已發布服務的 DNS 設定

服務供應者可以使用 Private Service Connect 發布服務。服務供應者可以選擇設定 DNS 網域名稱，以便與服務建立關聯。如果已設定網域名稱，且服務使用者建立以該服務為目標的端點，Private Service Connect 和 Service Directory 會自動在服務使用者的虛擬私有雲網路中，以私人 DNS 區域為服務建立 DNS 項目。

服務發布者的 DNS 設定

發布服務 (建立服務附件) 時，您可以選擇設定 DNS 網域名稱。

如果您為服務設定網域名稱，當建立連線至該服務的 Private Service Connect 端點時，系統會在服務消費者的虛擬私有雲網路中進行下列設定：

• 為指定網域建立 Service Directory DNS 區域。

• 系統會在區域中建立每個端點的 DNS 項目。

建議的網域名稱格式為 REGION.p.DOMAIN。由於這個網域名稱會用於在服務消費者的虛擬私有雲網路中建立 DNS 項目，因此請務必使用不會與任何現有 DNS 網域名稱衝突的名稱。使用這種格式可降低衝突的風險。

舉例來說，如果服務使用網域名稱 us-west1.p.example.com 進行設定，而服務消費者建立的端點名稱為 analytics，系統就會自動建立 analytics.us-west1.p.example.com 的 DNS 記錄。

代管服務的負載平衡器必須能夠接受導向至此網域名稱的要求。如果您使用內部應用程式負載平衡器，可能需要更新負載平衡器設定，以反映您希望服務使用者使用的網域名稱。例如更新憑證或網址對應。

發布服務的 IAM 同源必須確認他們在 Google Search Console 中擁有網域的擁有者權限。詳情請參閱「使用 Private Service Connect 發布服務」一文中的「開始前」。

服務使用者的自動 DNS 設定

如果有下列設定，系統會自動為端點建立 DNS 項目：

• 服務供應者已為服務設定網域名稱。

• 端點已設定 IPv4 位址。

• 端點已註冊至 Service Directory 命名空間。

  所有新端點都會自動註冊至 Service Directory，但舊端點可能不會註冊。

如果兩者皆存在，建立端點時，系統會建立名為 NAMESPACE--REGION 的 Service Directory DNS 區域。這個私人區域會儲存 REGION 區域中 Service Directory 命名空間 NAMESPACE 中找到的服務 DNS 項目。NAMESPACE--REGION 的字元上限為 63 個半形字元。

建立端點後，您可以確認是否已建立 Service Directory DNS 區域。如果未建立 Service Directory DNS 區域，您可以手動建立類似的設定。詳情請參閱「查看 Service Directory DNS 區域」。

如果不想建立這些 DNS 項目，請採取下列任一做法：

• 如果您不打算將 Cloud DNS 用於其他用途，請停用 Cloud DNS API，或移除 Cloud DNS 所需的權限。

• 等待 DNS 區域建立完成，然後手動刪除 DNS 區域。

  如要手動設定 DNS，請參閱「手動設定 DNS」。