Criar uma zona de peering

Nesta página, fornecemos instruções sobre como criar uma zona de peering. Para informações detalhadas, consulte Zonas de peering.

Para criar uma nova zona de peering particular gerenciada quando precisar de uma rede VPC (a rede do consumidor) para consultar a ordem de resolução do nome da VPC de outra rede VPC (a rede do produtor), siga estas etapas.

Console

  1. No console Trusted Cloud , acesse a página Criar uma zona de DNS.

    Acesse "Criar uma zona de DNS"

  2. Em Tipo de zona, selecione Private.

  3. Digite um nome de zona, como my-new-zone.

  4. Insira um sufixo de nome DNS para a zona particular. Todos os registros na zona compartilham esse sufixo, por exemplo: example.private.

  5. Opcional: adicione uma descrição.

  6. Em Opções, selecione Peering de DNS.

  7. Selecione as redes em que a zona privada precisa estar visível.

  8. Em Projeto de peering, selecione um projeto de peering.

  9. Em Rede em peering, selecione uma rede em peering.

  10. Clique em Criar.

gcloud

  1. No projeto que contém a rede VPC do consumidor, identifique ou crie uma conta de serviço.

  2. Conceda o papel Peering de DNS à conta de serviço (da etapa anterior) no projeto que contém a rede VPC do produtor.

    gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer

    Substitua:

    • PRODUCER_PROJECT_ID: o ID do projeto que contém a rede VPC produtora.
    • SERVICE_ACCOUNT: a conta de serviço no projeto que contém a rede VPC do consumidor que foi identificada ou criada na etapa 1

  3. No projeto que contém a rede VPC do consumidor, conceda o papel de administrador do DNS à conta de serviço e crie uma nova zona de peering privada e gerenciada executando o comando dns managed-zones create:

    gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private

    Substitua:

    • NAME: um nome para a zona;
    • DESCRIPTION: uma descrição para a zona;
    • DNS_SUFFIX: o sufixo DNS da sua zona, como example.com;
    • CONSUMER_VPC_NETWORK: o nome da rede VPC do consumidor;
    • SERVICE_ACCOUNT: a conta de serviço no projeto que contém a rede VPC do consumidor, identificada na etapa 1 .
    • PRODUCER_VPC_NETWORK: o nome da rede VPC do produtor
    • PRODUCER_PROJECT_ID: o ID do projeto que contém a rede VPC produtora.

Terraform 

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

A seguir