建立跨專案繫結區域

這個頁面說明如何建立啟用跨專案繫結的區域。如需詳細背景資訊，請參閱「跨專案繫結」。

限制

• 專案必須位於同一個組織。
• 無法將區域與組織外部專案中的虛擬私有雲網路建立關聯。

設定跨專案繫結

您可以建立代管私人區域，並繫結至同組織中其他專案擁有的網路。請在同組織下的「其他」專案中指定網路的網址，而非在「相同」專案中指定網路。

例如，假設您有兩個專案：「專案 A」和「專案 B」。虛擬私有雲網路位於「專案 A」。如要確保該虛擬私有雲網路中的所有 VM 都能解析「專案 B」中的 DNS 區域，請按照下列步驟操作。

1. 如要取得網路網址，請在「專案 A」中使用 gcloud compute networks describe 指令：

   gcloud compute networks describe NETWORK_NAME
   

   將 NETWORK_NAME 替換為「專案 A」中的虛擬私有雲網路名稱。

   輸出內容會將網路網址列為 SelfLink，這就是您需要的網址。輸出看起來類似以下內容：

   autoCreateSubnetworks: true
   creationTimestamp: '2021-08-11T14:07:16.454-07:00'
   description: Default network for the project
   id: '2485375699124847339'
   kind: compute#network
   name: default
   routingConfig:
    routingMode: REGIONAL
   selfLink: https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default
   subnetworks:
   

2. 在「專案 B」中執行 dns managed-zones create 指令，建立私人區域。您要在這個專案中建立或管理 DNS 區域：

   gcloud dns managed-zones create NAME \
    --dns-name=DNS_SUFFIX \
    --description="Cross Project Binding" \
    --visibility=private \
    --networks=VPC_NETWORK
   

   更改下列內容：

   • NAME：區域名稱
   • DNS_SUFFIX：區域的 DNS 尾碼，例如 example.private
   • VPC_NETWORK：經授權可從「專案 A」查詢區域的 Shared VPC 網址，例如 https://www.googleapis.com/compute/v1/projects/project-a/global/networks/default。

   這會在「專案 B」中建立私人區域，您可以在該區域中建立及管理 DNS 區域。輸出結果大致如下：

   Created
   [https://dns.googleapis.com/dns/v1/projects/project-b/managedZones/my-zone].
   

後續步驟

• 如要使用代管區域，請參閱「建立、修改及刪除區域」一文。
• 如要瞭解使用 Cloud DNS 時可能遇到的常見問題解決方案，請參閱這篇文章。
• 如要查看 Cloud DNS 總覽，請參閱這篇文章。