En este documento se describen las ventajas y el enfoque recomendado para migrar tus cargas de trabajo y tu organización del DNS global al DNS de zona.
El DNS de zona mitiga el riesgo de interrupciones entre regiones y mejora la fiabilidad general de tus proyectos en Compute Engine.
Ventajas de usar nombres de DNS zonales
Google Cloud ofrece dos tipos de nombres de DNS internos: zonales y globales.
- DNS zonal
Los nombres DNS zonales incluyen el nombre de la instancia de Compute Engine, la zona en la que se encuentra la instancia y el proyecto al que pertenece. Estos nombres se resuelven en una zona específica. Por lo tanto,
my-vm.zone1.google.comes único parazone1y representa una instancia diferente demy-vm.zone2.google.com. Este aislamiento ofrece una ventaja clave:- Mayor disponibilidad: si se produce una interrupción en una zona, no afectará a la resolución de DNS en otras zonas, lo que aumentará la disponibilidad de tus aplicaciones.
El DNS zonal es el método de resolución de DNS interno predeterminado para las organizaciones que se crearon después del 6 de septiembre del 2018.
- DNS global
Los nombres de DNS globales no incluyen la zona en la que se encuentra la instancia. Esto significa que cada instancia debe tener un nombre DNS único en todas las zonas de tu proyecto. Este enfoque tiene un inconveniente importante:
- Punto único de fallo: si el servicio DNS global tiene problemas, puede afectar a todas tus instancias, independientemente de la zona en la que se encuentren. Esto puede provocar los siguientes problemas:
- No se pueden crear instancias: es posible que no puedas crear instancias en ninguna región que tenga errores en el plano de control.
- Interrupciones del servicio: es posible que los servicios críticos de Compute Engine, como el autoescalado o la reparación automática de grupos de instancias gestionados (MIGs), no funcionen correctamente.
- Punto único de fallo: si el servicio DNS global tiene problemas, puede afectar a todas tus instancias, independientemente de la zona en la que se encuentren. Esto puede provocar los siguientes problemas:
Las organizaciones que se incorporaron a Google Cloud antes del 6 de septiembre del 2018 tienen configurado el DNS global de forma predeterminada para los proyectos nuevos. Google recomienda encarecidamente migrar estos proyectos a DNS zonales para mejorar la fiabilidad y evitar las interrupciones del servicio mencionadas anteriormente. Además, debe actualizar la política de organización para aplicar el uso del DNS zonal a todos los proyectos nuevos que se creen en la organización.
Enfoque recomendado para migrar de DNS global a DNS zonal
Por lo general, el proceso de migración de DNS global a DNS zonal consta de dos pasos:
- Configurar nuevos proyectos para que usen DNS zonales de forma predeterminada.
- Migra los proyectos que ya tengas de DNS global a DNS zonal cambiando la configuración de metadatos de DNS interno.
Es posible que algunos proyectos no sean compatibles con el DNS zonal. Estos proyectos requieren un análisis y una solución de problemas antes de migrarlos a DNS zonales.
Limitaciones de migración
La evaluación de la disponibilidad que proporciona Compute Engine se basa en el historial de consultas de DNS internas de los últimos 30 días. Sin embargo, puede haber otros factores que afecten a tu capacidad para migrar correctamente al DNS zonal:
Versión de glibc
Al migrar al DNS zonal, se añade un nuevo dominio a la ruta de búsqueda. Las instancias de Compute que ejecutan un SO Linux o Unix y usan la versión 2.25 o anterior de glibc tienen un límite de 6 dominios de búsqueda. Si se supera este límite, pueden producirse problemas.
- Instancias afectadas: esta limitación se aplica a las máquinas virtuales que usan distribuciones antiguas de Linux o Unix.
- Instancias no afectadas: instancias en las que no se ven afectados los siguientes sistemas operativos:
- Windows
- Container-Optimized OS
- Debian 10 o versiones posteriores
- Fedora CoreOS (versión 27 o posterior)
- RHEL 8 o versiones posteriores
- Ubuntu 18.04 o versiones posteriores
- Imágenes personalizadas que usen la versión 2.26 de
glibco una posterior
Para comprobar la versión de glibc que usa tu instancia, sigue estos pasos:
- Conéctate a tu VM Linux.
- Ejecuta el comando
ldd --version.
Si tu instancia usa la versión 2.25 o una anterior de glibc, comprueba los dominios de búsqueda:
- Conéctate a tu VM Linux.
- Ejecuta el comando
cat /etc/resolv.conf.
Versión del SO
Algunos sistemas operativos, como Windows Server 2003 y versiones anteriores, tienen un límite de 15 caracteres para los nombres de las instancias de computación. El DNS zonal añade el calificador zonal al nombre de dominio completo (FQDN) del DNS interno.
La limitación de nombres en Windows se debe a la convención de nomenclatura NetBIOS que se usaba en versiones anteriores del SO. Las versiones más recientes de Windows ya no tienen esta restricción y permiten nombres de instancia más largos.
Si trabajas con sistemas Windows antiguos, ten en cuenta esta limitación al migrar a DNS zonales, ya que los nombres de DNS zonales más largos podrían superar este límite.
Redes de VPC compartidas
Para resolver los nombres DNS de las instancias de los proyectos de servicio que usan VPC compartida, debes usar el nombre de dominio completo (FQDN) zonal, que incluye la zona.
Siguientes pasos
- Consulta la Google Cloud jerarquía de recursos para obtener información sobre la relación entre organizaciones, carpetas y proyectos.
- Consulta más información sobre el DNS interno de Compute Engine.