Los ámbitos de DNS en la nube son una forma flexible de adjuntar recursos de DNS privados a Google Cloud Objetos. Originalmente, solo se podían conectar recursos DNS privados, como zonas DNS privadas, políticas y zonas de emparejamiento, a redes de nube privada virtual (VPC). Al usar ámbitos DNS, se pueden conectar recursos no solo a múltiples... Google Cloud Redes, pero también a una agrupación más pequeña, como un clúster de Google Kubernetes Engine (GKE). En lugar de asociar recursos DNS privados a redes, puede asociarlos a ámbitos.
Los ámbitos de DNS en la nube permiten conectar un recurso DNS privado a una red de VPC y a un clúster de GKE. Dentro de los límites de un ámbito específico, como en una red, se puede crear una vista personalizada de DNS. Por ejemplo, varios clústeres de GKE en una misma red pueden tener su propia jerarquía de DNS cluster.local .
Puede crear una zona DNS con alcance de VPC o de clúster de GKE según desee que los nombres DNS sean visibles para toda la red de VPC o limitarlos a un clúster de GKE:
Ámbito de VPC . Utilice este ámbito cuando los nombres DNS deban resolverse en toda la red de VPC. Una zona DNS con ámbito de VPC permite que los nombres DNS estén disponibles globalmente para toda la red de VPC.
Ámbito del clúster de GKE . Cloud DNS te permite crear un ámbito para un único clúster de GKE. Después, puedes crear una o más zonas privadas administradas para cada clúster, al igual que para las redes. Las consultas desde ese clúster primero comprueban si un recurso con alcance en ese clúster de GKE específico puede responder a la consulta. De lo contrario, las consultas recurren a la coincidencia normal, que comienza comprobando si algún recurso con alcance de red puede responder a la consulta.
Jerarquía de ámbitos
La resolución de DNS se realiza en el ámbito más específico disponible, ascendiendo en la jerarquía cuando no se encuentra una zona en un ámbito inferior. El clúster es el ámbito más específico, y Cloud DNS lo comprueba primero para encontrar una coincidencia.
Los ámbitos también permiten que las zonas administradas y las políticas de respuesta se vinculen a uno o más selectores dentro del mismo ámbito (cuando corresponda). Puede configurar una red y un ámbito para que se vinculen de las siguientes maneras:
- Entre múltiples redes
- Entre un clúster de GKE y una red
- Entre múltiples redes y múltiples clústeres de GKE
Después de vincular una zona administrada o una política de respuesta a un selector, esta será visible para los clientes dentro del ámbito.
Para aprender a configurar una zona de Cloud DNS con alcance de clúster, consulta Configurar un alcance de clúster de GKE .
¿Qué sigue?
- Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solución de problemas .
- Para obtener más información sobre las políticas de respuesta de Cloud DNS, consulte Administrar políticas y reglas de respuesta .
- Para obtener más información sobre las zonas, consulte Crear, modificar y eliminar zonas .