Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.
Halaman ini memberikan petunjuk tentang cara membuat zona peering. Untuk mengetahui informasi latar belakang yang mendetail, lihat Zona peering.
Izin yang diperlukan untuk langkah ini
Untuk menjalankan tugas ini, Anda harus diberi izin berikut
atau peran IAM berikut.
Izin
dns.managedZones.create untuk membuat zona terkelola
dns.networks.targetWithPeeringZone untuk membuat zona peering
dns.activePeeringZones.getZoneInfo untuk mendapatkan informasi tentang zona peering
dns.activePeeringZones.list untuk mencantumkan zona peering
dns.activePeeringZones.deactivate untuk menonaktifkan zona peering
Peran
roles/dns.admin
roles/dns.peer
Untuk membuat zona peering pribadi terkelola baru saat Anda memerlukan satu jaringan VPC (jaringan konsumen) untuk mengkueri urutan penyelesaian nama VPC dari jaringan VPC lain (jaringan produsen), ikuti langkah-langkah berikut.
Konsol
Di konsol Trusted Cloud , buka halaman Create a DNS zone.
PRODUCER_PROJECT_ID: ID project yang
berisi jaringan VPC produsen
SERVICE_ACCOUNT: akun layanan di project yang berisi jaringan VPC konsumen yang diidentifikasi atau dibuat pada langkah 1
Di project yang berisi jaringan VPC konsumen, berikan peran Administrator DNS ke akun layanan dan buat zona peering pribadi terkelola baru dengan menjalankan perintah dns managed-zones create:
gcloud dns managed-zones create NAME \
--description=DESCRIPTION \
--dns-name=DNS_SUFFIX \
--networks=CONSUMER_VPC_NETWORK \
--account=SERVICE_ACCOUNT \
--target-network=PRODUCER_VPC_NETWORK \
--target-project=PRODUCER_PROJECT_ID \
--visibility=private
Ganti kode berikut:
NAME: nama untuk zona Anda
DESCRIPTION: deskripsi untuk zona Anda
DNS_SUFFIX: suffix DNS untuk zona Anda, seperti
example.com
CONSUMER_VPC_NETWORK: nama jaringan VPC konsumen
SERVICE_ACCOUNT: akun layanan di project yang berisi jaringan VPC konsumen, yang diidentifikasi di langkah 1
PRODUCER_VPC_NETWORK: nama jaringan VPC produsen
PRODUCER_PROJECT_ID: ID project yang
berisi jaringan VPC produsen
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-11 UTC."],[[["\u003cp\u003eThis guide outlines the process of creating a peering zone, which enables one VPC network (consumer) to query the name resolution order of another VPC network (producer).\u003c/p\u003e\n"],["\u003cp\u003eCreating a peering zone requires specific permissions, such as \u003ccode\u003edns.managedZones.create\u003c/code\u003e, \u003ccode\u003edns.networks.targetWithPeeringZone\u003c/code\u003e, and the DNS Peer role (\u003ccode\u003eroles/dns.peer\u003c/code\u003e).\u003c/p\u003e\n"],["\u003cp\u003eThe creation process can be done through the Google Cloud console by providing the necessary network information and selecting the appropriate zone type and peering options.\u003c/p\u003e\n"],["\u003cp\u003eUsing the \u003ccode\u003egcloud\u003c/code\u003e CLI, a service account with the DNS Peer role in the producer VPC network project is required, and the \u003ccode\u003egcloud dns managed-zones create\u003c/code\u003e command facilitates zone creation.\u003c/p\u003e\n"],["\u003cp\u003eThe data in a peering zone comes from the producer VPC network, and you cannot directly add records to a peering zone.\u003c/p\u003e\n"]]],[],null,[]]
