Crear una zona de peering,Crear una zona de peering,Crear una zona de peering,Crear una zona de peering

Esta página proporciona instrucciones sobre cómo crear una zona de peering. Para obtener información detallada, consulte Zonas de peering .

Para crear una nueva zona de intercambio privado administrada cuando necesita que una red de VPC (la red del consumidor ) consulte el orden de resolución de nombres de VPC de otra red de VPC (la red del productor ), siga estos pasos.

Consola

  1. En el Google Cloud consola, vaya a la página Crear una zona DNS .

    Vaya a Crear una zona DNS

  2. Para el tipo de Zona , seleccione Privada .

  3. Introduzca un nombre de zona como por ejemplo my-new-zone .

  4. Introduzca un sufijo de nombre DNS para la zona privada. Todos los registros de la zona comparten este sufijo, por ejemplo: example.private .

  5. Opcional: agregue una descripción.

  6. En Opciones , seleccione Emparejamiento DNS .

  7. Seleccione las redes en las que debe ser visible la zona privada.

  8. En Proyecto de pares , seleccione un proyecto de pares.

  9. En Red de pares , seleccione una red de pares.

  10. Haga clic en Crear .

nube g

  1. En el proyecto que contiene la red VPC del consumidor, identifique o cree una cuenta de servicio .

  2. Otorgue la función de par DNS a la cuenta de servicio (del paso anterior) en el proyecto que contiene la red VPC del productor.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Reemplace lo siguiente:

    • PRODUCER_PROJECT_ID : el ID del proyecto que contiene la red VPC del productor
    • SERVICE_ACCOUNT : la cuenta de servicio en el proyecto que contiene la red VPC del consumidor que se identificó o creó en el paso 1

  3. En el proyecto que contiene la red VPC del consumidor, otorgue el rol de administrador de DNS a la cuenta de servicio y cree una nueva zona de intercambio privado administrada ejecutando el comando dns managed-zones create :

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Reemplace lo siguiente:

    • NAME : un nombre para tu zona
    • DESCRIPTION : una descripción de su zona
    • DNS_SUFFIX : el sufijo DNS para su zona, como example.com
    • CONSUMER_VPC_NETWORK : el nombre de la red VPC del consumidor
    • SERVICE_ACCOUNT : la cuenta de servicio en el proyecto que contiene la red VPC del consumidor, identificada en el paso 1
    • PRODUCER_VPC_NETWORK : el nombre de la red VPC del productor
    • PRODUCER_PROJECT_ID : el ID del proyecto que contiene la red VPC del productor

Terraformar 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

¿Qué sigue?