Cloud DNS ルーティング ポリシーによるトラフィック ステアリングの簡略化

※この投稿は米国時間 2021 年 9 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

このたび、Cloud DNS ルーティング ポリシーのプレビューがリリースされたことをお知らせいたします。この機能を使用すると、DNS を利用したプライベート トラフィックとインターネット トラフィックを操作するカスタムされた方法を定義することができます。ベンダーが異なるため、地理的な設定のため、異なるバージョンのプロダクトをテストしロールアウトするためなど、トラフィックを分割しなければならないインスタンスは数多くあります。異なる IP アドレスを提供する手段としての DNS の活用は、よく知られるデザイン パターンですが、それが Cloud DNS で利用できるようになります。

今回のプレビューのリリースでは、Cloud DNS は重み付きラウンドロビンと位置情報の 2 つのルーティング ポリシーをサポートします。重み付きラウンドロビンのポリシーでは、一連の IP アドレスに対して異なる重みが指定でき、Cloud DNS は重みに応じて適切な IP を提供します。重みはリクエストごとに動的に計算され、さらに Cloud DNS API を使用することで更新の頻度をコントロールできます。

位置情報のポリシーでは、IP アドレスのターゲット リストでソースの地理区分のマッピングが可能です。これにより、ワークロードのリージョン インスタンスのデプロイと、トラフィックの発生元に応じた適切なインスタンスへの DNS を活用したトラフィックの転送が可能となります。リリース時は Google Cloud のリージョンを地理的境界線としてサポートしていますが、国や州といった細かい境界線は今後のリリースで利用可能となる予定です。各重さのバケットまたは地域のバケットは複数の IP アドレスを包含でき、Cloud DNS はセット全体をそのまま返します。

Cloud DNS ルーティング ポリシーは、ワークロードのリージョン別プールの作成のために、内部ロードバランサと組み合わせて使用できます。ここでは、内部サービス向けに地理的に独立したワークロードのプールを 2 つ作成し、両方の負荷を分散する場合を一例として挙げます。ワークロードを us-east の 内部 HTTP(S) ロード バランシングの内側に配置し、設定を us-west に複製して、位置情報のルーティング ポリシーを利用すると、米国東海岸のトラフィックを us-east 内部 HTTP(S) ロード バランシングに、米国西海岸のトラフィックを us-west 内部 HTTP(S) ロード バランシングに転送することができます。 その他の地域から発生するトラフィックに関しては、東海岸または西海岸までの距離に応じて、優先的に us-east または us-west を選択することになります。

この同様の原則は、手動のアクティブ / パッシブ構成の設定（手動であるのは最初のイテレーションがヘルスチェックと自動フェイルオーバーを対象としていないため）のために、重み付きラウンドロビンのポリシーでも利用できる場合があります。100% の重みで us-west 内部 HTTP(S) ロード バランシングを設定し、0% の重みで us-east 内部 HTTP(S) ロード バランシングを設定します。フェイルオーバーさせたい場合は、gcloud を使って us-east の重みを 100% に、us-west の重みを 0% に変更します。

Google Cloud の DNS ベースのルーティング ポリシーの道のりは始まったばかりです。Google は、内部エンドポイントとインターネット エンドポイント向けの新しいポリシーとヘルスチェックを 2022 年にサポートするという、魅力的なロードマップを用意しています。

- Cloud DNS プロダクト マネージャー Karthik Balakrishnan