Los ámbitos de Cloud DNS son una forma flexible de asociar recursos de DNS privados a objetos. Google Cloud Al principio, solo podías asociar recursos de DNS privado, como zonas, políticas y zonas de emparejamiento de DNS privado, a redes de nube privada virtual (VPC). Al usar ámbitos de DNS, puedes asociar recursos no solo a varias Google Cloud redes, sino también a un grupo más pequeño, como un clúster de Google Kubernetes Engine (GKE). En lugar de asociar recursos de DNS privado a redes, puedes asociarlos a ámbitos.
Los ámbitos de Cloud DNS te permiten asociar un recurso de DNS privado a una red VPC y a un clúster de GKE.
Dentro de los límites de un ámbito concreto, como una red, puedes crear una vista personalizada de DNS. Por ejemplo, varios clústeres de GKE de una misma red pueden tener su propia jerarquía de DNS cluster.local.
Puedes crear una zona de DNS con ámbito de VPC o de clúster de GKE en función de si quieres que los nombres de DNS sean visibles para toda la red de VPC o limitarlos a un clúster de GKE:
Ámbito de VPC. Usa este ámbito cuando los nombres de DNS se tengan que resolver en toda la red de VPC. Una zona DNS con ámbito de VPC permite que los nombres DNS estén disponibles de forma global en toda la red de VPC.
Permiso de clúster de GKE. Cloud DNS te permite crear un ámbito para un solo clúster de GKE. Después, puede crear una o varias zonas gestionadas privadas para cada clúster, al igual que puede hacerlo con las redes. Las consultas de ese clúster primero comprueban si se pueden responder con un recurso acotado a ese clúster de GKE específico. Si no es así, las consultas vuelven a la coincidencia normal, que empieza comprobando si la consulta se puede responder con algún recurso de ámbito de red.
Jerarquía de los ámbitos
La resolución de DNS se produce en el ámbito más específico disponible, ascendiendo en la jerarquía cuando no se encuentra una zona en un ámbito inferior. El clúster es el ámbito más específico y Cloud DNS lo comprueba primero para ver si hay alguna coincidencia.
Los ámbitos también permiten que las zonas gestionadas y las políticas de respuesta se vinculen a uno o varios selectores dentro del mismo ámbito (cuando proceda). Puede configurar una red y un ámbito para enlazarlos de las siguientes formas:
- Entre varias redes
- Entre un clúster de GKE y una red
- Entre varias redes y varios clústeres de GKE
Después de vincular una zona gestionada o una política de respuestas a un selector, los clientes del ámbito podrán verla.
Para saber cómo configurar una zona de Cloud DNS con permiso de clúster, consulta Configurar un permiso de clúster de GKE.
Siguientes pasos
- Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
- Para obtener más información sobre las políticas de respuestas de Cloud DNS, consulta Gestionar políticas y reglas de respuestas.
- Para obtener más información sobre las zonas, consulta Crear, modificar y eliminar zonas.