Membuat zona DNS

Halaman ini memandu Anda cara mengonfigurasi resolusi DNS untuk domain baru di Google Distributed Cloud (GDC) yang terisolasi. Di GDC melalui penggunaan zona DNS.

Audiens yang dituju untuk halaman ini adalah administrator platform dan operator aplikasi yang bertanggung jawab mengelola resolusi DNS untuk organisasi mereka.

Anda dapat membuat zona DNS publik atau pribadi di lingkungan GDC untuk mencocokkan persyaratan visibilitas dan akses layanan Anda:

• Untuk layanan yang memerlukan visibilitas dan akses jaringan eksternal: Siapkan zona DNS publik untuk mengizinkan pengguna dan sistem di luar jaringan Anda mengakses layanan Anda. Jika Anda memiliki situs, API yang menghadap publik, atau layanan apa pun yang perlu dapat dijangkau dari luar lingkungan Cloud GDC, Anda memerlukan zona DNS publik untuk memetakan nama domain Anda ke alamat IP yang sesuai.
• Untuk layanan yang memerlukan akses aman dan terbatas ke sistem internal: Siapkan zona DNS pribadi untuk menyembunyikan nama domain internal dan membatasi akses ke layanan internal Anda. Jika Anda memiliki aplikasi, database, atau microservice internal yang perlu berkomunikasi dengan layanan internal lainnya hanya menggunakan protokol aman dan alamat IP pribadi, Anda memerlukan zona DNS pribadi untuk memetakan nama domain ke alamat IP yang sesuai. Zona DNS pribadi memastikan bahwa layanan ini dapat saling menemukan menggunakan nama domain internal tanpa memaparkan keberadaan atau alamat IP-nya ke jaringan eksternal. Hal ini meningkatkan keamanan dan menyederhanakan jaringan internal.

Untuk mengetahui informasi selengkapnya tentang perbedaan antara zona DNS publik dan pribadi, lihat Jenis zona untuk Cloud DNS.

Sebelum memulai

Untuk mengonfigurasi zona DNS di GDC dan menambahkan data, Anda harus memiliki hal berikut:

• Project yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat project.
• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Siapkan izin IAM.

Membuat zona DNS publik

Gunakan Kubernetes API di GDC untuk membuat zona DNS publik:

1. Buat dan terapkan resource ManagedDNSZone untuk membuat zona DNS yang dapat diakses dari luar GDC:

   kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
   apiVersion: networking.global.gdc.goog/v1
   kind: ManagedDNSZone
   metadata:
     name: DNS_ZONE_NAME
     namespace: PROJECT_NAMESPACE
   spec:
     dnsName: DOMAIN_NAME
     description: DESCRIPTION
     visibility: PUBLIC
   EOF
   

   Ganti kode berikut:

   • GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk mengetahui detailnya.
   • DNS_ZONE_NAME: nama zona DNS Anda.
   • PROJECT_NAMESPACE: namespace project Anda.
   • DOMAIN_NAME: nama domain untuk zona DNS publik Anda, seperti example.com.
   • DESCRIPTION: deskripsi untuk zona DNS Anda. Contoh, Public DNS zone for example.com. Kolom ini bersifat opsional.

2. Untuk zona DNS publik, Anda harus mengonfigurasi resolver DNS di jaringan Anda untuk meneruskan permintaan DNS untuk zona DNS tersebut ke server nama di GDC yang menghosting zona DNS tersebut. Server nama dicantumkan dalam status resource kustom ManagedDNSZone:

   apiVersion: networking.global.gdc.goog/v1
   kind: ManagedDNSZone
   metadata:
     name: public-example-com
     namespace: PROJECT_NAMESPACE
   spec:
     dnsName: example.com
     description: "Public DNS zone for example.com"
     visibility: PUBLIC
   status:
   …
   nameServers:
     - ns.managed-dns-public.gdc1.staging.gpcdemolabs.com
   

   Untuk contoh ini, resolver DNS perlu diperbarui untuk meneruskan permintaan example.com ke ns.managed-dns-public.gdc1.staging.gpcdemolabs.com. Konfigurasi ini mengasumsikan bahwa resolver sudah memiliki konfigurasi yang diperlukan untuk meneruskan permintaan DNS dengan tepat untuk zona DNS infrastruktur GDC gdc1.staging.gpcdemolabs.com.

Membuat zona DNS pribadi

Gunakan Kubernetes API untuk membuat zona DNS pribadi:

• Buat dan terapkan resource ManagedDNSZone untuk membuat zona DNS yang hanya dapat diakses dari dalam VPC pelanggan default:

  kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
  apiVersion: networking.global.gdc.goog/v1
  kind: ManagedDNSZone
  metadata:
    name: DNS_ZONE_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    dnsName: DOMAIN_NAME
    description: DESCRIPTION
    visibility: PRIVATE
  EOF
  

  Ganti kode berikut:

  • GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk mengetahui detailnya.
  • DNS_ZONE_NAME: nama zona DNS Anda.
  • PROJECT_NAMESPACE: namespace project Anda.
  • DOMAIN_NAME: nama domain untuk zona DNS pribadi Anda, seperti example.com.
  • DESCRIPTION: deskripsi untuk zona DNS Anda. Contoh, Private DNS zone for example.com. Kolom ini bersifat opsional.

Langkah berikutnya

• Buat data DNS