Fatal编程技术网

Amazon web services 指向并使用GCP中的子域

amazon-web-services google-cloud-platform google-compute-engine

Amazon web services 指向并使用GCP中的子域,amazon-web-services,google-cloud-platform,google-compute-engine,Amazon Web Services,Google Cloud Platform,Google Compute Engine,我在AWS的53号公路上有一个主域名www.example.com设置 我想将subdomain1.example.com指向谷歌云,特别是指向运行在谷歌计算引擎中的实例组 这可能吗 是的,这是一种很好的设计实践,称为nameservice委派。最好的方法是为GCP委派整个子域,因此让我们使用domain example.com和GCP.example.com作为域和子域 这样,谷歌将为您管理DNS,而不是您手动更新路由53中的A&CNAME记录 总的来说,这将采取以下步骤:(1)在gcp中创建

我在AWS的53号公路上有一个主域名
www.example.com
设置

我想将
subdomain1.example.com
指向谷歌云,特别是指向运行在谷歌计算引擎中的实例组

这可能吗

是的,这是一种很好的设计实践,称为nameservice委派。最好的方法是为GCP委派整个子域,因此让我们使用domain example.com和GCP.example.com作为域和子域

这样,谷歌将为您管理DNS,而不是您手动更新路由53中的A&CNAME记录

总的来说,这将采取以下步骤:(1)在gcp中创建
gcp.example.com
区域(2)获取
gcp.example.com
(3)将
NS
gcp.example.com
委托给Google Cloud NS,然后(4)在gcp Cloud DNS中创建资源级别记录(例如,用于VM或appengine应用程序)

(1)在GCP中创建分区

这可以在控制台中的
网络服务->云DNS
或云shell下完成。我喜欢贝壳

$ gcloud dns managed-zones create gcp-example --description="GCP Example Zone" \
      --dns-name="gcp.example.com"
(2)获取新分区的NS记录

下面是一个示例--复制特定于您的NS的

gcloud dns managed-zones describe gcp-example |grep -A5 nameServers
nameServers:
- ns-cloud-d1.googledomains.com.
- ns-cloud-d2.googledomains.com.
- ns-cloud-d3.googledomains.com.
- ns-cloud-d4.googledomains.com.
(3)在AWS中添加代表NS记录

创建update.json(确保值记录正确):

(4)在GCP云DNS中,在
GCP.example.com

此时,您可以在GCP云dns中管理所有GCP dns。继续创建
vm1.gcp.example.com
appengine1.gcp.example.com

这是一个非常好的答案,我甚至从未想过创建二级域名(gcp.example.com)-天才!通过这样做,我可以为这个级别的域创建一个单一的Google Cloud SSL托管证书,这还将处理任何子域,如a.gcp.example.com或b.gcp.example.com?是的。NS委派是管理跨云资源的关键,例如azc.example.com(适用于azure cloud)、gcp.example.com等。委派后,云DNS将自动为您管理所有命名,以及证书和域验证。这将为您节省大量的头痛和后续工作。我的团队进行了大量跨云部署。如果您有任何进一步的问题,请随时与我联系。非常感谢,非常有帮助!我看不到ping你的选项,但我还有一个相关的问题。假设我在这个设置中有几个API是通过不同的子域提供服务的,那么为所有API设置一个负载平衡器是一个好主意吗?因为我可以根据URL设置URL映射规则,将请求转发到相应的服务。那么,有没有一个很好的理由使用多个负载平衡器呢?简单的答案是肯定的,只需使用一个带路由规则的负载平衡器。使用多个LBs的主要原因是(a)在另一个区域为HA托管第二个LB,以及(b)如果LB上需要10个以上的SSL证书。由于这两种情况都很容易做到,无需停机,我将从GCP上DNS记录中的单个LBI开始,我是否需要显式地将每个子域映射到负载平衡器的静态ip。例如,example.com当前指向,例如
foo.example.com
在配置负载平衡器本身中的主机和路径规则之前,是否还必须指向? 
{
            "Comment": "CREATE/DELETE/UPSERT a record ",
            "Changes": [{
            "Action": "CREATE",
                        "ResourceRecordSet": {
                                    "Name": "gcp.example.com",
                                    "Type": "NS",
                                    "TTL": 300,
                                 "ResourceRecords": [ {"Value" : "ns-cloud-d1.googledomains.com."}, {"Value": "ns-cloud-d2.googledomains.com."},
                                     {"Value" : "ns-cloud-d3.googledomains.com."}, {"Value": "ns-cloud-d4.googledomains.com."}]
}}]
}


HOSTED_ZONE_ID=XXXXXX
aws route53 change-resource-record-sets --hosted-zone-id=${HOSTED_ZONE_ID} --change-batch=file://./update.json
{
    "ChangeInfo": {
        "Status": "PENDING",
        "Comment": "CREATE/DELETE/UPSERT a record ",
        "SubmittedAt": "2019-02-27T23:43:35.327Z",
        "Id": "/change/XXXXXX"
    }
}