domaine DNS.
Si vous configurez un nom de domaine pour un service, lorsqu'un point de terminaison Private Service Connect est créé pour s'y connecter, les configurations suivantes sont effectuées dans le réseau VPC du client de services :
Une zone DNS de l'annuaire des services est créée pour le domaine spécifié.
Une entrée DNS est créée pour chaque point de terminaison.
Le format recommandé pour le nom de domaine est REGION.p.DOMAIN
. Étant donné que ce nom de domaine est utilisé pour créer des entrées DNS dans le réseau VPC du client de services, il est important d'utiliser un nom qui n'entre pas en conflit avec les noms de domaine DNS existants. L'utilisation de ce format réduit le risque de conflits.
Par exemple, si le service est configuré avec le nom de domaine us-west1.p.example.com
et que le client crée un point de terminaison ayant le nom analytics
, un enregistrement DNS pour analytics.us-west1.p.example.com
est automatiquement créée.
L'équilibreur de charge qui héberge le service doit pouvoir accepter les requêtes adressées à ce nom de domaine. Si vous utilisez un équilibreur de charge d'application interne, vous devrez peut-être mettre à jour la configuration de l'équilibreur de charge pour refléter les noms de domaine à utiliser par les clients du service. Par exemple, mettez à jour des certificats ou des mappages d'URL.
Le même compte principal IAM qui publie le service doit confirmer qu'il dispose des autorisations de propriétaire pour le domaine dans la Google Search Console. Pour en savoir plus, consultez la section Avant decommencer dans Publier des services à l'aide de Private Service Connect.
Configuration DNS automatique pour les clients de services
Si les configurations suivantes sont présentes, les entrées DNS sont automatiquement créées pour les points de terminaison :
Le producteur de services a configuré un nom de domaine pour le service.
Le point de terminaison est configuré avec une adresse IPv4.
Le point de terminaison sera enregistré dans un espace de noms de l'Annuaire des services.
Tous les nouveaux points de terminaison sont automatiquement enregistrés dans l'Annuaire des services, mais pas les anciens points de terminaison.
Si les deux configurations sont présentes, lorsque le point de terminaison est créé, une zone DNS de l'Annuaire des services est créée avec le nom NAMESPACE--REGION
.
Cette zone privée stocke les entrées DNS associées aux services trouvés dans l'espace de noms NAMESPACE
de l'Annuaire des services, dans la région REGION
. Le nombre maximal de caractères dans NAMESPACE--REGION
doit être égal ou inférieur à 63.
Après avoir créé le point de terminaison, vous pouvez vérifier si une zone DNS de l'Annuaire des services est créée. Si la zone DNS de l'Annuaire des services n'est pas créée, vous pouvez créer manuellement une configuration similaire. Pour en savoir plus, consultez la section Afficher les zones DNS de l'Annuaire des services.
Si vous ne souhaitez pas que ces entrées DNS soient créées, effectuez l'une des opérations suivantes :
Si vous n'utilisez pas Cloud DNS à d'autres fins, désactivez l'API Cloud DNS ou supprimez les autorisations requises pour Cloud DNS.
Attendez que la zone DNS soit créée, puis supprimez la zone DNS manuellement.
Si vous préférez configurer manuellement le DNS, consultez la page Configurer manuellement le DNS.