Criar zonas de DNS

Nesta página, você vai aprender a configurar a resolução de DNS para um novo domínio no Google Distributed Cloud (GDC) isolado. No GDC, usando zonas de DNS.

Esta página é destinada a administradores de plataforma e operadores de aplicativos responsáveis por gerenciar a resolução de DNS na organização.

É possível criar zonas DNS públicas ou particulares no ambiente do GDC para corresponder aos requisitos de visibilidade e acesso dos seus serviços:

• Para serviços que exigem visibilidade e acesso à rede externa:configure uma zona DNS pública para permitir que usuários e sistemas fora da sua rede acessem seu serviço. Se você tiver um site, uma API voltada ao público ou qualquer serviço que precise ser acessível de fora do ambiente do GDC Cloud, será necessário uma zona DNS pública para mapear seu nome de domínio para os endereços IP apropriados.
• Para serviços que exigem acesso seguro e restrito a sistemas internos:configure uma zona DNS particular para ocultar seu nome de domínio interno e restringir o acesso aos serviços internos. Se você tiver um aplicativo, um banco de dados ou um microsserviço interno que precise se comunicar com outros serviços internos usando apenas protocolos seguros e endereços IP particulares, será necessário ter uma zona DNS particular para mapear seu nome de domínio aos endereços IP apropriados. Uma zona DNS particular garante que esses serviços possam se encontrar usando nomes de domínio internos sem expor a existência ou os endereços IP à rede externa. Isso aumenta a segurança e simplifica a rede interna.

Para mais informações sobre a diferença entre zonas de DNS públicas e privadas, consulte Tipos de zonas para o Cloud DNS.

Antes de começar

Para configurar zonas de DNS no GDC e adicionar registros, você precisa ter o seguinte:

• Um projeto atual. Para mais informações, consulte Criar um projeto.
• Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar permissões do IAM.

Criar uma zona de DNS pública

Use a API Kubernetes no GDC para criar uma zona DNS pública:

1. Crie e aplique um recurso ManagedDNSZone para criar uma zona DNS acessível de fora do GDC:

   kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
   apiVersion: networking.global.gdc.goog/v1
   kind: ManagedDNSZone
   metadata:
     name: DNS_ZONE_NAME
     namespace: PROJECT_NAMESPACE
   spec:
     dnsName: DOMAIN_NAME
     description: DESCRIPTION
     visibility: PUBLIC
   EOF
   

   Substitua:

   • GLOBAL_API_SERVER: o caminho kubeconfig do servidor da API global. Para mais informações, consulte Servidores de API globais e zonais. Se você ainda não gerou um arquivo kubeconfig para o servidor da API, consulte Fazer login para mais detalhes.
   • DNS_ZONE_NAME: o nome da sua zona de DNS.
   • PROJECT_NAMESPACE: o namespace do projeto.
   • DOMAIN_NAME: o nome de domínio da sua zona DNS pública, como example.com.
   • DESCRIPTION: uma descrição para sua zona DNS. Por exemplo, Public DNS zone for example.com. Este campo é opcional.

2. Para uma zona DNS pública, configure o resolvedor de DNS na sua rede para encaminhar solicitações de DNS dessa zona para os servidores de nomes no GDC que a hospedam. Os servidores de nomes são listados no status de um recurso personalizado ManagedDNSZone:

   apiVersion: networking.global.gdc.goog/v1
   kind: ManagedDNSZone
   metadata:
     name: public-example-com
     namespace: PROJECT_NAMESPACE
   spec:
     dnsName: example.com
     description: "Public DNS zone for example.com"
     visibility: PUBLIC
   status:
   …
   nameServers:
     - ns.managed-dns-public.gdc1.staging.gpcdemolabs.com
   

   Neste exemplo, o resolvedor de DNS precisa ser atualizado para encaminhar solicitações de example.com para ns.managed-dns-public.gdc1.staging.gpcdemolabs.com. Essa configuração pressupõe que o resolvedor já tem a configuração necessária para encaminhar adequadamente as solicitações de DNS para a zona de DNS da infraestrutura do GDC gdc1.staging.gpcdemolabs.com.

Criar uma zona de DNS particular

Use a API Kubernetes para criar uma zona DNS particular:

• Crie e aplique um recurso ManagedDNSZone para criar uma zona de DNS acessível apenas na VPC padrão do cliente:

  kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
  apiVersion: networking.global.gdc.goog/v1
  kind: ManagedDNSZone
  metadata:
    name: DNS_ZONE_NAME
    namespace: PROJECT_NAMESPACE
  spec:
    dnsName: DOMAIN_NAME
    description: DESCRIPTION
    visibility: PRIVATE
  EOF
  

  Substitua:

  • GLOBAL_API_SERVER: o caminho kubeconfig do servidor da API global. Para mais informações, consulte Servidores de API globais e zonais. Se você ainda não gerou um arquivo kubeconfig para o servidor da API, consulte Fazer login para mais detalhes.
  • DNS_ZONE_NAME: o nome da sua zona de DNS.
  • PROJECT_NAMESPACE: o namespace do projeto.
  • DOMAIN_NAME: o nome de domínio da sua zona DNS particular, como example.com.
  • DESCRIPTION: uma descrição para sua zona DNS. Por exemplo, Private DNS zone for example.com. Este campo é opcional.

A seguir

• Criar um registro DNS