Criar uma zona com vinculação entre projetos,Criar uma zona com vinculação entre projetos,Criar uma zona com vinculação entre projetos,Criar uma zona com vinculação entre projetos

Esta página fornece instruções sobre como criar uma zona com a vinculação entre projetos habilitada. Para obter informações básicas detalhadas, consulte Vinculação entre projetos .

Limitações

• Seus projetos precisam estar na mesma organização.
• Não é possível associar uma zona a uma rede VPC em um projeto fora da organização.

Configurar vinculação entre projetos

Você pode criar uma zona privada gerenciada que pode ser vinculada a uma rede pertencente a um projeto diferente dentro da mesma organização. Em vez de especificar a rede no mesmo projeto, especifique a URL da rede em outro projeto na mesma organização.

Exemplo: Suponha que você tenha dois projetos, o projeto A e o projeto B. A rede VPC está no projeto A. Para garantir que todas as VMs nessa rede VPC sejam capazes de resolver as zonas DNS no projeto B , siga estas etapas.

1. Para obter a URL da rede, use o comando gcloud compute networks describe no projeto A :

   gcloud compute networks describe NETWORK_NAME
   

   Substitua NETWORK_NAME pelo nome da rede VPC no projeto A.

   Sua saída lista a URL da rede como SelfLink , que é a URL necessária. A saída é semelhante à seguinte:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Crie uma zona privada executando o comando dns managed-zones create no projeto B , onde você deseja criar ou gerenciar a zona DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Substitua o seguinte:

   • NAME : um nome para sua zona
   • DNS_SUFFIX : o sufixo DNS para sua zona, como example.private
   • VPC_NETWORK : a URL da VPC compartilhada que está autorizada a consultar a zona do projeto A , como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Isso cria uma zona privada no projeto B , onde você deseja criar e gerenciar a zona DNS. Seu resultado é semelhante ao seguinte:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

O que vem a seguir

• Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas .
• Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
• Para obter uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS .