公開サービスの DNS 構成
サービス プロデューサーは、Private Service Connect を使用してサービスを公開できます。サービス プロデューサーは、必要に応じてサービスに関連付ける DNS ドメイン名を構成できます。ドメイン名が構成され、サービス ユーザーがそのサービスを対象とするエンドポイントを作成すると、Private Service Connect と Service Directory によって、自動的にサービス ユーザーの VPC ネットワーク内の限定公開 DNS ゾーンにあるサービスに対して DNS エントリが作成されます。
サービス プロデューサーの DNS 構成
サービスを公開するとき(サービス アタッチメントを作成するとき)に、必要に応じて DNS ドメイン名を構成できます。
構成するドメイン名は所有している必要があります。ドメインを所有していない場合、ドメイン名を指定してもサービスを公開できません。所有権を確認するには、Google Search Console に移動します。ドメインの確認方法については、ウェブサイト プロパティを追加するをご覧ください。サービス アタッチメントには、検証するドメインのサブドメインをドメイン名として指定できます。たとえば、example.com
を登録し、ドメイン名 us-west1.p.example.com
を使用してサービス アタッチメントを作成できます。
サービスのドメイン名を構成した場合、そのサービスに接続する Private Service Connect エンドポイントが作成されると、サービス コンシューマの VPC ネットワークで次の構成が行われます。
指定したドメインに Service Directory DNS ゾーンが作成されます。
ゾーンに各エンドポイントの DNS エントリが作成されます。
ドメイン名に推奨される形式は REGION.p.DOMAIN
です。このドメイン名は、サービス コンシューマの VPC ネットワークで DNS エントリを作成するために使用されます。そのため、既存の DNS ドメイン名と競合しない名前を使用することが重要です。この形式を使用すると、競合リスクを軽減できます。
たとえば、us-west1.p.example.com
というドメイン名でサービスが構成されている場合、サービス ユーザーは analytics
という名前でエンドポイントを作成します。analytics.us-west1.p.example.com
の DNS レコードは自動的に作成されます。
サービスをホストしているロードバランサが、このドメイン名に対するリクエストを受け入れるようにする必要があります。内部アプリケーション ロードバランサを使用している場合は、サービス コンシューマが使用するドメイン名を反映するようにロードバランサの構成の更新が必要になることがあります。たとえば、証明書や URL マップを更新します。
サービス ユーザーの DNS の自動構成
次の構成が存在する場合、エンドポイントの DNS エントリが自動的に作成されます。
サービス プロデューサーがサービスのドメイン名を構成している。
エンドポイントは Service Directory 名前空間に登録されます。
新しいエンドポイントはすべて Service Directory に自動的に登録されますが、古いエンドポイントが登録されない場合があります。
両方の構成が存在する場合、エンドポイントが作成されると、Service Directory DNS ゾーンが NAMESPACE--REGION
という名前で作成されます。この限定公開ゾーンには、REGION
リージョン内の Service Directory 名前空間 NAMESPACE
にあるサービスの DNS エントリが保存されます。NAMESPACE--REGION
の文字数制限は 63 文字です。
エンドポイントを作成したら、Service Directory DNS ゾーンが作成されているかどうかを確認できます。Service Directory の DNS ゾーンが作成されていない場合は、同様の構成を手動で作成できます。詳細については、Service Directory DNS ゾーンの表示をご覧ください。
これらの DNS エントリを作成しない場合は、次のいずれかを行います。
Cloud DNS を他の用途で使用していない場合は、Cloud DNS API を無効にするか、Cloud DNS に必要な権限を削除します。
DNS ゾーンが作成されてから、手動で DNS ゾーンを削除します。
DNS を手動で構成する場合は、DNS を手動で構成するをご覧ください。