Crear una zona con enlace entre proyectos,Crear una zona con enlace entre proyectos,Crear una zona con enlace entre proyectos,Crear una zona con enlace entre proyectos

Esta página proporciona instrucciones sobre cómo crear una zona con la vinculación entre proyectos habilitada. Para obtener información detallada, consulte Vinculación entre proyectos .

Limitaciones

• Sus proyectos deben estar en la misma organización.
• No se puede asociar una zona a una red VPC en un proyecto fuera de la organización.

Configurar la vinculación entre proyectos

Puede crear una zona privada administrada que se pueda vincular a una red perteneciente a un proyecto diferente dentro de la misma organización. En lugar de especificar la red en el mismo proyecto, especifique la URL de la red en otro proyecto de la misma organización.

Ejemplo: Supongamos que tiene dos proyectos, el proyecto A y el proyecto B. La red de VPC está en el proyecto A. Para asegurarse de que todas las máquinas virtuales de esa red de VPC puedan resolver las zonas DNS del proyecto B , siga estos pasos.

1. Para obtener la URL de la red, utilice el comando gcloud compute networks describe en el proyecto A :

   gcloud compute networks describe NETWORK_NAME
   

   Reemplace NETWORK_NAME con el nombre de la red VPC en el proyecto A.

   La URL de red que se muestra en el resultado es SelfLink , que es la URL que se necesita. El resultado es similar al siguiente:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Cree una zona privada ejecutando el comando dns managed-zones create en el proyecto B , donde desea crear o administrar la zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Reemplace lo siguiente:

   • NAME : un nombre para tu zona
   • DNS_SUFFIX : el sufijo DNS para su zona, como por ejemplo example.private
   • VPC_NETWORK : la URL de VPC compartida que está autorizada para consultar la zona desde el proyecto A , como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Esto crea una zona privada en el proyecto B donde desea crear y administrar la zona DNS. El resultado es similar al siguiente:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

¿Qué sigue?

• Para trabajar con zonas administradas, consulte Crear, modificar y eliminar zonas .
• Para encontrar soluciones a problemas comunes que pueda encontrar al usar Cloud DNS, consulte Solución de problemas .
• Para obtener una descripción general de Cloud DNS, consulte Descripción general de Cloud DNS .