Membuat zona peering

Halaman ini memberikan petunjuk tentang cara membuat zona peering. Untuk mengetahui informasi latar belakang yang mendetail, lihat Zona peering.

Untuk membuat zona peering pribadi terkelola baru saat Anda memerlukan satu jaringan VPC (jaringan konsumen) untuk membuat kueri urutan resolusi nama VPC dari jaringan VPC lain (jaringan produsen), ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Create a DNS zone.

    Buka Membuat zona DNS

  2. Untuk Jenis zona, pilih Pribadi.

  3. Masukkan Nama zona seperti my-new-zone.

  4. Masukkan akhiran nama DNS untuk zona pribadi. Semua data dalam zona memiliki akhiran ini, misalnya: example.private.

  5. Opsional: Tambahkan deskripsi.

  6. Di bagian Opsi, pilih DNS peering.

  7. Pilih jaringan yang dapat melihat zona pribadi.

  8. Di Project peer, pilih project peer.

  9. Di Peer network, pilih jaringan peer.

  10. Klik Buat.

gcloud

  1. Di project yang berisi jaringan VPC konsumen, identifikasi atau buat akun layanan.

  2. Berikan peran DNS Peer ke akun layanan (dari langkah sebelumnya) dalam project yang berisi jaringan VPC produsen.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Ganti kode berikut:

    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen
    • SERVICE_ACCOUNT: akun layanan dalam project yang berisi jaringan VPC konsumen yang diidentifikasi atau dibuat di langkah 1

  3. Dalam project yang berisi jaringan VPC konsumen, berikan peran Administrator DNS ke akun layanan dan buat zona peering pribadi terkelola baru dengan menjalankan perintah dns managed-zones create:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Ganti kode berikut:

    • NAME: nama untuk zona Anda
    • DESCRIPTION: deskripsi untuk zona Anda
    • DNS_SUFFIX: suffix DNS untuk zona Anda, seperti example.com
    • CONSUMER_VPC_NETWORK: nama jaringan VPC konsumen
    • SERVICE_ACCOUNT: akun layanan dalam project yang berisi jaringan VPC konsumen, yang diidentifikasi pada langkah 1
    • PRODUCER_VPC_NETWORK: nama jaringan VPC produsen
    • PRODUCER_PROJECT_ID: ID project yang berisi jaringan VPC produsen

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Langkah berikutnya