已發布服務的 DNS 設定
服務供應者可以使用 Private Service Connect 發布服務。服務供應者可以選擇設定 DNS 網域名稱,以便與服務建立關聯。如果已設定網域名稱,且服務使用者建立以該服務為目標的端點,Private Service Connect 和 Service Directory 會自動在服務使用者的虛擬私有雲網路中,以私人 DNS 區域為服務建立 DNS 項目。
服務發布者的 DNS 設定
發布服務 (建立服務附件) 時,您可以選擇設定 DNS 網域名稱。
如果您為服務設定網域名稱,當建立連線至該服務的 Private Service Connect 端點時,系統會在服務消費者的虛擬私有雲網路中進行下列設定:
為指定網域建立 Service Directory DNS 區域。
系統會在區域中建立每個端點的 DNS 項目。
建議的網域名稱格式為 REGION.p.DOMAIN。由於這個網域名稱會用於在服務消費者的虛擬私有雲網路中建立 DNS 項目,因此請務必使用不會與任何現有 DNS 網域名稱衝突的名稱。使用這種格式可降低衝突的風險。
舉例來說,如果服務使用網域名稱 us-west1.p.example.com 進行設定,而服務消費者建立的端點名稱為 analytics,系統就會自動建立 analytics.us-west1.p.example.com 的 DNS 記錄。
代管服務的負載平衡器必須能夠接受導向至此網域名稱的要求。如果您使用內部應用程式負載平衡器,可能需要更新負載平衡器設定,以反映您希望服務使用者使用的網域名稱。例如更新憑證或網址對應。
發布服務的 IAM 同源必須確認他們在 Google Search Console 中擁有網域的擁有者權限。詳情請參閱「使用 Private Service Connect 發布服務」一文中的「開始前」。
服務使用者的自動 DNS 設定
如果有下列設定,系統會自動為端點建立 DNS 項目:
服務供應者已為服務設定網域名稱。
端點已設定 IPv4 位址。
端點已註冊至 Service Directory 命名空間。
所有新端點都會自動註冊至 Service Directory,但舊端點可能不會註冊。
如果兩者皆存在,建立端點時,系統會建立名為 NAMESPACE--REGION 的 Service Directory DNS 區域。這個私人區域會儲存 REGION 區域中 Service Directory 命名空間 NAMESPACE 中找到的服務 DNS 項目。NAMESPACE--REGION 的字元上限為 63 個半形字元。
圖 1. 使用 Service Directory 為 Endpoints 自動設定 DNS (按一下可放大)。
建立端點後,您可以確認是否已建立 Service Directory DNS 區域。如果未建立 Service Directory DNS 區域,您可以手動建立類似的設定。詳情請參閱「查看 Service Directory DNS 區域」。
如果不想建立這些 DNS 項目,請採取下列任一做法:
如果您不打算將 Cloud DNS 用於其他用途,請停用 Cloud DNS API,或移除 Cloud DNS 所需的權限。
等待 DNS 區域建立完成,然後手動刪除 DNS 區域。
如要手動設定 DNS,請參閱「手動設定 DNS」。