יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירה, שינוי ומחיקה של אזורים

בדף הזה מוסבר איך ליצור, לעדכן, להציג ולמחוק אזורים מנוהלים ב-Cloud DNS. לפני שמשתמשים בדף הזה, מומלץ לעיין בסקירה הכללית של Cloud DNS ובמונחים חשובים.

ההרשאות שנדרשות למשימה הזו

כדי לבצע את המשימה הזו, אתם צריכים את ההרשאות או תפקידי ה-IAM שמצוינים כאן.

הרשאות

‫dns.managedZones.create כדי ליצור אזור מנוהל
‫dns.managedZones.list כדי להציג רשימה של אזורים מנוהלים
dns.networks.bindPrivateDNSZone
dns.networks.targetWithPeeringZone
dns.gkeClusters.bindPrivateDNSZone
dns.managedZones.update
dns.managedZones.list
dns.managedZones.patch
dns.activePeeringZones.getZoneInfo
dns.activePeeringZones.list
dns.activePeeringZones.deactivate

תפקידים

roles/dns.admin
roles/dns.peer

לפני שמתחילים

כדי להשתמש ב-Cloud DNS API, צריך ליצור פרויקט Cloud DNS ולהפעיל את Cloud DNS API.

אם אתם יוצרים אפליקציה שמשתמשת ב-API בארכיטקטורת REST, אתם צריכים גם ליצור מזהה לקוח OAuth 2.0.

אם עדיין אין לכם חשבון, צריך להירשם לחשבון Google.
מפעילים את Cloud DNS API ב Cloud de Confiance מסוף. אפשר לבחור פרויקט קיים ב-Compute Engine או ב-App Engine, או ליצור פרויקט חדש.
אם אתם צריכים לשלוח בקשות אל API בארכיטקטורת REST, אתם צריכים ליצור מזהה OAuth 2.0. מידע נוסף זמין במאמר בנושא הגדרת OAuth 2.0.
בפרויקט, רושמים את הפרטים הבאים שצריך להזין בשלבים הבאים:
- מזהה הלקוח (xxxxxx.apps.googleusercontent.com).
- מזהה הפרויקט שבו רוצים להשתמש. המזהה מופיע בחלק העליון של הדף סקירה כללית במסוף Cloud de Confiance . אתם יכולים גם לבקש מהמשתמש לציין את שם הפרויקט שבו הוא רוצה להשתמש באפליקציה שלכם.

אם לא הפעלתם את Google Cloud CLI בעבר, אתם צריכים להריץ את הפקודה הבאה כדי לציין את שם הפרויקט ולאמת את עצמכם במסוף Cloud de Confiance :

gcloud auth login

אם רוצים להריץ פקודת gcloud על משאבים Cloud de Confiance by S3NS בפרויקט אחר, צריך לציין את האפשרות --project בפקודה הזו ובפקודות gcloud האחרות שמופיעות בדף הזה.

יצירת אזורים מנוהלים

כל אזור מנוהל שיוצרים משויך לCloud de Confiance פרויקט. בקטעים הבאים מוסבר איך ליצור את סוג האזור המנוהל ש-Cloud DNS תומך בו.

יצירת אזור פרטי

כדי ליצור אזור פרטי מנוהל חדש עם רשומות DNS פרטיות שמנוהלות על ידי Cloud DNS, פועלים לפי השלבים הבאים. מידע נוסף מופיע במאמר בנושא שיטות מומלצות לשימוש באזורים פרטיים ב-Cloud DNS.

המסוף

במסוף Cloud de Confiance , נכנסים לדף יצירת תחום DNS.

מעבר אל יצירת תחום DNS
בקטע Zone type (סוג האזור), בוחרים באפשרות Private (פרטי).
מזינים שם אזור, למשל my-new-zone.
מזינים סיומת של שם DNS לאזור הפרטי. כל הרשומות באזור חולקות את הסיומת הזו, לדוגמה: example.private.
אופציונלי: מוסיפים תיאור.
בקטע אפשרויות, בוחרים באפשרות ברירת מחדל (פרטי).
בוחרים את הרשתות של הענן הווירטואלי הפרטי (VPC) שבהן האזור הפרטי צריך להיות גלוי. רק לרשתות ה-VPC שבוחרים יש הרשאה לשלוח שאילתות לגבי רשומות באזור.
לוחצים על יצירה.

gcloud

מריצים את הפקודה dns managed-zones create:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --labels=LABELS \
    --visibility=private

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: שם לאזור
‫DESCRIPTION: תיאור של האזור
‫DNS_SUFFIX: סיומת ה-DNS של האזור, למשל example.private
‫VPC_NETWORK_LIST: רשימה מופרדת בפסיקים של רשתות VPC שמורשות לשלוח שאילתות לאזור
‫LABELS: רשימה אופציונלית של זוגות של מפתח/ערך מופרדים בפסיקים, כמו dept=marketing או project=project1. מידע נוסף זמין במסמכי התיעוד של ה-SDK.

