创建对等互连区域

本页面介绍如何创建对等互连可用区。如需了解详细的背景信息,请参阅对等互连可用区

如果您需要一个 VPC 网络(称为使用方网络)来查询另一个 VPC 网络(称为提供方网络)的 VPC 名称解析顺序,以创建一个新的代管式专用对等互连可用区,请按以下步骤操作。

控制台

  1. 在 Google Cloud 控制台中,转到创建 DNS 可用区页面。

    转到“创建 DNS 可用区”

  2. 对于可用区类型,请选择专用

  3. 输入可用区名称,例如 my-new-zone

  4. 为专用地区输入 DNS 名称后缀。该地区中的所有记录都具有此后缀,例如:example.private

  5. 可选:添加说明。

  6. 选项下,选择 DNS 对等互连

  7. 选择专用地区必须在其中公开的网络。

  8. 对等项目下,选择一个对等项目。

  9. 对等网络下,选择一个对等网络。

  10. 点击创建

gcloud

  1. 在使用方 VPC 网络所在项目中,找出或创建服务账号

  2. DNS Peer 角色授予提供方 VPC 网络所在项目中的服务账号(来自上一步)。

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    请替换以下内容:

    • PRODUCER_PROJECT_ID:提供方 VPC 网络所属项目的 ID
    • SERVICE_ACCOUNT:步骤 1 中标识或创建的使用方 VPC 网络所属项目中的服务账号

  3. 在使用方 VPC 网络所属的项目中,向服务账号授予 DNS Administrator 角色,并运行 dns managed-zones create 命令创建新的代管专用对等互连可用区:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    请替换以下内容:

    • NAME:您的可用区的名称
    • DESCRIPTION:您的可用区的说明
    • DNS_SUFFIX:您的可用区的 DNS 后缀,例如 example.com
    • CONSUMER_VPC_NETWORK:使用方 VPC 网络的名称
    • SERVICE_ACCOUNT:步骤 1 中标识的使用方 VPC 网络所属项目中的服务账号
    • PRODUCER_VPC_NETWORK:提供方 VPC 网络的名称
    • PRODUCER_PROJECT_ID:提供方 VPC 网络所属项目的 ID

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

后续步骤