Cloud DNS 範圍可彈性地將私人 DNS 資源附加到 Cloud de Confiance by S3NS 物件。原本您只能將私人 DNS 資源 (例如私人 DNS 區域、政策和對接區域) 附加至虛擬私有雲 (VPC) 網路。使用 DNS 範圍,您不僅可以將資源附加至多個 Cloud de Confiance 網路,還可以附加到較小的群組,例如 Google Kubernetes Engine (GKE) 叢集。您可以將私人 DNS 資源附加至範圍,而非附加到網路。
Cloud DNS 範圍可讓您將私人 DNS 資源附加至虛擬私有雲網路和 GKE 叢集。在特定範圍 (例如網路) 內,您可以建立 DNS 的自訂檢視畫面。舉例來說,單一網路中的多個 GKE 叢集可以有自己的 cluster.local DNS 階層。
您可以建立虛擬私有雲範圍或 GKE 叢集範圍的 DNS 區域,視您是否要讓整個虛擬私有雲網路都能看到 DNS 名稱,或是將 DNS 名稱限制在 GKE 叢集內:
虛擬私有雲範圍:如果 DNS 名稱必須在整個虛擬私有雲網路中解析,請使用這個範圍。虛擬私有雲範圍的 DNS 區域可讓整個虛擬私有雲網路在全球使用 DNS 名稱。
GKE 叢集範圍:Cloud DNS 可讓您為單一 GKE 叢集建立範圍。建立後,您就可以為每個叢集建立一或多個私人代管區域,就像為網路建立區域一樣。來自該叢集的查詢會先確認查詢是否可由特定 GKE 叢集範圍內的資源回答。如果沒有,查詢會改用一般比對,首先會確認查詢是否可由任何網路範圍資源回答。
範圍階層
DNS 解析會在最明確的可用範圍內進行,如果較低範圍內找不到區域,就會向上層移動。叢集是最具體的範圍,Cloud DNS 會先檢查叢集是否相符。
範圍也允許代管區域和回應政策繫結至同一範圍內的一或多個選取器 (如適用)。您可以透過下列方式設定網路和範圍,以便建立繫結:
- 多個網路之間
- GKE 叢集與網路之間
- 多個網路和多個 GKE 叢集之間
將代管區域或回應政策繫結至選取器後,範圍內的用戶端就會看到這些項目。
想瞭解如何設定叢集範圍的 Cloud DNS 區域,請參閱「設定 GKE 叢集範圍」一文。
後續步驟
- 如要瞭解使用 Cloud DNS 時可能遇到的常見問題解決方案,請參閱這篇文章。
- 如要進一步瞭解 Cloud DNS 回應政策,請參閱「管理回應政策和規則」一文。
- 如要進一步瞭解區域,請參閱「建立、修改及刪除區域」一文。