Cum să utilizați un subdomeniu wildcard cu subdomenii statice cu serviciile Google Cloud?

Să presupunem că deținem domeniul exemplu.com. În Google Cloud, aș dori să realizez următoarea configurare.

Există două servicii Cloud Run disponibile la api-a.example.com și api-b.example.com.

Există un al treilea serviciu de backend care rulează în App Engine disponibil la api-c.example.com.

Există un container Nginx dockerizat cu un front-end implementat în App Engine la frontend-a.example.com. Acesta este frontend-ul pentru o aplicație internă folosită de angajații companiei noastre.

Ultimul serviciu este un alt Nginx dockerizat. Ar trebui să fie disponibil la un subdomeniu wildcard *.example.com. Dacă niciunul dintre subdomeniile menționate mai sus nu se potrivește, cererea ar trebui să ajungă aici. Oferim un SaaS și fiecare client are propriul său subdomeniu, cum ar fi client-1.example.com. Aceste subdomenii sunt nedefinite și în continuă schimbare, de aceea am dori să folosim un wildcard.

Domeniul exemplu.com fără subdomeniu nu este utilizat.

Este posibil acest lucru și, dacă da, cum?

Este posibil și puteți urma acești pași pentru a realiza asta:

1. Creați o zonă gestionată: (În acest exemplu, a fost creată o zonă privată, dar este aceeași procedură pentru una publică)

gcloud dns managed-zones create private-domain \
    --description=exemplu-domeniu-privat \
    --dns-name=example.com \
    --vizibility=privat

2. Creați înregistrările individuale, inclusiv wildcard-ul care indică serviciul dvs. dockerizat Nginx: (Rețineți punctul de final din numele înregistrării wildcard)

gcloud dns record-sets începe tranzacția \
   --zone=domeniu-privat

tranzacția gcloud dns record-sets add 10.10.3.2 \
   --name=*.example.com. \
   --ttl=86400 \
   --type=A \
   --zone=domeniu-privat

tranzacția gcloud dns record-sets add 10.10.1.2 \
   --name=api-a.example.com \
   --ttl=86400 \
   --type=A \
   --zone=domeniu-privat

tranzacția gcloud dns record-sets add 10.10.1.3 \
   --name=api-b.example.com \
   --ttl=86400 \
   --type=A \
   --zone=domeniu-privat

tranzacția gcloud dns record-sets add 10.10.2.2 \
   --name=api-c.example.com \
   --ttl=86400 \
   --type=A \
   --zone=domeniu-privat

tranzacția gcloud dns record-sets add 10.10.2.3 \
   --name=frontend-a.example.com \
   --ttl=86400 \
   --type=A \
   --zone=domeniu-privat

gcloud dns record-sets tranzacția execută \
   --zone=domeniu-privat

Cu această configurare, orice solicitare pentru domeniul example.com care nu este definit în mod explicit va merge către serviciul Nginx, care este înregistrarea wildcard. Puteți găsi documentația completă despre Cloud DNS, inclusiv modul de gestionare a înregistrărilor, în acest document 1.

Notă: scenariul a fost recreat folosind instanțe VM în GCP și, prin urmare, adresele IP din câmpul RR_DATA din înregistrări, pentru a crea o înregistrare DNS pentru serviciile App Engine; trebuie să urmați acest ghid 2.