Một số hoặc tất cả thông tin trên trang này có thể không áp dụng cho Trusted Cloud của S3NS.

Trang này được dịch bởi Cloud Translation API.

Quản lý chính sách và quy tắc phản hồi

Trang này cung cấp thông tin về cách quản lý chính sách phản hồi và các quy tắc trong chính sách phản hồi.

Các vùng riêng tư của Cloud DNS cho phép bạn tạo chính sách phản hồi có thể sửa đổi hành vi của trình phân giải dựa trên các quy tắc của chính sách phản hồi. Tuy nhiên, bạn chỉ có thể đính kèm một chính sách phản hồi cho mỗi mạng.

Bạn có thể tạo nhiều quy tắc trong một chính sách phản hồi, mỗi quy tắc có thể thực hiện một trong những thao tác sau:

Thay đổi kết quả cho tên truy vấn đã chọn (bao gồm cả ký tự đại diện) bằng cách cung cấp bản ghi tài nguyên cụ thể.
Kích hoạt hành vi passthru (chuyển tiếp) để bỏ qua chính sách phản hồi và miễn trừ những tên sẽ khớp. Ví dụ: đối với các phản hồi ký tự đại diện, tính năng này cho phép việc so khớp truy vấn DNS riêng tư tiếp tục như thể chưa bao giờ gặp ký tự đại diện.

Để biết thông tin về cách VPC Service Controls cho phép khách hàng thực thi các biện pháp kiểm soát quyền truy cập API từ mạng VPC riêng, hãy xem phần Thiết lập kết nối riêng tư với các API và dịch vụ của Google.

Các quyền cần thiết cho tác vụ này

Để thực hiện nhiệm vụ này, bạn phải được cấp các quyền sau hoặc các vai trò IAM sau.

Quyền

dns.responsePolicies.create để tạo chính sách phản hồi
dns.networks.bindDNSResponsePolicy để tạo chính sách phản hồi
dns.responsePolicies.delete để xoá chính sách phản hồi
dns.responsePolicies.get để xem chính sách phản hồi
dns.responsePolicies.update để cập nhật chính sách phản hồi
dns.responsePolicies.list để tạo, sửa đổi, liệt kê hoặc xoá chính sách phản hồi
dns.responsePolicyRules.create để tạo quy tắc chính sách phản hồi
dns.responsePolicyRules.delete để xoá các quy tắc về chính sách phản hồi
dns.responsePolicyRules.get để nhận quy tắc chính sách về phản hồi
dns.responsePolicyRules.update để cập nhật các quy tắc chính sách về phản hồi
dns.responsePolicyRules.list để tạo, sửa đổi, liệt kê hoặc xoá quy tắc chính sách phản hồi

Vai trò

roles/dns.admin

Quản lý chính sách phản hồi

Tạo chính sách phản hồi

Để tạo chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào thẻ Khu vực chính sách phản hồi.
Nhấp vào Tạo chính sách phản hồi.
Nhập tên của chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicy.
Nhập nội dung mô tả chính sách phản hồi, chẳng hạn như My new response policy.
Trong trình đơn thả xuống Mạng, hãy chọn một hoặc nhiều mạng để liên kết với chính sách phản hồi.
Nhấp vào Tạo.

Bạn có thể tạo một quy tắc chính sách phản hồi trong mỗi vùng chính sách phản hồi mà bạn tạo. Để biết hướng dẫn, hãy xem bài viết Tạo quy tắc chính sách phản hồi.

gcloud

Chạy lệnh gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Thay thế nội dung sau:

RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicy
NETWORK: danh sách tên mạng được phân tách bằng dấu phẩy để liên kết với chính sách phản hồi, chẳng hạn như network1, network2
DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như My new response policy

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Thay thế PROJECT_ID bằng tên hoặc mã nhận dạng của dự án mà bạn muốn tạo chính sách phản hồi.

