בדף הזה מפורטות הוראות ליצירת תחום peering. למידע רקע מפורט, ראו תחומי peering.
ההרשאות שנדרשות לביצוע המשימה הזו
כדי לבצע את המשימה הזו, צריכות להיות לכם ההרשאות הבאות או תפקידי ה-IAM הבאים.
הרשאות
dns.managedZones.create כדי ליצור תחום מנוהל
dns.networks.targetWithPeeringZone כדי ליצור תחום peering
dns.activePeeringZones.getZoneInfo כדי לקבל מידע על תחום peering
dns.activePeeringZones.list כדי להציג רשימה של תחומי peering
dns.activePeeringZones.deactivate כדי להשבית תחום peering
תפקידים
roles/dns.admin
roles/dns.peer
כדי ליצור תחום מנוהל חדש של קישוריות פרטית, כשצריך רשת VPC אחת (רשת הצרכן) לשליחת שאילתה להזמנת פתרון השמות של רשת VPC אחרת (רשת היוצר), פועלים לפי השלבים הבאים.
המסוף
במסוף Trusted Cloud , עוברים לדף Create a DNS zone.
PRODUCER_PROJECT_ID: המזהה של הפרויקט שמכיל את רשת ה-VPC של הבעלים
SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן שזוהתה או נוצרה בשלב 1
בפרויקט שמכיל את רשת ה-VPC של הצרכן, מקצים לחשבון השירות את תפקיד האדמין ב-DNS ויוצרים תחום (zone) מנוהל חדש של קישור פרטי (peering) על ידי הפעלת הפקודה dns managed-zones create:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--dns-name=DNS_SUFFIX \
--networks=CONSUMER_VPC_NETWORK \
--account=SERVICE_ACCOUNT \
--target-network=PRODUCER_VPC_NETWORK \
--target-project=PRODUCER_PROJECT_ID \
--visibility=private
מחליפים את מה שכתוב בשדות הבאים:
NAME: שם לאזור
DESCRIPTION: תיאור של האזור
DNS_SUFFIX: סיומת ה-DNS של הדומיין, למשל example.com
CONSUMER_VPC_NETWORK: השם של רשת ה-VPC של הצרכן
SERVICE_ACCOUNT: חשבון השירות בפרויקט שמכיל את רשת ה-VPC של הצרכן, שצוין בשלב 1
PRODUCER_VPC_NETWORK: השם של רשת ה-VPC של הבעלים
PRODUCER_PROJECT_ID: המזהה של הפרויקט שמכיל את רשת ה-VPC של הבעלים
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-06-27 (שעון UTC)."],[[["\u003cp\u003eThis guide outlines the process of creating a peering zone, which enables one VPC network (consumer) to query the name resolution order of another VPC network (producer).\u003c/p\u003e\n"],["\u003cp\u003eCreating a peering zone requires specific permissions, such as \u003ccode\u003edns.managedZones.create\u003c/code\u003e, \u003ccode\u003edns.networks.targetWithPeeringZone\u003c/code\u003e, and the DNS Peer role (\u003ccode\u003eroles/dns.peer\u003c/code\u003e).\u003c/p\u003e\n"],["\u003cp\u003eThe creation process can be done through the Google Cloud console by providing the necessary network information and selecting the appropriate zone type and peering options.\u003c/p\u003e\n"],["\u003cp\u003eUsing the \u003ccode\u003egcloud\u003c/code\u003e CLI, a service account with the DNS Peer role in the producer VPC network project is required, and the \u003ccode\u003egcloud dns managed-zones create\u003c/code\u003e command facilitates zone creation.\u003c/p\u003e\n"],["\u003cp\u003eThe data in a peering zone comes from the producer VPC network, and you cannot directly add records to a peering zone.\u003c/p\u003e\n"]]],[],null,[]]
