Os âmbitos do Cloud DNS são uma forma flexível de anexar recursos de DNS privado a objetos. Trusted Cloud by S3NS Originalmente, só podia anexar recursos de DNS privado, como zonas de DNS privado, políticas e zonas de peering, a redes da nuvem virtual privada (VPC). Ao usar âmbitos de DNS, pode anexar recursos não só a várias Trusted Cloud redes, mas também a um agrupamento mais pequeno, como um cluster do Google Kubernetes Engine (GKE). Em vez de anexar recursos de DNS privado a redes, pode anexar recursos de DNS privado a âmbitos.
Os âmbitos do Cloud DNS permitem-lhe anexar um recurso de DNS privado a uma rede VPC e a um cluster do GKE.
Dentro dos limites de um âmbito específico, como numa rede, pode criar uma vista personalizada do DNS. Por exemplo, vários clusters do GKE numa única rede podem ter a sua própria hierarquia de DNS.cluster.local
Pode criar uma zona de DNS com âmbito de VPC ou com âmbito de cluster do GKE, consoante pretenda que os nomes de DNS sejam visíveis para toda a rede VPC ou limitá-los a um cluster do GKE:
Âmbito da VPC. Use este âmbito quando os nomes DNS tiverem de ser resolvidos em toda a rede VPC. Uma zona DNS com âmbito de VPC permite que os nomes DNS estejam disponíveis globalmente para toda a rede VPC.
Âmbito do cluster do GKE. O Cloud DNS permite-lhe criar um âmbito para um único cluster do GKE. Em seguida, pode criar uma ou mais zonas geridas privadas para cada cluster, tal como pode fazer para as redes. As consultas a partir desse cluster verificam primeiro se a consulta pode ser respondida por um recurso com âmbito nesse cluster do GKE específico. Caso contrário, as consultas recorrem à correspondência normal, que começa por verificar se a consulta pode ser respondida por quaisquer recursos no âmbito da rede.
Hierarquia de âmbitos
A resolução de DNS ocorre no âmbito mais específico disponível, percorrendo a hierarquia quando não é encontrada uma zona num âmbito inferior. O cluster é o âmbito mais específico e o Cloud DNS verifica-o primeiro para encontrar uma correspondência.
Os âmbitos também permitem que as zonas geridas e as políticas de resposta sejam associadas a um ou mais seletores no mesmo âmbito (quando aplicável). Pode configurar uma rede e um âmbito para associar das seguintes formas:
- Entre várias redes
- Entre um cluster do GKE e uma rede
- Entre várias redes e vários clusters do GKE
Depois de associar uma zona gerida ou uma política de resposta a um seletor, esta fica visível para os clientes no âmbito.
Para saber como configurar uma zona do Cloud DNS ao nível do cluster, consulte o artigo Configurar um âmbito do cluster do GKE.
O que se segue?
- Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
- Para saber mais acerca das políticas de resposta do Cloud DNS, consulte o artigo Faça a gestão de políticas e regras de resposta.
- Para saber mais sobre as zonas, consulte o artigo Crie, modifique e elimine zonas.