Criar uma zona com vinculação entre projetos

Nesta página, fornecemos instruções sobre como criar uma zona com a vinculação entre projetos ativada. Para informações detalhadas, consulte Vinculação entre projetos.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

• dns.networks.bindPrivateDNSZone no projeto proprietário da rede VPC
• dns.managedZones.create no projeto proprietário da zona de DNS

Papéis

• roles/dns.admin

Limitações

• Seus projetos precisam estar na mesma organização.
• Não é possível associar uma zona a uma rede VPC em um projeto fora da organização.

Configurar a vinculação entre projetos

Crie uma zona particular gerenciada que possa ser vinculada a uma rede que pertença a um projeto diferente na mesma organização. Em vez de especificar a rede no mesmo projeto, especifique o URL da rede em outro projeto na mesma organização.

Exemplo: suponha que você tenha dois projetos: projeto A e projeto B. A rede VPC está no projeto A. Para garantir que todas as VMs nessa rede VPC possam resolver as zonas de DNS no projeto B, siga estas etapas.

1. Para conseguir o URL da rede, use o comando gcloud compute networks describe no projeto A:

   gcloud compute networks describe NETWORK_NAME
   

   Substitua NETWORK_NAME pelo nome da rede VPC no projeto A.

   A saída lista o URL da rede como SelfLink, que é o URL que você precisa. A resposta será semelhante a:

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. Para criar uma zona privada, execute o comando dns managed-zones create no projeto B, em que você quer criar ou gerenciar a zona de DNS:

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   Substitua:

   • NAME: um nome para a zona;
   • DNS_SUFFIX: o sufixo DNS da sua zona, como example.private.
   • VPC_NETWORK: o URL da VPC compartilhada autorizado a consultar a zona do projeto A, como https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.

   Isso cria uma zona particular no projeto B em que você quer criar e gerenciar a zona de DNS. O resultado será semelhante a este:

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

A seguir

• Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas.
• Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
• Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.