Xem chính sách về phản hồi

Để xem danh sách tất cả chính sách phản hồi trong một dự án nhất định hoặc để xem nội dung mô tả về một chính sách phản hồi cụ thể, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào thẻ Khu vực chính sách phản hồi.
Trang Danh sách chính sách phản hồi liệt kê các chính sách phản hồi mà bạn đã tạo.

gcloud

Để xem danh sách tất cả chính sách phản hồi trong một dự án, hãy chạy lệnh gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Bạn có thể giới hạn số lượng chính sách phản hồi bằng cách sử dụng cờ --limit. Ví dụ: để xem danh sách 10 chính sách phản hồi đầu tiên, hãy chạy lệnh sau:
```
gcloud dns response-policies list \
  --limit=10
```
Để xem nội dung mô tả chi tiết về chính sách phản hồi, hãy chạy lệnh gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Thay thế RESPONSE_POLICY_NAME bằng tên hoặc mã của chính sách phản hồi mà bạn muốn xem nội dung mô tả.

Giao diện lập trình ứng dụng (API)

Để xem nội dung mô tả chi tiết về chính sách phản hồi, hãy gửi yêu cầu GET bằng cách sử dụng phương thức responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Thay thế nội dung sau:

PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
RESPONSE_POLICY_NAME: tên hoặc mã của chính sách phản hồi mà bạn muốn xem nội dung mô tả, chẳng hạn như myresponsepolicy

Cập nhật chính sách phản hồi

Để cập nhật chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào chính sách phản hồi mà bạn muốn chỉnh sửa. Bạn cũng có thể nhấp vào biểu tượng Thêm trong hàng tên chính sách phản hồi.
Nhấp vào Chỉnh sửa chính sách phản hồi.
Cập nhật theo yêu cầu.
Nhấp vào Lưu.

gcloud

Chạy lệnh gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Thay thế RESPONSE_POLICY_NAME bằng tên hoặc mã của chính sách phản hồi mà bạn muốn cập nhật, chẳng hạn như myresponsepolicy.

Sử dụng cú pháp giống như lệnh create cho mọi trường đã cập nhật.

Giao diện lập trình ứng dụng (API)

Để áp dụng nội dung cập nhật một phần cho chính sách phản hồi, hãy gửi yêu cầu PATCH bằng cách sử dụng phương thức responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã của chính sách phản hồi mà bạn muốn cập nhật, chẳng hạn như myresponsepolicy
Để cập nhật chính sách phản hồi, hãy gửi yêu cầu UPDATE bằng cách sử dụng phương thức responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã của chính sách phản hồi mà bạn muốn cập nhật, chẳng hạn như myresponsepolicy

Xoá chính sách phản hồi

Để xoá chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào biểu tượng Thêm trong hàng tên chính sách phản hồi.
Nhấp vào Xóa.

gcloud

Chạy lệnh gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Thay thế RESPONSE_POLICY_NAME bằng tên hoặc mã của chính sách phản hồi mà bạn muốn xoá.

Giao diện lập trình ứng dụng (API)

Gửi yêu cầu DELETE bằng cách sử dụng phương thức responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Thay thế nội dung sau:

PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
RESPONSE_POLICY_NAME: tên hoặc mã của chính sách phản hồi mà bạn muốn xoá, chẳng hạn như myresponsepolicy

Quản lý quy tắc chính sách phản hồi

Chính sách phản hồi DNS của trang web bao gồm các quy tắc mà trình phân giải DNS tham khảo trong quá trình tra cứu. Nếu một quy tắc trong chính sách phản hồi ảnh hưởng đến truy vấn đến, thì truy vấn đó sẽ được xử lý; nếu không, quá trình tra cứu sẽ diễn ra bình thường.

Tạo quy tắc chính sách phản hồi

Để tạo quy tắc chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào thẻ Khu vực chính sách phản hồi.
Trong danh sách các vùng chính sách phản hồi, hãy nhấp vào vùng chính sách phản hồi mà bạn muốn tạo quy tắc.
Nhấp vào Tạo quy tắc chính sách phản hồi.
Nhập tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule.
Trong trình đơn thả xuống Bộ chọn, hãy chọn loại bộ chọn để áp dụng quy tắc này.

Lưu ý: Trusted Cloud chỉ hỗ trợ bộ chọn Tên DNS.
Nhập tên DNS (ký tự đại diện hoặc chính xác) để áp dụng quy tắc, chẳng hạn như www.googleapis.com.
Chọn hành động cho quy tắc chính sách phản hồi. Ví dụ: để thay đổi hành vi của chính sách phản hồi, hãy chọn Hành vi; nếu không, hãy chọn Dữ liệu cục bộ.
- Nếu bạn chọn Hành vi, hãy chọn hành vi cho quy tắc trong trình đơn thả xuống.
  
