Os escopos de DNS em nuvem são uma maneira flexível de anexar recursos de DNS privados a Google Cloud objetos. Originalmente, você só podia anexar recursos DNS privados, como zonas DNS privadas, políticas e zonas de peering, a redes de Nuvem Privada Virtual (VPC). Ao usar escopos DNS, você pode anexar recursos não apenas a múltiplos Google Cloud redes, mas também para um agrupamento menor, como um cluster do Google Kubernetes Engine (GKE). Em vez de anexar recursos DNS privados a redes, você pode anexar recursos DNS privados a escopos.
Os escopos do Cloud DNS permitem anexar um recurso DNS privado a uma rede VPC e a um cluster do GKE. Dentro dos limites de um escopo específico, como em uma rede, você pode criar uma visualização personalizada do DNS. Por exemplo, vários clusters do GKE em uma única rede podem ter sua própria hierarquia de DNS cluster.local .
Você pode criar uma zona DNS com escopo de VPC ou de cluster do GKE, dependendo se deseja que os nomes DNS sejam visíveis para toda a rede VPC ou se deseja limitá-los a um cluster do GKE:
Escopo da VPC . Use este escopo quando nomes DNS precisarem ser resolvidos em toda a rede VPC. Uma zona DNS com escopo de VPC permite que nomes DNS estejam disponíveis globalmente para toda a rede VPC.
Escopo do cluster do GKE . O Cloud DNS permite criar um escopo para um único cluster do GKE. Você pode então criar uma ou mais zonas gerenciadas privadas para cada cluster, assim como faz para redes. As consultas de dentro desse cluster verificam primeiro se a consulta pode ser respondida por um recurso com escopo para esse cluster do GKE específico. Caso contrário, as consultas retornam à correspondência normal, que começa verificando se a consulta pode ser respondida por algum recurso com escopo de rede.
Hierarquia de escopos
A resolução de DNS ocorre no escopo mais específico disponível, subindo na hierarquia quando uma zona não é encontrada em um escopo inferior. O cluster é o escopo mais específico, e o Cloud DNS o verifica primeiro em busca de correspondências.
Os escopos também permitem que zonas gerenciadas e políticas de resposta sejam vinculadas a um ou mais seletores dentro do mesmo escopo (quando aplicável). Você pode configurar uma rede e um escopo para vinculação das seguintes maneiras:
- Entre múltiplas redes
- Entre um cluster GKE e uma rede
- Entre várias redes e vários clusters do GKE
Depois de vincular uma zona gerenciada ou uma política de resposta a um seletor, ela fica visível para os clientes dentro do escopo.
Para saber como configurar uma zona do Cloud DNS com escopo de cluster, consulte Configurar um escopo de cluster do GKE .
O que vem a seguir
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
- Para saber mais sobre as políticas de resposta do Cloud DNS, consulte Gerenciar políticas e regras de resposta .
- Para saber mais sobre zonas, consulte Criar, modificar e excluir zonas .