為私有雲設定管理 DNS

本文說明如何管理私有雲端的管理 DNS 區域繫結。如要列出、建立、刪除、更新或查看 DNS 區域繫結,請參閱這份文件。如要進一步瞭解 Cloud DNS,請參閱「設定用於管理設備存取權的 DNS」。

列出管理 DNS 區域繫結

您可以列出與私有雲管理 DNS 區域繫結的所有網路。在建立私有雲時,私有雲 VMware Engine 網路會自動繫結至管理 DNS 區域。任何與私有雲 VMware Engine 網路配對的網路,也會自動繫結至管理 DNS 區域。自動建立的管理 DNS 區域繫結具有 auto-bind-xxxxxx 類型的資源名稱。

如要使用 Google Cloud CLI 或 VMware Engine API 列出管理 DNS 區域繫結,請執行下列操作:

gcloud

如要使用 Google Cloud CLI 列出管理 DNS 區域繫結,請使用 gcloud vmware private-clouds management-dns-zone-bindings list 指令

gcloud vmware private-clouds management-dns-zone-bindings list \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • ZONE:這項要求的可用區。

API

如要使用 VMware Engine API 列出管理 DNS 區域繫結,請提出 GET 要求:

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings"

更改下列內容:

  • PROJECT_ID:這項要求的專案。
  • ZONE:這項要求的可用區。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。

建立管理 DNS 區域繫結

虛擬私人雲端網路或 VMware Engine 網路可繫結至管理 DNS 區域。如要使用 Google Cloud CLI 或 VMware Engine API 繫結 VPC 或 VMware Engine 網路,以建立新的私有雲管理 DNS 區域繫結,請執行下列操作:

gcloud

如要使用 Google Cloud CLI 繫結 VPC,請使用 gcloud vmware private-clouds management-dns-zone-bindings create 指令

gcloud vmware private-clouds management-dns-zone-bindings create DNS_ZONE_BINDING_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --vpc-network=projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK

如要繫結 VMware Engine 網路,請使用 gcloud vmware private-clouds management-dns-zone-bindings create 指令

gcloud vmware private-clouds management-dns-zone-bindings create DNS_ZONE_BINDING_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --vmware-engine-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/NETWORK_ID

更改下列內容:

  • DNS_ZONE_BINDING_ID:DNS 區域繫結 ID。
  • PRIVATE_CLOUD_ID:您的 Private Cloud 名稱。
  • ZONE:Private Cloud 的可用區。
  • VPC_PROJECT_ID:虛擬私有雲網路的專案。
  • PROJECT_ID:Private Cloud 專案。
  • NETWORK_ID:VMware Engine 網路的名稱。
  • VPC_NETWORK:虛擬私有雲網路的名稱。

API

如要使用 VMware Engine API 繫結 VPC,請提出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings?management_dns_zone_binding_id=DNS_ZONE_BINDING_ID" -d '{
     "vpc_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK"
}'

如要使用 VMware Engine API 繫結 VMware Engine 網路,請提出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings?management_dns_zone_binding_id=DNS_ZONE_BINDING_ID" -d '{
  "vmware_engine_network" : "NETWORK_ID"
}'

更改下列內容:

  • PROJECT_ID:Private Cloud 專案。
  • ZONE:Private Cloud 的可用區。
  • PRIVATE_CLOUD_ID:您的 Private Cloud 名稱。
  • DNS_ZONE_BINDING_ID:DNS 區域繫結 ID。
  • VPC_PROJECT_ID:虛擬私有雲網路的專案。
  • VPC_NETWORK:虛擬私有雲網路的名稱。
  • NETWORK_ID:VMware Engine 網路的名稱。

刪除管理 DNS 區域繫結

您可以刪除已建立的 DNS 區域繫結。請參閱管理 DNS 區域繫結的清單,找出與您要移除繫結的 VPC 或 VMware Engine 網路相對應的 DNS_ZONE_BINDING_ID。如要使用 Google Cloud CLI 或 VMware Engine API 刪除管理 DNS 區域繫結,請執行下列操作:

gcloud

如要使用 Google Cloud CLI 刪除管理 DNS 區域繫結,請使用 gcloud vmware private-clouds management-dns-zone-bindings delete 指令

gcloud vmware private-clouds management-dns-zone-bindings delete DNS_ZONE_BINDING_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • ZONE:這項要求的可用區。

API

如要使用 VMware Engine API 刪除管理 DNS 區域繫結,請提出 DELETE 要求:

DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings/DNS_ZONE_BINDING_ID"

更改下列內容:

  • PROJECT_ID:這項要求的專案。
  • ZONE:這項要求的可用區。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。

編輯管理 DNS 區域繫結

如要使用 Google Cloud CLI 或 VMware Engine API 編輯管理 DNS 區域繫結說明,請按照下列步驟操作:

gcloud

如要使用 Google Cloud CLI 編輯管理 DNS 區域繫結的說明,請使用 gcloud vmware private-clouds management-dns-zone-bindings update 指令

gcloud vmware private-clouds management-dns-zone-bindings update DNS_ZONE_BINDING_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE \
  --description="DESCRIPTION"

更改下列內容:

  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • ZONE:這項要求的可用區。
  • DESCRIPTION:這項要求的新說明。

API

如要使用 VMware Engine API 編輯管理 DNS 區域繫結的說明,請提出 PATCH 要求:

     PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings/DNS_ZONE_BINDING_ID?update_mask_description" -d '{
        "description": "DESCRIPTION"
     }'

更改下列內容:

  • PROJECT_ID:這項要求的專案。
  • ZONE:這項要求的可用區。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。
  • DESCRIPTION:這項要求的新說明。

說明管理 DNS 區域繫結

如要取得管理 DNS 區域繫結的說明,以便使用 Google Cloud CLI 或 VMware Engine API 驗證更新,請按照下列步驟操作:

gcloud

如要使用 Google Cloud CLI 取得管理 DNS 區域繫結的說明,請使用 gcloud vmware private-clouds management-dns-zone-bindings describe 指令

gcloud vmware private-clouds management-dns-zone-bindings describe DNS_ZONE_BINDING_ID \
  --private-cloud=PRIVATE_CLOUD_ID \
  --location=ZONE

更改下列內容:

  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • ZONE:這項要求的可用區。

API

如要使用 VMware Engine API 取得管理 DNS 區域繫結的說明,請提出 GET 要求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID/managementDnsZoneBindings/DNS_ZONE_BINDING_ID"

更改下列內容:

  • PROJECT_ID:這項要求的專案。
  • ZONE:這項要求的可用區。
  • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱。
  • DNS_ZONE_BINDING_ID:此要求的 DNS 區域繫結 ID。

後續步驟