Configuration DNS pour les services publiés
Les producteurs de services peuvent publier des services à l'aide de Private Service Connect. Le producteur de services peut éventuellement configurer un nom de domaine DNS à associer au service. Si un nom de domaine est configuré et qu'un client de service crée un point de terminaison qui cible ce service, Private Service Connect et l'Annuaire des services créent automatiquement des entrées DNS pour le service dans une zone DNS privée du réseau VPC du client de services.
Configuration DNS pour les producteurs de services
Lorsque vous publiez un service (vous créez un rattachement de service), vous pouvez éventuellement configurer un nom de domaine DNS.
Vous devez détenir le nom de domaine que vous configurez. Si vous spécifiez un nom de domaine, mais que vous n'êtes pas propriétaire du domaine, la publication du service échoue. Pour valider la propriété, accédez à Google Search Console. Pour en savoir plus sur la validation des domaines, consultez la page Ajouter une propriété de site Web.
Le nom de domaine que vous spécifiez dans le rattachement de service peut être un sous-domaine du domaine que vous validez. Par exemple, vous pouvez enregistrer example.com, puis créer un rattachement de service avec le nom de domaine us-west1.p.example.com.
Si vous configurez un nom de domaine pour un service, lorsqu'un point de terminaison Private Service Connect est créé pour s'y connecter, les configurations suivantes sont effectuées dans le réseau VPC du client de services :
Une zone DNS de l'annuaire des services est créée pour le domaine spécifié.
Une entrée DNS est créée pour chaque point de terminaison.
Le format recommandé pour le nom de domaine est REGION.p.DOMAIN. Étant donné que ce nom de domaine est utilisé pour créer des entrées DNS dans le réseau VPC du client de services, il est important d'utiliser un nom qui n'entre pas en conflit avec les noms de domaine DNS existants. L'utilisation de ce format réduit le risque de conflits.
Par exemple, si le service est configuré avec le nom de domaine us-west1.p.example.com et que le client crée un point de terminaison ayant le nom analytics, un enregistrement DNS pour analytics.us-west1.p.example.com est automatiquement créée.
L'équilibreur de charge qui héberge le service doit pouvoir accepter les requêtes adressées à ce nom de domaine. Si vous utilisez un équilibreur de charge d'application interne, vous devrez peut-être mettre à jour la configuration de l'équilibreur de charge pour refléter les noms de domaine à utiliser par les clients du service. Par exemple, mettez à jour des certificats ou des mappages d'URL.
Configuration DNS automatique pour les clients de services
Si les configurations suivantes sont présentes, les entrées DNS sont automatiquement créées pour les points de terminaison :
Le producteur de services a configuré un nom de domaine pour le service.
Le point de terminaison sera enregistré dans un espace de noms de l'Annuaire des services.
Tous les nouveaux points de terminaison sont automatiquement enregistrés dans l'Annuaire des services, mais pas les anciens points de terminaison.
Si les deux configurations sont présentes, lorsque le point de terminaison est créé, une zone DNS de l'Annuaire des services est créée avec le nom NAMESPACE--REGION.
Cette zone privée stocke les entrées DNS associées aux services trouvés dans l'espace de noms NAMESPACE de l'Annuaire des services, dans la région REGION. Le nombre maximal de caractères dans NAMESPACE--REGION doit être égal ou inférieur à 63.
Figure 1 : Configuration DNS automatique pour les points de terminaison à l'aide de l'Annuaire des services (cliquez pour agrandir)
Après avoir créé le point de terminaison, vous pouvez vérifier si une zone DNS de l'Annuaire des services est créée. Si la zone DNS de l'Annuaire des services n'est pas créée, vous pouvez créer manuellement une configuration similaire. Pour en savoir plus, consultez la section Afficher les zones DNS de l'Annuaire des services.
Si vous ne souhaitez pas que ces entrées DNS soient créées, effectuez l'une des opérations suivantes :
Si vous n'utilisez pas Cloud DNS à d'autres fins, désactivez l'API Cloud DNS ou supprimez les autorisations requises pour Cloud DNS.
Attendez que la zone DNS soit créée, puis supprimez la zone DNS manuellement.
Si vous préférez configurer manuellement le DNS, consultez la page Configurer manuellement le DNS.