  Lưu ý: Trusted Cloud hiện chỉ hỗ trợ hành vi Bỏ qua chính sách phản hồi.
- Nếu đã chọn Dữ liệu cục bộ, bạn phải thêm một nhóm bản ghi tài nguyên mới. Để biết hướng dẫn về cách thêm một nhóm bản ghi tài nguyên mới, hãy xem phần Tạo nhóm bản ghi tài nguyên.
Nhấp vào Tạo.

gcloud

Để thay đổi hành vi cho tên truy vấn đã chọn, hãy chạy lệnh gcloud dns response-policies rules create và chỉ định cờ --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy
- DNS_NAME: DNS hoặc tên miền, chẳng hạn như www.googleapis.com
- TTL: thời gian tồn tại của chính sách phản hồi, chẳng hạn như 21600
- RRTYPE: loại bản ghi tài nguyên, chẳng hạn như A
- RRDATA: dữ liệu bản ghi tài nguyên, chẳng hạn như 1.2.3.4. Phân tách nhiều mục bằng |, chẳng hạn như 1.2.3.4|5.6.7.8.
Để tạo quy tắc bỏ qua, hãy chạy lệnh gcloud dns response-policies rules create và đặt cờ --behavior thành bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy
- DNS_NAME: DNS hoặc tên miền, chẳng hạn như www.googleapis.com

Giao diện lập trình ứng dụng (API)

Để tạo quy tắc chính sách phản hồi mới, hãy gửi yêu cầu POST bằng cách sử dụng phương thức responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn tạo quy tắc, chẳng hạn như myresponsepolicy

Xem quy tắc chính sách phản hồi

Để xem danh sách tất cả quy tắc chính sách phản hồi trong một chính sách phản hồi nhất định hoặc để xem nội dung mô tả về một quy tắc chính sách phản hồi cụ thể, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Trên thẻ Response policy zones (Khu vực chính sách phản hồi), hãy nhấp vào tên chính sách phản hồi mà bạn muốn xem các quy tắc liên quan. Trang Chi tiết về chính sách phản hồi liệt kê các quy tắc liên quan đến chính sách phản hồi.
Để xem thông tin chi tiết về một quy tắc chính sách phản hồi cụ thể, hãy nhấp vào tên của quy tắc đó. Bạn cũng có thể nhấp vào biểu tượng Thêm trong hàng tên quy tắc chính sách phản hồi.

gcloud

Để xem danh sách các quy tắc chính sách phản hồi của Cloud DNS trong một chính sách phản hồi, hãy chạy lệnh gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Thay thế RESPONSE_POLICY_NAME bằng tên của chính sách phản hồi, chẳng hạn như myresponsepolicy.
Để xem thông tin chi tiết về một quy tắc chính sách phản hồi cụ thể, hãy chạy lệnh gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy

Giao diện lập trình ứng dụng (API)

Để xem nội dung mô tả chi tiết về một quy tắc trong chính sách phản hồi, hãy gửi yêu cầu GET bằng cách sử dụng phương thức responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Thay thế nội dung sau:

PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn tạo quy tắc, chẳng hạn như myresponsepolicy
RESPONSE_POLICY_RULE: quy tắc chính sách phản hồi mà bạn muốn xem thông tin chi tiết

Cập nhật quy tắc chính sách phản hồi

Để chỉnh sửa hoặc cập nhật quy tắc chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào tên chính sách phản hồi mà bạn muốn chỉnh sửa quy tắc.
Nhấp vào tên của quy tắc chính sách phản hồi mà bạn muốn chỉnh sửa.
Trên trang Chi tiết quy tắc chính sách phản hồi, hãy nhấp vào tên quy tắc mà bạn muốn chỉnh sửa.
Cập nhật theo yêu cầu.
Nhấp vào Lưu.

gcloud

Chạy lệnh gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Thay thế nội dung sau:

RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy

Sử dụng cú pháp giống như lệnh create cho mọi trường đã cập nhật.

