Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Crear una zona de emparejamiento

En esta página se explica cómo crear una zona de peering. Para obtener información detallada, consulta Zonas de emparejamiento.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

dns.managedZones.create para crear una zona gestionada.
dns.networks.targetWithPeeringZone para crear una zona de emparejamiento
dns.activePeeringZones.getZoneInfo para obtener información sobre una zona de emparejamiento
dns.activePeeringZones.list para enumerar las zonas de emparejamiento
dns.activePeeringZones.deactivate para desactivar una zona de emparejamiento

Roles

roles/dns.admin
roles/dns.peer

Para crear una zona de peering privado gestionada cuando necesites que una red de VPC (la red de consumidor) consulte el orden de resolución de nombres de VPC de otra red de VPC (la red de productor), sigue estos pasos.

Consola

En la consola de Google Cloud, ve a la página Crear una zona DNS. Trusted Cloud

Ir a Crear una zona DNS
En Tipo de zona, selecciona Privada.
Introduce un nombre de zona, como my-new-zone.
Introduce un sufijo de nombre de DNS para la zona privada. Todos los registros de la zona comparten este sufijo. Por ejemplo: example.private.
Opcional: Añade una descripción.
En Opciones, selecciona Emparejamiento de DNS.
Selecciona las redes a las que debe ser visible la zona privada.
En Proyecto similar, selecciona un proyecto similar.
En Red entre iguales, selecciona una red entre iguales.
Haz clic en Crear.

gcloud

En el proyecto que contiene la red de VPC del consumidor, identifica o crea una cuenta de servicio.
Asigna el rol de peer de DNS a la cuenta de servicio (del paso anterior) en el proyecto que contiene la red de VPC del productor.
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
Haz los cambios siguientes:
- PRODUCER_PROJECT_ID: el ID del proyecto que contiene la red de VPC del productor.
- SERVICE_ACCOUNT: la cuenta de servicio del proyecto que contiene la red de VPC del consumidor que se identificó o creó en el paso 1.
En el proyecto que contiene la red de VPC del consumidor, asigna el rol Administrador de DNS a la cuenta de servicio y crea una zona de peering privada gestionada ejecutando el comando dns managed-zones create:
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
Haz los cambios siguientes:
- NAME: nombre de la zona
- DESCRIPTION: una descripción de la zona
- DNS_SUFFIX: el sufijo DNS de tu zona, como example.com
- CONSUMER_VPC_NETWORK: el nombre de la red de VPC del consumidor
- SERVICE_ACCOUNT: la cuenta de servicio del proyecto que contiene la red de VPC del consumidor, identificada en el paso 1.
  Nota: Si no añades la cuenta de servicio del proyecto que contiene la red de VPC del consumidor, la CLI de gcloud usará el miembro de gestión de identidades y accesos activo, tal como se indica en gcloud auth list.
- PRODUCER_VPC_NETWORK: el nombre de la red de VPC del productor
- PRODUCER_PROJECT_ID: el ID del proyecto que contiene la red de VPC del productor.

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Siguientes pasos

Para trabajar con zonas gestionadas, consulta Crear, modificar y eliminar zonas.
Para encontrar soluciones a problemas habituales que pueden surgir al usar Cloud DNS, consulta la sección Solución de problemas.
Para obtener una descripción general de Cloud DNS, consulta el artículo Información general sobre Cloud DNS.