Gli ambiti Cloud DNS sono un modo flessibile per collegare risorse DNS private agli oggetti Google Cloud. In origine, potevi collegare solo risorse DNS private come zone DNS private, criteri e zone di peering alle reti Virtual Private Cloud (VPC). Utilizzando gli ambiti DNS, puoi collegare le risorse non solo a più reti Google Cloud, ma anche a un raggruppamento più piccolo, ad esempio un cluster Google Kubernetes Engine (GKE). Anziché collegare le risorse DNS private alle reti, puoi collegarle agli ambiti.
Gli ambiti Cloud DNS ti consentono di collegare una risorsa DNS privata a una rete VPC e a un cluster GKE.
All'interno dei confini di un determinato ambito, ad esempio in una rete, puoi creare
una vista personalizzata del DNS. Ad esempio, più cluster GKE in una singola rete possono avere la propria gerarchia DNS cluster.local
.
Puoi creare una zona DNS basata sulla VPC o sul cluster GKE a seconda che tu voglia che i nomi DNS siano visibili all'intera rete VPC o limitarli a un cluster GKE:
Ambito VPC. Utilizza questo ambito quando i nomi DNS devono essere risolti a livello di rete VPC. Una zona DNS basata su VPC consente di rendere disponibili i nomi DNS a livello globale per l'intera rete VPC.
Ambito del cluster GKE. Cloud DNS ti consente di creare un ambito per un singolo cluster GKE. Puoi quindi creare una o più zone gestite private per ogni cluster, proprio come per le reti. Le query all'interno di questo cluster verificano innanzitutto se è possibile rispondere alla query con una risorsa limitata a quel cluster GKE specifico. In caso contrario, le query fanno ricorso alla corrispondenza normale, che inizia controllando se la query può essere soddisfatta da eventuali risorse a livello di rete.
Gerarchia degli ambiti
La risoluzione DNS avviene nell'ambito più specifico disponibile, risalendo la gerarchia quando una zona non viene trovata in un ambito inferiore. Il cluster è l'ambito più specifico e Cloud DNS lo controlla per primo per verificare la presenza di una corrispondenza.
Gli ambiti consentono inoltre alle zone gestite e ai policy di risposta di associarsi a uno o più selettori nello stesso ambito (se applicabile). Puoi configurare una rete e un ambito da associare nei seguenti modi:
- Tra più reti
- Tra un cluster GKE e una rete
- Tra più reti e più cluster GKE
Dopo aver associato una zona gestita o un criterio di risposta a un selettore, questo sarà visibile ai clienti nell'ambito.
Per scoprire come configurare una zona Cloud DNS basata su cluster, consulta Configurare l'ambito di un cluster GKE.
Passaggi successivi
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Cloud DNS, consulta la sezione Risoluzione dei problemi.
- Per scoprire di più sui criteri di risposta di Cloud DNS, consulta Gestire i criteri di risposta e le regole.
- Per scoprire di più sulle zone, consulta Creare, modificare ed eliminare le zone.