DNS-Konfiguration für veröffentlichte Dienste

Dienstersteller können Dienste mit Private Service Connect veröffentlichen. Der Dienstersteller kann optional einen DNS-Domainnamen konfigurieren, der dem Dienst zugeordnet werden soll. Wenn ein Domainname konfiguriert ist und ein Dienstnutzer einen Endpunkt erstellt, der auf diesen Dienst ausgerichtet ist, erstellen Private Service Connect und Service Directory automatisch DNS-Einträge für den in einer privaten DNS-Zone im VPC-Netzwerk des Dienstnutzers.

DNS-Konfiguration für Dienstersteller

Wenn Sie einen Dienst veröffentlichen (einen Dienstanhang erstellen), können Sie optional einen DNS-Domainnamen konfigurieren.

Sie müssen Inhaber des Domainnamens sein, den Sie konfigurieren. Wenn Sie einen Domainnamen angeben, aber nicht der Inhaber der Domain sind, schlägt die Veröffentlichung des Dienstes fehl. Rufen Sie die Google Search Console auf, um die Inhaberschaft zu prüfen. Weitere Informationen zum Bestätigen von Domains finden Sie unter Website-Property hinzufügen. Der Domainname, den Sie im Dienstanhang angeben, kann eine Subdomain der von Ihnen bestätigten Domain sein. Sie können beispielsweise example.com registrieren und dann einen Dienstanhang mit dem Domainnamen us-west1.p.example.com erstellen.

Wenn Sie einen Domainnamen für einen Dienst konfigurieren und ein Private Service Connect-Endpunkt erstellt wird, der eine Verbindung zu diesem Dienst herstellt, werden die folgenden Konfigurationen im VPC-Netzwerk des Dienstnutzers vorgenommen:

  • Für die angegebene Domain wird eine Service Directory-DNS-Zone erstellt.

  • In der Zone wird für jeden Endpunkt ein DNS-Eintrag erstellt.

Das empfohlene Format für den Domainnamen ist REGION.p.DOMAIN. Da dieser Domainname zum Erstellen von DNS-Einträgen im VPC-Netzwerk des Dienstnutzers verwendet wird, muss ein Name verwendet werden, der nicht mit vorhandenen DNS-Domainnamen in Konflikt steht. Die Verwendung dieses Formats verringert das Risiko von Konflikten.

Beispiel: Wenn der Dienst mit dem Domainnamen us-west1.p.example.com konfiguriert ist und der Dienstnutzer einen Endpunkt mit dem Namen analytics erstellt, wird für analytics.us-west1.p.example.com automatisch ein DNS-Eintrag erstellt.

Der Load-Balancer, der den Dienst hostet, muss in der Lage sein, Anfragen zu akzeptieren, die an diesen Domainnamen gerichtet sind. Wenn Sie einen internen Application Load Balancer verwenden, müssen Sie möglicherweise die Konfiguration des Load-Balancers aktualisieren, um die Domainnamen widerzuspiegeln, die Dienstnutzer verwenden sollen. Aktualisieren Sie beispielsweise Zertifikate oder URL-Zuordnungen.

Automatische DNS-Konfiguration für Dienstnutzer

Wenn die folgenden Konfigurationen vorhanden sind, werden DNS-Einträge für Endpunkte automatisch erstellt:

  • Der Dienstersteller hat einen Domainnamen für den Dienst konfiguriert.

  • Der Endpunkt ist bei einem Service Directory-Namespace registriert.

    Alle neuen Endpunkte werden automatisch bei Service Directory registriert. Ältere Endpunkte werden jedoch möglicherweise nicht registriert.

Wenn beide Konfigurationen vorhanden sind, wird beim Erstellen des Endpunkts eine Service Directory-DNS-Zone mit dem Namen NAMESPACE--REGION erstellt. Diese private Zone speichert DNS-Einträge für Dienste, die im Service Directory-Namespace NAMESPACE in der Region REGION gefunden werden. Die Zeichenbeschränkung für NAMESPACE--REGION beträgt maximal 63 Zeichen.

Abbildung 1. Automatische DNS-Konfiguration für Endpunkte mit Service Directory (zum Vergrößern klicken)

Nachdem Sie den Endpunkt erstellt haben, können Sie prüfen, ob eine Service Directory-DNS-Zone erstellt wurde. Wenn die Service Directory-DNS-Zone nicht erstellt wird, können Sie manuell eine ähnliche Konfiguration erstellen. Weitere Informationen finden Sie unter Service Directory-DNS-Zonen aufrufen.

Wenn Sie nicht möchten, dass diese DNS-Einträge erstellt werden, führen Sie einen der folgenden Schritte aus:

  • Wenn Sie Cloud DNS nicht für einen anderen Zweck verwenden, deaktivieren Sie die Cloud DNS API oder entfernen Sie die Berechtigungen, die für Cloud DNS erforderlich sind.

  • Warten Sie, bis die DNS-Zone erstellt wurde, und löschen Sie dann die DNS-Zone manuell.

    Informationen zum manuellen Konfigurieren von DNS finden Sie unter DNS manuell konfigurieren.