範圍和階層

Cloud DNS 範圍是將私人 DNS 資源附加至 Google Cloud 物件的彈性方式。原本,您只能將私人 DNS 區域、政策和對等互連區域等私人 DNS 資源附加至虛擬私有雲 (VPC) 網路。使用 DNS 範圍後,您不僅可以將資源連結至多個 Google Cloud 網路,還可以連結至較小的群組,例如 Google Kubernetes Engine (GKE) 叢集。您可以將私人 DNS 資源附加至範圍,而非附加至網路。

Cloud DNS 範圍可讓您將私人 DNS 資源附加至 VPC 網路和 GKE 叢集。您可以在特定範圍 (例如網路) 的邊界內,建立 DNS 的自訂檢視畫面。舉例來說,單一網路中的多個 GKE 叢集可以擁有各自的 cluster.local DNS 階層。

您可以根據是否要讓 DNS 名稱對整個 VPC 網路可見,或將其限制在 GKE 叢集內,來建立 VPC 範圍或 GKE 叢集範圍的 DNS 區域:

  • 虛擬私有雲範圍。如需在整個 VPC 網路中解析 DNS 名稱,請使用這個範圍。虛擬私有雲範圍 DNS 區域可讓 DNS 名稱在全球範圍內提供給整個虛擬私有雲網路。

  • GKE 叢集範圍。Cloud DNS 可讓您為單一 GKE 叢集建立範圍。接著,您可以為每個叢集建立一或多個私人代管區域,就像為網路建立區域一樣。該叢集中的查詢會先檢查查詢是否可由特定 GKE 叢集的資源回答。如果沒有,查詢會改為使用一般比對方式,首先檢查是否有任何網路範圍的資源可回答查詢。

範圍階層

DNS 解析會在可用的最具體範圍中發生,如果在較低範圍中找不到區域,就會向上逐層搜尋。叢集是最具體的範圍,Cloud DNS 會先檢查這個範圍是否有相符項目。

範圍也讓受管理的區域回應政策綁定至相同範圍內的一或多個選取器 (如適用)。您可以透過下列方式設定要繫結的網路和範圍:

  • 多個聯播網之間
  • 在 GKE 叢集和網路之間
  • 多個網路和多個 GKE 叢集之間

將代管區域或回應政策繫結至選取器後,範圍內的用戶端就能看到該政策。

如要瞭解如何設定叢集範圍的 Cloud DNS 區域,請參閱「設定 GKE 叢集範圍」。

後續步驟