Terraform

resource "google_dns_managed_zone" "private_zone" {
  name        = "private-zone"
  dns_name    = "private.example.com."
  description = "Example private DNS zone"
  labels = {
    foo = "bar"
  }

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_1.id
    }
    networks {
      network_url = google_compute_network.network_2.id
    }
  }
}

resource "google_compute_network" "network_1" {
  name                    = "network-1"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_2" {
  name                    = "network-2"
  auto_create_subnetworks = false
}

API

שולחים בקשת POST באמצעות השיטה managedZones.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones
{

  "name": "NAME",
  "description": "DESCRIPTION",
  "dnsName": "DNS_NAME",
  "visibility": "private",
  "privateVisibilityConfig": {
    "kind": "dns#managedZonePrivateVisibilityConfig",
    "networks": [
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_1"
      },
      {
        "kind": "dns#managedZonePrivateVisibilityConfigNetwork",
        "networkUrl": "VPC_NETWORK_2"
      },
      ....
    ]
  }
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שבו נוצר האזור המנוהל
‫NAME: שם לאזור
‫DESCRIPTION: תיאור של האזור
‫DNS_NAME: סיומת ה-DNS של האזור, למשל example.private
‫VPC_NETWORK_1 ו-VPC_NETWORK_2: כתובות URL של רשתות VPC באותו פרויקט שיכולות לשלוח שאילתות לגבי רשומות באזור הזה. אפשר להוסיף כמה רשתות VPC, כמו שמוסבר. כדי לקבוע את כתובת ה-URL של רשת VPC, משתמשים בפקודה gcloud הבאה ומחליפים את VPC_NETWORK_NAME בשם הרשת:
```
gcloud compute networks describe VPC_NETWORK_NAME \
 --format="get(selfLink)"
```

יצירת אזור עם הרשאות IAM ספציפיות

ההרשאה לניהול זהויות והרשאות גישה (IAM) לאזור מנוהל של משאב ספציפי מאפשרת להגדיר הרשאות קריאה, כתיבה או אדמין ספציפיות לאזורים מנוהלים שונים באותו פרויקט.

הוראות ליצירת אזור עם הרשאות ספציפיות לניהול זהויות והרשאות גישה (IAM) מפורטות במאמר יצירת אזור עם הרשאות ספציפיות ל-IAM.

יצירת תחום DNS של Service Directory

אתם יכולים ליצור אזור Service Directory שיאפשר לשירותים מבוססי Cloud de Confianceלבצע שאילתות במרחב השמות של Service Directory באמצעות DNS.

הוראות מפורטות ליצירת תחום DNS של Service Directory זמינות במאמר הגדרת תחום DNS של Service Directory.

הוראות לשימוש ב-DNS כדי לשלוח שאילתות ל-Service Directory מופיעות במאמר שליחת שאילתות באמצעות DNS.

יצירת אזור העברה

אזורי הפניה מאפשרים לכם לכוון לשרתי שמות באזורים פרטיים ספציפיים. הוראות ליצירת אזור העברה פרטי מנוהל חדש מופיעות במאמר יצירת אזור העברה.

יצירת אזור שותפות

שילוב DNS מאפשר לשלוח בקשות לרשומות שמגיעות ממרחב שמות של אזור אחד לרשת VPC אחרת. הוראות ליצירת אזור peering מפורטות במאמר יצירת אזור peering.

יצירת אזור איגוד חוצה-פרויקטים

יוצרים אזור פרטי מנוהל שאפשר לקשר לרשת שנמצאת בבעלות של פרויקט אחר באותו הארגון. הוראות ליצירת אזור קשירה בין פרויקטים מופיעות במאמר אזורי קשירה בין פרויקטים.

עדכון אזורים מנוהלים

‫Cloud DNS מאפשר לשנות מאפיינים מסוימים של אזור פרטי מנוהל או של .

