יצירת תחום עם קישור בין פרויקטים

בדף הזה מפורטות הוראות ליצירת תחום עם קישור בין פרויקטים. מידע רקע מפורט זמין במאמר קישור בין פרויקטים.

ההרשאות שנדרשות לביצוע המשימה הזו

כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.

הרשאות

dns.networks.bindPrivateDNSZone בפרויקט שבבעלותו רשת ה-VPC
dns.managedZones.create בפרויקט שבבעלותו תחום ה-DNS

תפקידים

roles/dns.admin

מגבלות

הפרויקטים צריכים להיות באותו ארגון.
אי אפשר לשייך תחום לרשת VPC בפרויקט מחוץ לארגון.

הגדרת קישור בין פרויקטים

אפשר ליצור תחום פרטי מנוהל שאפשר לשייך לרשת שבבעלות פרויקט אחר באותו ארגון. במקום לציין את הרשת באותו פרויקט, צריך לציין את כתובת ה-URL של הרשת בפרויקט אחר באותו ארגון.

דוגמה: נניח שיש לכם שני פרויקטים, project A ו-project B. רשת ה-VPC נמצאת בפרויקט א'. כדי לוודא שכל המכונות הווירטואליות ברשת ה-VPC הזו יכולות לפתור את תחומי ה-DNS בפרויקט ב, צריך לבצע את השלבים הבאים.

כדי לקבל את כתובת ה-URL של הרשת, משתמשים בפקודה gcloud compute networks describe בפרויקט א':

gcloud compute networks describe NETWORK_NAME

מחליפים את NETWORK_NAME בשם של רשת ה-VPC ב-project A.

כתובת ה-URL של הערוץ מופיעה בפלט כ-SelfLink, וזו כתובת ה-URL שדרושה לכם. הפלט אמור להיראות כך:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

כדי ליצור תחום פרטי, מריצים את הפקודה dns managed-zones create בפרויקט ב שבו רוצים ליצור או לנהל את תחום ה-DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
מחליפים את מה שכתוב בשדות הבאים:
- NAME: שם לאזור
- DNS_SUFFIX: סיומת ה-DNS של הדומיין, למשל example.private
- VPC_NETWORK: כתובת ה-URL של ה-VPC המשותף עם הרשאה לשלוח שאילתה על האזור מ-project A, למשל https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
הפעולה הזו יוצרת תחום פרטי ב-project B שבו רוצים ליצור ולנהל את תחום ה-DNS. הפלט אמור להיראות כך:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

המאמרים הבאים

במאמר יצירה, שינוי ומחיקה של תחומים מוסבר איך עובדים עם תחומים מנוהלים.
במאמר פתרון בעיות מפורטות פתרונות לבעיות נפוצות שעשויות להתרחש במהלך השימוש ב-Cloud DNS.
בסקירה הכללית על Cloud DNS תוכלו לקרוא מידע נוסף על Cloud DNS.