Một số hoặc tất cả thông tin trên trang này có thể không áp dụng cho Trusted Cloud của S3NS.

Trang này được dịch bởi Cloud Translation API.

Tạo một vùng có liên kết giữa các dự án

Trang này cung cấp hướng dẫn về cách tạo một vùng có tính năng liên kết giữa các dự án. Để biết thông tin chi tiết về bối cảnh, hãy xem phần Liên kết giữa các dự án.

Các quyền cần thiết cho tác vụ này

Để thực hiện nhiệm vụ này, bạn phải được cấp các quyền sau hoặc các vai trò IAM sau.

Quyền

dns.networks.bindPrivateDNSZone trên dự án sở hữu mạng VPC
dns.managedZones.create trên dự án sở hữu vùng DNS

Vai trò

roles/dns.admin

Hạn chế

Các dự án của bạn cần thuộc cùng một tổ chức.
Bạn không thể liên kết một vùng với mạng VPC trong một dự án bên ngoài tổ chức.

Thiết lập liên kết giữa các dự án

Bạn có thể tạo một vùng riêng được quản lý có thể liên kết với một mạng do một dự án khác sở hữu trong cùng một tổ chức. Thay vì chỉ định mạng trong cùng dự án, hãy chỉ định URL của mạng trong một dự án khác thuộc cùng một tổ chức.

Ví dụ: Giả sử bạn có hai dự án, dự án A và dự án B. Mạng VPC nằm trong dự án A. Để đảm bảo rằng tất cả máy ảo trong mạng VPC đó đều có thể phân giải các vùng DNS trong dự án B, hãy làm theo các bước sau.

Để lấy URL mạng, hãy sử dụng lệnh gcloud compute networks describe trong dự án A:

gcloud compute networks describe NETWORK_NAME

Thay thế NETWORK_NAME bằng tên của mạng VPC trong dự án A.

Kết quả của bạn sẽ liệt kê URL mạng dưới dạng SelfLink, đây là URL mà bạn cần. Kết quả sẽ tương tự như sau:

autoCreateSubnetworks: true
creationTimestamp: '2021-08-11T14:07:16.454-07:00'
description: Default network for the project
id: '2485375699124847339'
kind: compute#network
name: default
routingConfig:
 routingMode: REGIONAL
selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
subnetworks:

Tạo một vùng riêng tư bằng cách chạy lệnh dns managed-zones create trong dự án B, nơi bạn muốn tạo hoặc quản lý vùng DNS:
```
gcloud dns managed-zones create NAME \
 --dns-name=DNS_SUFFIX \
 --description="Cross Project Binding" \
 --visibility=private \
 --networks=VPC_NETWORK
```
Thay thế nội dung sau:
- NAME: tên cho vùng của bạn
- DNS_SUFFIX: hậu tố DNS cho vùng của bạn, chẳng hạn như example.private
- VPC_NETWORK: URL VPC dùng chung được uỷ quyền để truy vấn vùng từ dự án A, chẳng hạn như https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default.
Thao tác này sẽ tạo một vùng riêng tư trong dự án B mà bạn muốn tạo và quản lý vùng DNS. Kết quả của bạn sẽ tương tự như sau:
```
Created
[https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
```

Bước tiếp theo

Để làm việc với các vùng được quản lý, hãy xem phần Tạo, sửa đổi và xoá vùng.
Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
Để biết thông tin tổng quan về Cloud DNS, hãy xem bài viết Tổng quan về Cloud DNS.