עדכון התוויות

כדי להוסיף תוויות חדשות, לשנות תוויות קיימות, להסיר תוויות נבחרות או לנקות את כל התוויות באזור מנוהל, מבצעים את השלבים הבאים.

gcloud

מריצים את הפקודה dns managed-zones update:

gcloud dns managed-zones update NAME \
    --update-labels=LABELS

gcloud dns managed-zones update NAME \
    --remove-labels=LABELS

gcloud dns managed-zones update NAME \
    --clear-labels

מחליפים את מה שכתוב בשדות הבאים:

‫NAME: שם לאזור
‫LABELS: רשימה אופציונלית של זוגות של מפתח/ערך מופרדים בפסיקים, כמו dept=marketing או project=project1. מידע נוסף זמין במסמכי התיעוד של ה-SDK.

רשימה ותיאור של אזורים מנוהלים

בקטעים הבאים מוסבר איך להציג רשימה של אזור מנוהל או לתאר אותו.

הצגת רשימה של אזורים מנוהלים

כדי להציג ברשימה את כל האזורים המנוהלים בפרויקט, מבצעים את השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Cloud de Confiance .

מעבר לאזורים ב-Cloud DNS
אפשר לראות את האזורים המנוהלים בחלונית השמאלית.

gcloud

מריצים את הפקודה dns managed-zones list:

gcloud dns managed-zones list

כדי להציג רשימה של כל האזורים המנוהלים, משנים את הפקודה כך: כדי להציג רשימה של כל האזורים הפרטיים המנוהלים, משנים את הפקודה כך:

gcloud dns managed-zones list --filter="visibility=private"

תארו אזור מנוהל

כדי לראות את המאפיינים של אזור מנוהל, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Cloud de Confiance .

מעבר לאזורים ב-Cloud DNS
לוחצים על האזור שרוצים לבדוק.

gcloud

מריצים את הפקודה dns managed-zones describe:

gcloud dns managed-zones describe NAME

מחליפים את NAME בשם האזור.

מחיקת אזור מנוהל

כשמוחקים אזור, רשומות ה-DNS שלו מוסרות באופן סופי ואי אפשר לשחזר אותן. כדי למנוע אובדן של רשומות ה-DNS, כדאי לייצא את נתוני האזור לפני המחיקה. מידע על ייצוא נתוני אזורים זמין במאמר ייבוא וייצוא של קבוצות רשומות של משאבים.

כדי למחוק אזור מנוהל, פועלים לפי השלבים הבאים.

המסוף

נכנסים לדף Cloud DNS zones במסוף Cloud de Confiance .

מעבר לאזורים ב-Cloud DNS
לוחצים על האזור המנוהל שרוצים למחוק.
לוחצים על מחיקת האזור.

gcloud

מסירים את כל הרשומות באזור, חוץ מרשומות SOA ו-NS. מידע נוסף מופיע במאמר הסרת רשומה. אפשר לרוקן במהירות אזור שלם על ידי ייבוא קובץ ריק למערכת רשומות. מידע נוסף מופיע במאמר בנושא ייבוא וייצוא של קבוצות רשומות. לדוגמה:
```
touch empty-file
gcloud dns record-sets import -z NAME \
   --delete-all-existing \
   empty-file
rm empty-file
```
מחליפים את NAME בשם האזור.
כדי למחוק אזור פרטי מנוהל חדש, מריצים את הפקודה dns managed-zones delete:
```
gcloud dns managed-zones delete NAME
```
מחליפים את NAME בשם האזור.

המאמרים הבאים

כדי למצוא פתרונות לבעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Cloud DNS, אפשר לעיין במאמר בנושא פתרון בעיות.
כדי להגדיר מדיניות שרת DNS ולהשתמש בה ברשתות VPC, אפשר לעיין במאמר החלת מדיניות שרת Cloud DNS.
כדי להשתמש בשמות דומיין בינלאומיים עם Cloud DNS, אפשר לעיין במאמר בנושא יצירת אזורים עם שמות דומיין בינלאומיים.
כדי להציג יומן ביקורת של פעולות, אפשר לעיין במאמר בנושא הצגת פעולות באזורים מנוהלים.

יצירה, שינוי ומחיקה של אזורים

ההרשאות שנדרשות למשימה הזו

לפני שמתחילים

יצירת אזורים מנוהלים

יצירת אזור פרטי

המסוף

gcloud

Terraform

API

יצירת אזור עם הרשאות IAM ספציפיות

יצירת תחום DNS של Service Directory

יצירת אזור העברה

יצירת אזור שותפות

יצירת אזור איגוד חוצה-פרויקטים

עדכון אזורים מנוהלים

עדכון התוויות

gcloud

רשימה ותיאור של אזורים מנוהלים

הצגת רשימה של אזורים מנוהלים

המסוף

gcloud

תארו אזור מנוהל

המסוף

gcloud

מחיקת אזור מנוהל

המסוף

gcloud

המאמרים הבאים

ההרשאות שנדרשות למשימה הזו