Zone mit projektübergreifender Bindung erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer Zone mit aktivierter projektübergreifender Bindung. Ausführliche Hintergrundinformationen finden Sie unter Projektübergreifende Bindung.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• dns.networks.bindPrivateDNSZone für das Projekt, zu dem das VPC-Netzwerk gehört
• dns.managedZones.create für das Projekt, zu dem die DNS-Zone gehört

Rollen

• roles/dns.admin

Beschränkungen

• Ihre Projekte müssen sich in derselben Organisation befinden.
• Sie können einer Zone kein VPC-Netzwerk in einem Projekt außerhalb der Organisation zuordnen.

Projektübergreifende Bindung einrichten

Erstellen Sie eine verwaltete private Zone, die an ein Netzwerk gebunden werden kann, das zu einem anderen Projekt innerhalb derselben Organisation gehört. Anstatt das Netzwerk im selben Projekt anzugeben, geben Sie die URL des Netzwerks in einem anderen Projekt unter derselben Organisation an.

Beispiel: Angenommen, Sie haben zwei Projekte, Projekt A und Projekt B. Das VPC-Netzwerk befindet sich in Projekt A. Führen Sie die folgenden Schritte aus, damit alle VMs in diesem VPC-Netzwerk die DNS-Zonen in Projekt B auflösen können.

1. Verwenden Sie den Befehl gcloud compute networks describe in Projekt A, um die Netzwerk-URL abzurufen:

   gcloud compute networks describe NETWORK_NAME
   

   Ersetzen Sie NETWORK_NAME durch den Namen des VPC-Netzwerks in Projekt A.

   In der Ausgabe wird die Netzwerk-URL als SelfLink aufgeführt. Das ist die URL, die Sie benötigen. Die Ausgabe sieht dann ungefähr so aus:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Erstellen Sie eine private Zone, indem Sie den Befehl dns managed-zones create in Projekt B ausführen, in dem Sie die DNS-Zone erstellen oder verwalten möchten:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Dabei gilt:

   • NAME: ein Name für Ihre Zone
   • DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.private
   • VPC_NETWORK: die freigegebene VPC-URL, die zum Abfragen der Zone aus Projekt A autorisiert ist, z. B. https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Dadurch wird eine private Zone in Projekt B erstellt, in der Sie die DNS-Zone erstellen und verwalten möchten. Ihre Ausgabe sieht etwa so aus:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

Nächste Schritte

• Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
• Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
• Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.