Puedes crear una zona de Directorio de servicios que permita a tus servicios basados enTrusted Cloudconsultar tu espacio de nombres de Directorio de servicios mediante Cloud DNS.
Para seguir estas instrucciones, debes tener un espacio de nombres de Service Directory. Si no lo has hecho, primero crea un espacio de nombres siguiendo el procedimiento que se describe en Configurar Service Directory.
Una vez que hayas asociado una zona de Directorio de servicios al espacio de nombres, todos los servicios y puntos finales del espacio de nombres estarán disponibles a través de DNS en la red privada. Todos los cambios en los servicios y los endpoints se reflejan inmediatamente en sus registros DNS. Sin embargo, el servicio y el endpoint no están disponibles a través de DNS.
Limitaciones
La integración de Service Directory con Cloud DNS tiene las siguientes limitaciones:
- Solo puedes asociar una zona de Directorio de servicios a un espacio de nombres cuando creas la zona.
- Una zona de Directory de servicios debe estar en el mismo proyecto que el espacio de nombres de Directory de servicios al que está asociada.
- Una zona de Service Directory no puede ser una zona de reenvío, una zona privada normal ni una zona pública.
Crear una zona de Directorio de servicios respaldada por un espacio de nombres
Solo puedes asociar una zona de Directorio de servicios a un espacio de nombres cuando creas la zona. Una zona de Service Directory no puede ser una zona de reenvío, una zona privada normal ni una zona pública.
Consola
- Ve a la página Cloud DNS en la Trusted Cloud consola.
Ir a Cloud DNS - Haz clic en Crear zona.
- En la sección Tipo de zona, haga clic en Privada.
- Introduce un nombre para la zona.
- Introduce un nombre de DNS para la zona.
- En Opciones, selecciona Usar un espacio de nombres de directorio de servicios.
- En Redes, selecciona una o varias redes que puedan usar la zona del directorio de servicios.
- Selecciona la región en la que se encuentra el espacio de nombres que quieres vincular.
- Seleccione el espacio de nombres que quiera vincular.
- Haz clic en Crear.
gcloud
gcloud dns managed-zones create SD_ZONE \ --dns-name DNS_NAME \ --description DESCRIPTION \ --visibility private \ --networks https://www.googleapis.com/compute/v1/projects/project_ID/global/networks/network \ --service-directory-namespace https://servicedirectory.googleapis.com/v1/projects/project_ID/locations/region/namespaces/namespace-name
Sustituye los siguientes valores:
SD_ZONE: el nombre de la zona del Directorio de servicios que vas a crear.DNS_NAME: el nombre de DNS, comous-east1.example.com., de la nueva zona.DESCRIPTION: una descripción de la zona, comothis zone is backed by Service Directory.- https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK: el FQDN de las redes que pueden usar la zona.
- https://www.servicedirectory.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/registries/NAMESPACE_NAME: el nombre de dominio completo del espacio de nombres que vas a vincular.
Eliminar la zona de Directorio de servicios
Puedes eliminar una zona de Service Directory en cualquier momento. Esta eliminación se lleva a cabo a través de Cloud DNS y no afecta a ningún espacio de nombres de Directorio de servicios asociado. El espacio de nombres asociado sigue estando disponible para las búsquedas a través de HTTP y gRPC. Para obtener más información, consulta Eliminar una zona gestionada.
Puede eliminar un servicio o un espacio de nombres que tenga una zona de Directorio de servicios que apunte a él sin eliminar la zona. Si lo haces, las consultas de DNS posteriores de ese servicio devolverán NXDOMAIN.
Siguientes pasos
- Para saber cómo proteger Service Directory en un perímetro de servicio, consulta Service Directory y Controles de Servicio de VPC.
- Para obtener una descripción general de Service Directory, consulta el artículo Descripción general de Service Directory.
- Para encontrar soluciones a los problemas habituales que pueden surgir al usar Service Directory, consulta la sección Solución de problemas.