Amazon web services 指向并使用GCP中的子域
我在AWS的53号公路上有一个主域名Amazon web services 指向并使用GCP中的子域,amazon-web-services,google-cloud-platform,google-compute-engine,Amazon Web Services,Google Cloud Platform,Google Compute Engine,我在AWS的53号公路上有一个主域名www.example.com设置 我想将subdomain1.example.com指向谷歌云,特别是指向运行在谷歌计算引擎中的实例组 这可能吗 是的,这是一种很好的设计实践,称为nameservice委派。最好的方法是为GCP委派整个子域,因此让我们使用domain example.com和GCP.example.com作为域和子域 这样,谷歌将为您管理DNS,而不是您手动更新路由53中的A&CNAME记录 总的来说,这将采取以下步骤:(1)在gcp中创建
www.example.com
设置
我想将subdomain1.example.com
指向谷歌云,特别是指向运行在谷歌计算引擎中的实例组
这可能吗 是的,这是一种很好的设计实践,称为nameservice委派。最好的方法是为GCP委派整个子域,因此让我们使用domain example.com和GCP.example.com作为域和子域 这样,谷歌将为您管理DNS,而不是您手动更新路由53中的A&CNAME记录 总的来说,这将采取以下步骤:(1)在gcp中创建
gcp.example.com
区域(2)获取gcp.example.com
(3)将NS
的gcp.example.com
委托给Google Cloud NS,然后(4)在gcp Cloud DNS中创建资源级别记录(例如,用于VM或appengine应用程序)
(1)在GCP中创建分区
这可以在控制台中的网络服务->云DNS
或云shell下完成。我喜欢贝壳
$ gcloud dns managed-zones create gcp-example --description="GCP Example Zone" \
--dns-name="gcp.example.com"
(2)获取新分区的NS记录
下面是一个示例--复制特定于您的NS的
gcloud dns managed-zones describe gcp-example |grep -A5 nameServers
nameServers:
- ns-cloud-d1.googledomains.com.
- ns-cloud-d2.googledomains.com.
- ns-cloud-d3.googledomains.com.
- ns-cloud-d4.googledomains.com.
(3)在AWS中添加代表NS记录
创建update.json(确保值记录正确):
(4)在GCP云DNS中,在GCP.example.com
此时,您可以在GCP云dns中管理所有GCP dns。继续创建
vm1.gcp.example.com
或appengine1.gcp.example.com
这是一个非常好的答案,我甚至从未想过创建二级域名(gcp.example.com)-天才!通过这样做,我可以为这个级别的域创建一个单一的Google Cloud SSL托管证书,这还将处理任何子域,如a.gcp.example.com或b.gcp.example.com?是的。NS委派是管理跨云资源的关键,例如azc.example.com(适用于azure cloud)、gcp.example.com等。委派后,云DNS将自动为您管理所有命名,以及证书和域验证。这将为您节省大量的头痛和后续工作。我的团队进行了大量跨云部署。如果您有任何进一步的问题,请随时与我联系。非常感谢,非常有帮助!我看不到ping你的选项,但我还有一个相关的问题。假设我在这个设置中有几个API是通过不同的子域提供服务的,那么为所有API设置一个负载平衡器是一个好主意吗?因为我可以根据URL设置URL映射规则,将请求转发到相应的服务。那么,有没有一个很好的理由使用多个负载平衡器呢?简单的答案是肯定的,只需使用一个带路由规则的负载平衡器。使用多个LBs的主要原因是(a)在另一个区域为HA托管第二个LB,以及(b)如果LB上需要10个以上的SSL证书。由于这两种情况都很容易做到,无需停机,我将从GCP上DNS记录中的单个LBI开始,我是否需要显式地将每个子域映射到负载平衡器的静态ip。例如,example.com当前指向,例如foo.example.com
在配置负载平衡器本身中的主机和路径规则之前,是否还必须指向?
{
"Comment": "CREATE/DELETE/UPSERT a record ",
"Changes": [{
"Action": "CREATE",
"ResourceRecordSet": {
"Name": "gcp.example.com",
"Type": "NS",
"TTL": 300,
"ResourceRecords": [ {"Value" : "ns-cloud-d1.googledomains.com."}, {"Value": "ns-cloud-d2.googledomains.com."},
{"Value" : "ns-cloud-d3.googledomains.com."}, {"Value": "ns-cloud-d4.googledomains.com."}]
}}]
}
HOSTED_ZONE_ID=XXXXXX
aws route53 change-resource-record-sets --hosted-zone-id=${HOSTED_ZONE_ID} --change-batch=file://./update.json
{
"ChangeInfo": {
"Status": "PENDING",
"Comment": "CREATE/DELETE/UPSERT a record ",
"SubmittedAt": "2019-02-27T23:43:35.327Z",
"Id": "/change/XXXXXX"
}
}