Configuración de DNS para servicios publicados
Los productores de servicios pueden publicar servicios mediante Private Service Connect. El productor del servicio puede configurar un nombre de dominio DNS para asociarlo al servicio. Si se configura un nombre de dominio y un consumidor de servicios crea un endpoint que apunta a ese servicio, Private Service Connect y Directorio de servicios crearán automáticamente entradas de DNS para el servicio en una zona de DNS privada de la red de VPC del consumidor de servicios.
Configuración de DNS para productores de servicios
Cuando publicas un servicio (crea un adjunto de servicio), puedes configurar un nombre de dominio DNS de forma opcional.
Si configuras un nombre de dominio para un servicio, cuando se cree un punto final de Private Service Connect que se conecte a ese servicio, se realizarán las siguientes configuraciones en la red de VPC del consumidor del servicio:
Se crea una zona DNS de Directorio de servicios para el dominio especificado.
Se crea una entrada DNS para cada endpoint en la zona.
El formato recomendado para el nombre de dominio es REGION.p.DOMAIN. Como este nombre de dominio se usa para crear entradas DNS en la red VPC del consumidor del servicio, es importante usar un nombre que no entre en conflicto con ningún nombre de dominio DNS. Si usas este formato, se reduce el riesgo de que se produzcan conflictos.
Por ejemplo, si el servicio se configura con el nombre de dominio us-west1.p.example.com y el consumidor del servicio crea un endpoint con el nombre analytics, se crea automáticamente un registro DNS para analytics.us-west1.p.example.com.
El balanceador de carga que aloja el servicio debe poder aceptar solicitudes dirigidas a este nombre de dominio. Si usas un balanceador de carga de aplicaciones interno, es posible que tengas que actualizar su configuración para reflejar los nombres de dominio que quieres que usen los consumidores del servicio. Por ejemplo, actualiza certificados o mapas de URLs.
El mismo principal de gestión de identidades y accesos que publica el servicio debe confirmar que tiene permisos de propietario para el dominio en Google Search Console. Para obtener más información, consulta la sección Antes de empezar del artículo Publicar servicios mediante Private Service Connect.
Configuración automática de DNS para consumidores de servicios
Si se dan las siguientes configuraciones, las entradas de DNS se crean automáticamente para los endpoints:
El productor del servicio ha configurado un nombre de dominio para el servicio.
El endpoint está configurado con una dirección IPv4.
El punto final se registra en un espacio de nombres de Directorio de servicios.
Todos los endpoints nuevos se registran automáticamente en Directorio de servicios, pero es posible que los endpoints antiguos no estén registrados.
Si se dan ambas configuraciones, cuando se crea el endpoint, se crea una zona DNS de Directorio de servicios con el nombre NAMESPACE--REGION.
Esta zona privada almacena las entradas DNS de los servicios que se encuentran en el espacio de nombres del Directorio de servicios NAMESPACE de la región REGION. El límite de caracteres de NAMESPACE--REGION es de 63 caracteres o menos.
Imagen 1. Configuración automática de DNS para endpoints mediante Directorio de servicios (haz clic en la imagen para ampliarla).
Después de crear el endpoint, puedes verificar si se ha creado una zona DNS de Directorio de servicios. Si no se ha creado la zona DNS de Directorio de servicios, puedes crear manualmente una configuración similar. Para obtener más información, consulta Ver zonas DNS de Service Directory.
Si no quieres que se creen estas entradas de DNS, haz una de las siguientes acciones:
Si no usas Cloud DNS para otro propósito, inhabilita la API Cloud DNS o quita los permisos necesarios para Cloud DNS.
Espera a que se cree la zona DNS y, a continuación, elimínala manualmente.
Si quieres configurar el DNS manualmente, consulta Configurar el DNS manualmente.