Giao diện lập trình ứng dụng (API)

Để áp dụng một phần nội dung cập nhật cho quy tắc chính sách phản hồi, hãy gửi yêu cầu PATCH bằng cách sử dụng phương thức responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn cập nhật quy tắc, chẳng hạn như myresponsepolicy
- RESPONSE_POLICY_RULE: quy tắc chính sách phản hồi mà bạn muốn cập nhật
Để cập nhật quy tắc chính sách phản hồi, hãy gửi yêu cầu UPDATE bằng cách sử dụng phương thức responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn cập nhật quy tắc, chẳng hạn như myresponsepolicy
- RESPONSE_POLICY_RULE: quy tắc chính sách phản hồi mà bạn muốn cập nhật

Xoá quy tắc chính sách phản hồi

Để xoá một quy tắc chính sách phản hồi, hãy làm theo các bước sau.

Bảng điều khiển

Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

Chuyển đến các vùng Cloud DNS
Nhấp vào tên chính sách phản hồi mà bạn muốn chỉnh sửa quy tắc.
Nhấp vào tên của quy tắc chính sách phản hồi mà bạn muốn xoá.
Trên trang Chi tiết về quy tắc chính sách phản hồi, hãy nhấp vào biểu tượng Thêm trong hàng tên quy tắc chính sách phản hồi.
Nhấp vào Xóa. Bạn cũng có thể nhấp vào quy tắc mà bạn muốn xoá: trên trang Chi tiết quy tắc chính sách về phản hồi, hãy nhấp vào Xoá quy tắc chính sách về phản hồi.

gcloud

Để xoá quy tắc chính sách phản hồi của Cloud DNS, hãy chạy lệnh gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy

Giao diện lập trình ứng dụng (API)

Để xoá một quy tắc chính sách phản hồi, hãy gửi yêu cầu DELETE bằng phương thức responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Thay thế nội dung sau:
- PROJECT_ID: mã nhận dạng của dự án mà bạn đã tạo chính sách phản hồi
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn xoá quy tắc, chẳng hạn như myresponsepolicy
- RESPONSE_POLICY_RULE: quy tắc chính sách phản hồi mà bạn muốn xoá

Trường hợp sử dụng

Phần này cung cấp các ví dụ về trường hợp sử dụng để định cấu hình quy tắc cho chính sách phản hồi.

Chuyển hướng tên cụ thể đến địa chỉ VIP bị hạn chế

Bạn có thể định cấu hình chính sách phản hồi có dữ liệu CNAME cục bộ cho mỗi vùng để dịch các yêu cầu API của Google thành các API bị hạn chế của Google. Các tên không được chỉ định sẽ tiếp tục được phân giải bằng cách sử dụng DNS thông thường.

Ví dụ: bạn có thể tạo chính sách phản hồi cho pubsub.googleapis.com, có dữ liệu CNAME cục bộ cho một vùng, để dịch các yêu cầu API của Google thành restricted.googleapis.com. Trong thời gian chờ đợi, www.googleapis.com (chưa được chỉ định) sẽ tiếp tục được phân giải bằng cách sử dụng DNS thông thường.

Trong cấu hình ví dụ sau, bạn tạo một chính sách và áp dụng chính sách đó cho một mạng VPC cụ thể.

gcloud

Để tạo chính sách phản hồi, hãy chạy lệnh gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Thay thế nội dung sau:
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicy
- NETWORK: danh sách tên mạng được phân tách bằng dấu phẩy để liên kết với chính sách phản hồi, chẳng hạn như network1,network2
- DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như My new response policy
Nếu bạn chỉ sử dụng dải địa chỉ IPv4 cho restricted.googleapis.com, hãy thêm một quy tắc vào chính sách chứa một tập hợp bản ghi cho dải địa chỉ IPv4.

Lệnh gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy
- DNS_NAME: tên DNS mà bạn đang tạo quy tắc, chẳng hạn như pubsub.googleapis.com.; lưu ý dấu chấm ở cuối

Nếu bạn đang sử dụng cả dải địa chỉ IPv4 và IPv6 cho restricted.googleapis.com, hãy thêm một quy tắc vào chính sách chứa các tập hợp bản ghi cho cả dải địa chỉ IPv4 và IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

Giao diện lập trình ứng dụng (API)

Tạo chính sách phản hồi theo URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Thay thế nội dung sau:
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi
- RESPONSE_POLICY_DESCRIPTION: nội dung mô tả chính sách phản hồi
- URL_TO_NETWORK: URL mà bạn đang tạo chính sách phản hồi
  
