Envie comentários
Criar uma zona de peering
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, fornecemos instruções sobre como criar uma zona de peering. Para informações
detalhadas, consulte Zonas
de peering .
Permissões exigidas para a tarefa
Para executar esta tarefa, são necessárias as seguintes permissões
ou papéis do IAM.
Permissões
dns.managedZones.create
para criar uma zona gerenciada
dns.networks.targetWithPeeringZone
para criar uma zona de peering
dns.activePeeringZones.getZoneInfo
para receber informações sobre uma zona de peering
dns.activePeeringZones.list
para listar zonas de peering
dns.activePeeringZones.deactivate
para desativar uma zona de peering
Papéis
roles/dns.admin
roles/dns.peer
Para criar uma nova zona de peering particular gerenciada quando precisar de uma rede
VPC (a rede do consumidor ) para consultar a ordem de resolução
do nome da VPC de outra rede VPC (a rede do
produtor ), siga estas etapas.
Console Observação: você precisa fazer login no console do Google Cloud como um
membro do Identity and Access Management (IAM) que tenha o
Papel de peering do DNS (roles/dns.peer
) ao
projeto que contém a rede VPC do produtor. Se você seguir
as instruções gcloud
, poderá usar uma conta de serviço com esse papel.
No Console do Google Cloud, acesse a página Criar uma zona de DNS .
Acesse "Criar uma zona de DNS"
Em Tipo de zona , selecione Private .
Digite um nome de zona , como my-new-zone
.
Insira um sufixo de nome DNS para a zona particular. Todos os registros na zona compartilham esse sufixo, por exemplo: example.private
.
Opcional: adicione uma descrição.
Em Opções , selecione Peering de DNS .
Selecione as redes em que a zona privada precisa estar visível.
Em Projeto de peering , selecione um projeto de peering.
Em Rede em peering , selecione uma rede em peering.
Clique em Criar .
gcloud Observação: se o membro do IAM estiver conectado à CLI do Google Cloud
ou fizer login na conta de serviço selecionada na etapa 1, é possível pular
as etapas 1 e 2. Essa conta de serviço precisa ter pelo menos o papel de par DNS (roles/dns.peer
) no projeto que contém a rede VPC do produtor.
No projeto que contém a rede VPC do consumidor, identifique ou crie uma conta de serviço .
Conceda o papel Peering de DNS à conta de
serviço (da etapa anterior) no projeto que contém a
rede VPC do produtor.
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
--member=SERVICE_ACCOUNT \
--role=roles/dns.peer
Substitua:
PRODUCER_PROJECT_ID
: o ID do projeto que
contém a rede VPC produtora.
SERVICE_ACCOUNT
: a conta de serviço no projeto
que contém a rede VPC do consumidor que foi identificada
ou criada na etapa 1
No projeto que contém a rede VPC do consumidor,
conceda o papel de administrador do DNS à
conta de serviço e crie uma nova zona de peering privada e gerenciada executando o
comando
dns managed-zones create
:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--dns-name=DNS_SUFFIX \
--networks=CONSUMER_VPC_NETWORK \
--account=SERVICE_ACCOUNT \
--target-network=PRODUCER_VPC_NETWORK \
--target-project=PRODUCER_PROJECT_ID \
--visibility=private
Substitua:
NAME
: um nome para a zona;
DESCRIPTION
: uma descrição para a zona;
DNS_SUFFIX
: o sufixo DNS da sua zona, como
example.com
;
CONSUMER_VPC_NETWORK
: o nome da rede VPC
do consumidor;
SERVICE_ACCOUNT
: a conta de serviço no projeto
que contém a rede VPC do consumidor, identificada na
etapa 1
Observação : se você não adicionar a
conta de serviço no projeto que contém a rede VPC
do consumidor, a CLI gcloud usará o
membro do IAM ativo atualmente, conforme indicado por
gcloud auth list
.
PRODUCER_VPC_NETWORK
: o nome da rede VPC
do produtor
PRODUCER_PROJECT_ID
: o ID do projeto que
contém a rede VPC produtora.
Observação: não é possível adicionar registros diretamente a uma zona de peering.
Os dados são provenientes da rede VPC do produtor de acordo com a
Ordem da resolução de nome da
VPC .
A seguir
Envie comentários
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-09-06 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema na tradução"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Outro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de entender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Meu problema foi resolvido"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Outro"
}]
Quer enviar seu feedback?
{"lastModified": "\u00daltima atualiza\u00e7\u00e3o 2024-09-06 UTC."}
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-09-06 UTC."]]