Este documento descreve as vantagens e a abordagem recomendada para migrar as suas cargas de trabalho e organização do DNS global para o DNS zonal.
O DNS zonal mitiga o risco de interrupções entre regiões e melhora a fiabilidade geral dos seus projetos no Compute Engine.
Vantagens da utilização de nomes DNS zonais
Google Cloud oferece dois tipos de nomes DNS internos: zonais e globais.
- DNS zonal
Os nomes de DNS zonais incluem o nome da sua instância do Compute Engine, a zona onde a instância está localizada e o projeto proprietário da instância. Estes nomes são resolvidos numa zona específica. Como resultado,
my-vm.zone1.google.comé exclusivo dezone1e representa uma instância diferente demy-vm.zone2.google.com. Este isolamento oferece uma vantagem fundamental:- Disponibilidade melhorada: se uma zona sofrer uma indisponibilidade, não afeta a resolução de DNS noutras zonas, o que resulta numa maior disponibilidade para as suas aplicações.
O DNS zonal é o método de resolução de DNS interno predefinido para organizações criadas após 6 de setembro de 2018.
- DNS global
Os nomes DNS globais não incluem a zona onde a instância está localizada. Isto significa que cada instância tem de ter um nome DNS exclusivo em todas as zonas no seu projeto. No entanto, esta abordagem tem uma desvantagem significativa:
- Ponto único de falha: se o serviço DNS global tiver problemas, pode afetar todas as suas instâncias, independentemente da zona em que se encontram. Isto pode causar os seguintes problemas:
- Não é possível criar novas instâncias: pode não conseguir criar novas instâncias em qualquer região que esteja a sofrer falhas no plano de controlo.
- Interrupções de serviço: os serviços críticos do Compute Engine, como a escala automática ou a autorreparação para grupos de instâncias geridas (GIGs), podem não funcionar corretamente.
- Ponto único de falha: se o serviço DNS global tiver problemas, pode afetar todas as suas instâncias, independentemente da zona em que se encontram. Isto pode causar os seguintes problemas:
As organizações integradas Google Cloud antes de 6 de setembro de 2018 estão configuradas para usar o DNS global por predefinição para quaisquer novos projetos. A Google recomenda vivamente migrar estes projetos para o DNS zonal para melhorar a fiabilidade e evitar as interrupções de serviço mencionadas anteriormente. Além disso, deve atualizar a política da organização para aplicar a utilização do DNS zonal a todos os novos projetos criados na organização.
Abordagem recomendada para migrar do DNS global para o DNS zonal
Geralmente, o processo de migração do DNS global para o DNS zonal tem dois passos:
- Configurar novos projetos para usar o DNS zonal por predefinição.
- Migre projetos existentes da utilização de DNS global para DNS zonal alterando a definição de metadados de DNS interno.
Alguns projetos podem não ser compatíveis com o DNS zonal. Estes projetos requerem análise e resolução de problemas antes de os migrar para o DNS zonal.
Limitações da migração
A avaliação de prontidão fornecida pelo Compute Engine baseia-se nos últimos 30 dias do histórico de consultas DNS internas. No entanto, outros fatores podem afetar a sua capacidade de migrar com êxito para o DNS zonal:
Versão da glibc
A migração para o DNS zonal adiciona um novo domínio ao caminho de pesquisa. As instâncias de computação que executam um SO Linux ou Unix e usam a versão 2.25 ou anterior do glibc têm um limite de 6 domínios de pesquisa. Exceder este limite pode causar problemas.
- Instâncias afetadas: esta limitação aplica-se a VMs que usam distribuições Linux ou Unix mais antigas.
- Instâncias não afetadas: instâncias que os seguintes sistemas operativos
não são afetadas:
- Windows
- SO otimizado para contentores
- Debian 10 ou posterior
- Fedora CoreOS (versão 27 ou posterior)
- RHEL 8 ou posterior
- Ubuntu 18.04 ou posterior
- Imagens personalizadas que usam a versão 2.26 ou posterior do
glibc
Para verificar a versão da glibc usada pela sua instância, faça o seguinte:
- Estabeleça ligação à sua VM do Linux.
- Execute o comando
ldd --version.
Se a sua instância estiver a usar a glibcversão 2.25 ou anterior, verifique os domínios de pesquisa:
- Estabeleça ligação à sua VM do Linux.
- Execute o comando
cat /etc/resolv.conf.
Versão do SO
Alguns sistemas operativos, como o Windows Server 2003 e versões anteriores, têm um limite de 15 carateres para os nomes das instâncias de computação. O DNS zonal adiciona o qualificador zonal ao nome de domínio totalmente qualificado (FQDN) do DNS interno.
A limitação de nomenclatura no Windows é o resultado da convenção de nomenclatura NetBIOS usada em versões anteriores do SO. As versões mais recentes do Windows afastaram-se desta restrição e permitem nomes de instâncias mais longos.
Se estiver a trabalhar com sistemas Windows antigos, tenha em atenção a limitação de nomenclatura ao migrar para o DNS zonal, uma vez que os nomes de DNS zonal mais longos podem exceder este limite de comprimento do nome.
Redes VPC partilhadas
Para resolver nomes DNS de instâncias em projetos de serviço que usam a VPC partilhada, tem de usar o nome de domínio totalmente qualificado (FQDN) zonal, que inclui a zona.
O que se segue?
- Reveja a Google Cloud hierarquia de recursos para ver informações sobre a relação entre organizações, pastas e projetos.
- Saiba mais sobre o DNS interno para o Compute Engine.