  Lưu ý: Bạn không cần tham chiếu đến chính sách phản hồi gốc trong tệp JSON. Chính sách phản hồi của trang chủ được suy ra từ URL mà bạn sử dụng.
Nếu bạn chỉ sử dụng dải địa chỉ IPv4 cho restricted.googleapis.com, hãy thêm một quy tắc vào chính sách chứa một tập hợp bản ghi cho dải địa chỉ IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Thay thế nội dung sau:
- RULE_NAME: tên của quy tắc mà bạn đang tạo, chẳng hạn như pubsub
- DNS_NAME: tên DNS mà bạn đang tạo quy tắc, chẳng hạn như pubsub.googleapis.com.; lưu ý dấu chấm ở cuối
Nếu bạn đang sử dụng cả dải địa chỉ IPv4 và IPv6 cho restricted.googleapis.com, hãy thêm một quy tắc vào chính sách chứa các tập hợp bản ghi cho cả dải địa chỉ IPv4 và IPv6.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Thay thế nội dung sau:
- RULE_NAME: tên của quy tắc mà bạn đang tạo, chẳng hạn như pubsub
- DNS_NAME: tên DNS mà bạn đang tạo quy tắc, chẳng hạn như pubsub.googleapis.com.; lưu ý dấu chấm ở cuối

Chuyển hướng tất cả tên (ngoại trừ một số tên) đến địa chỉ VIP bị hạn chế

Bạn có thể đặt quy tắc để miễn trừ một số phản hồi DNS khỏi quy tắc chính sách áp dụng cho toàn bộ miền hoặc một khối địa chỉ IP lớn. Khái niệm này được gọi là hành vi truyền tải. Bằng cách sử dụng hành vi chuyển tiếp, bạn có thể cho phép các tên không hỗ trợ các chế độ điều khiển dịch vụ vượt qua tên đại diện.

Ví dụ: bạn có thể cho phép www.googleapis.com vượt qua tên ký tự đại diện trong ví dụ *.googleapis.com. Kiểu khớp chính xác cho www được ưu tiên hơn ký tự đại diện *.

Trong cấu hình mẫu sau, bạn tạo một chính sách có tên được chỉ định và áp dụng chính sách đó cho một mạng VPC cụ thể. Quy tắc này cho phép www.googleapis.com bỏ qua ký tự đại diện *.googleapis.com.

gcloud

Để tạo chính sách phản hồi, hãy chạy lệnh gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Thay thế nội dung sau:
- RESPONSE_POLICY_NAME: tên hoặc mã nhận dạng của chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicy
- NETWORK: danh sách tên mạng được phân tách bằng dấu phẩy để liên kết với chính sách phản hồi, chẳng hạn như network1,network2
- DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như My new response policy
Để thêm quy tắc bỏ qua vào chính sách, hãy chạy lệnh gcloud dns response-policies rules create và đặt cờ --behavior thành bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Thay thế nội dung sau:
- RESPONSE_POLICY_RULE_NAME: tên của quy tắc chính sách phản hồi mà bạn muốn tạo, chẳng hạn như myresponsepolicyrule
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như myresponsepolicy
- DNS_NAME: DNS hoặc tên miền, chẳng hạn như www.googleapis.com

Giao diện lập trình ứng dụng (API)

Tạo chính sách phản hồi:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Thay thế nội dung sau:
- RESPONSE_POLICY_NAME: tên của chính sách phản hồi, chẳng hạn như my-response-policy
- RESPONSE_POLICY_DESCRIPTION: nội dung mô tả chính sách phản hồi, chẳng hạn như my response policy
- URL_TO_NETWORK: URL mà bạn đang tạo chính sách phản hồi

Thêm quy tắc vào chính sách:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Thay thế nội dung sau:

RULE_NAME: tên của quy tắc mà bạn đang tạo, chẳng hạn như googleapis
DNS_NAME: tên DNS đại diện mà bạn đang tạo quy tắc, chẳng hạn như *.googleapis.com.; lưu ý dấu chấm ở cuối

Bước tiếp theo

Để làm việc với các vùng được quản lý, hãy xem phần Tạo, sửa đổi và xoá vùng.
Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
Để biết thông tin tổng quan về Cloud DNS, hãy xem bài viết Tổng quan về Cloud DNS.