Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Configuration DNS pour les services publiés

Les producteurs de services peuvent publier des services à l'aide de Private Service Connect. Le producteur de services peut éventuellement configurer un nom de domaine DNS à associer au service. Si un nom de domaine est configuré et qu'un client de service crée un point de terminaison qui cible ce service, Private Service Connect et l'Annuaire des services créent automatiquement des entrées DNS pour le service dans une zone DNS privée du réseau VPC du client de services.

Configuration DNS pour les producteurs de services

Lorsque vous publiez un service (vous créez un rattachement de service), vous pouvez éventuellement configurer un nom de domaine DNS.

Vous devez détenir le nom de domaine que vous configurez. Si vous spécifiez un nom de domaine, mais que vous n'êtes pas propriétaire du domaine, la publication du service échoue. Pour valider la propriété, accédez à Google Search Console. Pour en savoir plus sur la validation des domaines, consultez la page Ajouter une propriété de site Web. Le nom de domaine que vous spécifiez dans le rattachement de service peut être un sous-domaine du domaine que vous validez. Par exemple, vous pouvez enregistrer example.com, puis créer un rattachement de service avec le nom de domaine us-west1.p.example.com.

Si vous configurez un nom de domaine pour un service, lorsqu'un point de terminaison Private Service Connect est créé pour s'y connecter, les configurations suivantes sont effectuées dans le réseau VPC du client de services :

Le format recommandé pour le nom de domaine est REGION.p.DOMAIN. Étant donné que ce nom de domaine est utilisé pour créer des entrées DNS dans le réseau VPC du client de services, il est important d'utiliser un nom qui n'entre pas en conflit avec les noms de domaine DNS existants. L'utilisation de ce format réduit le risque de conflits.

Par exemple, si le service est configuré avec un nom de domaine us-west1.p.example.com et que le client crée un point de terminaison Private Service Connect avec le nom analytics, un enregistrement DNS pour analytics.us-west1.p.example.com est automatiquement créée.

L'équilibreur de charge qui héberge le service doit pouvoir accepter les requêtes adressées à ce nom de domaine. Si vous utilisez un équilibreur de charge HTTP(S) interne, vous devrez peut-être mettre à jour la configuration de l'équilibreur de charge pour refléter les noms de domaine à utiliser par les clients du service. Par exemple, mettez à jour des certificats ou des mappages d'URL.

Configuration DNS automatique pour les clients de services

Si les configurations suivantes sont présentes, les entrées DNS sont automatiquement créées pour les points de terminaison Private Service Connect :

  • Le producteur de services a configuré un nom de domaine pour le service.

  • Le point de terminaison Private Service Connect est enregistré avec un espace de noms dans l'Annuaire des services.

    Tous les nouveaux points de terminaison sont automatiquement enregistrés dans l'Annuaire des services, mais pas les anciens points de terminaison.

Si les deux configurations sont présentes, lorsque le point de terminaison Private Service Connect est créé, une zone DNS de l'Annuaire des services est créée avec le nom : NAMESPACE--REGION. Cette zone privée stocke les entrées DNS associées aux services trouvés dans l'espace de noms NAMESPACE de l'Annuaire des services, dans la région REGION.

Figure 1 : Configuration DNS automatique pour les points de terminaison Private Service Connect à l'aide de l'Annuaire des services (cliquez pour agrandir)

Après avoir créé le point de terminaison Private Service Connect, vous pouvez vérifier si une zone DNS de l'Annuaire des services est créée. Si la zone DNS de l'Annuaire des services n'est pas créée, vous pouvez créer manuellement une configuration similaire. Pour en savoir plus, consultez la section Afficher les zones DNS de l'Annuaire des services.

Si vous ne souhaitez pas que ces entrées DNS soient créées, effectuez l'une des opérations suivantes :

  • Si vous n'utilisez pas Cloud DNS à d'autres fins, désactivez l'API Cloud DNS ou supprimez les autorisations requises pour Cloud DNS.

  • Attendez que la zone DNS soit créée, puis supprimez la zone DNS manuellement.

    Si vous préférez configurer manuellement le DNS, consultez la page Configurer manuellement le DNS.