Configuração de DNS para serviços publicados

Os produtores de serviços podem publicar serviços usando o Private Service Connect. O produtor de serviços tem a opção de configurar um nome de domínio DNS para associar ao serviço. Se um nome de domínio estiver configurado e um consumidor de serviço criar um endpoint para esse serviço, o Private Service Connect e o Diretório de serviços vão criar automaticamente entradas DNS para o serviço em uma zona DNS particular na rede VPC do consumidor de serviço.

Configuração de DNS para produtores de serviços

Ao publicar um serviço (criar um anexo), é possível configurar um nome de domínio DNS.

Se você configurar um nome de domínio para um serviço, quando um endpoint do Private Service Connect for criado e se conectar a esse serviço, as configurações a seguir serão feitas na rede VPC do consumidor de serviço:

O formato recomendado para o nome de domínio é REGION.p.DOMAIN. Como esse nome de domínio é usado para criar entradas de DNS na rede VPC do consumidor de serviço, é importante usar um nome que não entre em conflito com nomes de domínio DNS atuais. O uso desse formato reduz o risco de conflitos.

Por exemplo, se o serviço estiver configurado com o nome de domínio us-west1.p.example.com e o consumidor de serviço criar um endpoint com o nome analytics, um registro DNS para analytics.us-west1.p.example.com será criado automaticamente.

O balanceador de carga que hospeda o serviço precisa ser capaz de aceitar solicitações direcionadas para esse nome de domínio. Se você estiver usando um balanceador de carga de aplicativo interno, talvez precise atualizar a configuração do balanceador de carga para refletir os nomes de domínio que você quer que os consumidores de serviço usem. Por exemplo, atualize certificados ou mapas de URL.

O mesmo principal do IAM que publica o serviço precisa confirmar que eles têm permissões de proprietário para o domínio no Google Search Console. Para mais informações, consulte Antes de início em Publique serviços usando o Private Service Connect.

Configuração automática de DNS para consumidores de serviço

Se as seguintes configurações estiverem presentes, as entradas DNS serão criadas automaticamente para os endpoints:

  • O produtor de serviço configurou um nome de domínio para o serviço.

  • O endpoint é configurado com um endereço IPv4.

  • O endpoint é registrado com um namespace do Diretório de serviços.

    Todos os novos endpoints são registrados automaticamente no Diretório de serviços, mas os mais antigos podem não ser registrados.

Se ambas as configurações estiverem presentes, quando o endpoint for criado, uma zona DNS do Diretório de serviços será criada com o nome: NAMESPACE--REGION. Essa zona particular armazena entradas de DNS para serviços encontrados no namespace NAMESPACE do Diretório de serviços, na região REGION. O limite de caracteres para NAMESPACE--REGION é de 63 caracteres ou menos.

Figura 1. Configuração automática do DNS para endpoints que usam o Diretório de serviços (clique para ampliar)

Depois de criar o endpoint, é possível verificar se uma zona DNS do Diretório de serviços foi criada. Se a zona DNS do diretório de serviços não for criada, você poderá criar manualmente uma configuração semelhante. Para mais informações, consulte Visualizar zonas do DNS do diretório de serviços.

Se você não quiser que essas entradas de DNS sejam criadas, siga um destes procedimentos:

  • Se você não estiver usando o Cloud DNS para outra finalidade, desative a API do Cloud DNS ou remova as permissões necessárias para o Cloud DNS.

  • Aguarde a criação da zona de DNS e depois exclua a zona DNS manualmente.

    Se você preferir configurar o DNS manualmente, consulte Configurar o DNS manualmente.