Configuração de DNS para serviços publicados

Os produtores de serviços podem publicar serviços usando o Private Service Connect. O produtor de serviços pode, opcionalmente, configurar um nome de domínio DNS a ser associado ao serviço. Se um nome de domínio estiver configurado e um consumidor de serviço criar um endpoint para esse serviço, o Private Service Connect e o Diretório de serviços vão criar automaticamente entradas DNS para o serviço em uma zona DNS particular na rede VPC do consumidor de serviço.

Configuração de DNS para produtores de serviço

Ao publicar um serviço (criar um anexo), é possível configurar um nome de domínio DNS.

Você precisa ser o proprietário do nome de domínio que está configurando. Se você especificar um nome de domínio, mas não for o proprietário do domínio, a publicação do serviço falhará. Para verificar a propriedade, acesse o Google Search Console. Para mais informações sobre como verificar domínios, consulte Adicionar uma propriedade do site. O nome de domínio especificado no anexo do serviço pode ser um subdomínio do domínio verificado. Por exemplo, é possível registrar example.com e, em seguida, criar um anexo de serviço com um nome de domínio de us-west1.p.example.com.

Se você configurar um nome de domínio para um serviço, quando um endpoint do Private Service Connect for criado e se conectar a esse serviço, as configurações a seguir serão feitas na rede VPC do consumidor de serviço:

O formato recomendado para o nome de domínio é REGION.p.DOMAIN. Como esse nome de domínio é usado para criar entradas de DNS na rede VPC do consumidor de serviço, é importante usar um nome que não entre em conflito com nomes de domínio DNS atuais. O uso desse formato reduz o risco de conflitos.

Por exemplo, se o serviço estiver configurado com o nome de domínio us-west1.p.example.com e o consumidor de serviço criar um endpoint com o nome analytics, um registro DNS para analytics.us-west1.p.example.com será criado automaticamente.

O balanceador de carga que hospeda o serviço precisa ser capaz de aceitar solicitações direcionadas para esse nome de domínio. Se você estiver usando um balanceador de carga de aplicativo interno, talvez precise atualizar a configuração do balanceador de carga para refletir os nomes de domínio que você quer que os consumidores de serviço usem. Por exemplo, atualize certificados ou mapas de URL.

Configuração automática de DNS para consumidores de serviço

Se as seguintes configurações estiverem presentes, as entradas DNS serão criadas automaticamente para os endpoints:

  • O produtor de serviço configurou um nome de domínio para o serviço.

  • O endpoint é registrado com um namespace do Diretório de serviços.

    Todos os novos endpoints são registrados automaticamente no Diretório de serviços, mas os mais antigos podem não ser registrados.

Se ambas as configurações estiverem presentes, quando o endpoint for criado, uma zona DNS do Diretório de serviços será criada com o nome: NAMESPACE--REGION. Essa zona particular armazena entradas de DNS para serviços encontrados no namespace NAMESPACE do Diretório de serviços, na região REGION. O limite de caracteres para NAMESPACE--REGION é de 63 caracteres ou menos.

Figura 1. Configuração automática do DNS para endpoints que usam o Diretório de serviços (clique para ampliar)

Depois de criar o endpoint, é possível verificar se uma zona DNS do Diretório de serviços foi criada. Se a zona DNS do diretório de serviços não for criada, você poderá criar manualmente uma configuração semelhante. Para mais informações, consulte Visualizar zonas do DNS do diretório de serviços.

Se você não quiser que essas entradas de DNS sejam criadas, siga um destes procedimentos:

  • Se você não estiver usando o Cloud DNS para outra finalidade, desative a API do Cloud DNS ou remova as permissões necessárias para o Cloud DNS.

  • Aguarde a criação da zona de DNS e depois exclua a zona DNS manualmente.

    Se você preferir configurar o DNS manualmente, consulte Configurar o DNS manualmente.