יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גישה למכונות וירטואליות באמצעות DNS פנימי

מכונות וירטואליות באותה רשת של ענן וירטואלי פרטי יכולות לגשת זו לזו באמצעות שמות DNS פנימיים במקום כתובות IP.

לפני שמתחילים

אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:
המסוף

כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS
gcloud
1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
  gcloud init
  הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם מותקנת הגרסה העדכנית.
הגדרת אזור ותחום כברירת מחדל

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

איך קובעים את שם ה-DNS הפנימי של מכונה וירטואלית

כדי לקרוא את שם ה-DNS הפנימי שהוקצה למופע של מכונה וירטואלית, פועלים לפי השלבים הבאים. אפשר לקבל את שם ה-DNS הפנימי על ידי שליחת שאילתה לרשומה של מטא-נתונים hostname.

מתחברים ל-VM.

שולחים שאילתה למטא-נתונים של hostname:

מכונות וירטואליות של Linux

curl "http://metadata.google.internal/computeMetadata/v1/instance/hostname" \
  -H "Metadata-Flavor: Google"

מכונות וירטואליות של Windows

Invoke-RestMethod `
  -Headers @{"Metadata-Flavor" = "Google"} `
  -Uri "http://metadata.google.internal/computeMetadata/v1/instance/hostname"

שרת המטא-נתונים מחזיר את שם המארח של מכונת ה-VM באחד מהפורמטים הבאים, שמציגים את הסוג של שם ה-DNS הפנימי שבו משתמשת מכונת ה-VM:

Zonal DNS: VM_NAME.ZONE.c.PROJECT_ID.internal
DNS גלובלי: VM_NAME.c.PROJECT_ID.internal

בפלט:

‫VM_NAME: השם של ה-VM
‫ZONE: האזור שבו נמצאת המכונה הווירטואלית
‫PROJECT_ID: הפרויקט שאליו שייכת המכונה הווירטואלית

גישה למכונות וירטואליות לפי שם DNS פנימי

כדי לגשת למכונה הווירטואלית, משתמשים בשם ה-DNS הפנימי במקום בכתובת ה-IP.

בדוגמה הבאה נעשה שימוש ב-ping כדי ליצור קשר עם מכונה וירטואלית שמשתמשת בDNS אזורי. השיטה הזו פועלת, בתנאי שיצרתם כלל חומת אש שמאפשר תעבורת ICMP נכנסת למכונה.

$ ping VM_NAME.ZONE.c.PROJECT_ID.internal -c 1

PING VM_NAME.ZONE.c.PROJECT_ID.internal (10.240.0.17) 56(84) bytes of data.
64 bytes from VM_NAME.ZONE.c.PROJECT_ID.internal (10.240.0.17): icmp_seq=1 ttl=64 time=0.136 ms

מחליפים את מה שכתוב בשדות הבאים:

‫VM_NAME: השם של ה-VM
‫ZONE: האזור שבו נמצאת המכונה הווירטואלית
‫PROJECT_ID: הפרויקט שאליו שייכת המכונה הווירטואלית