Halaman ini menjelaskan cara mengonfigurasi kebijakan pemilihan rute DNS dan mengaktifkan health check menggunakan Cloud DNS. Sebelum menggunakan halaman ini, pahami kebijakan perutean dan health check DNS.
Untuk menggunakan kebijakan pemilihan rute DNS, buat set data resource dan pilih salah satu kebijakan pemilihan rute DNS berikut untuk diterapkan ke set data resource:
Kebijakan perutean DNS juga mendukung beberapa alamat IP untuk setiap lokasi geografis. Jika ditentukan untuk lokasi geografis tertentu, beberapa alamat IP akan ditampilkan sesuai dengan kebijakan WRR bobot yang sama. Menggabungkan kebijakan pemilihan rute berbasis geografis dengan kebijakan WRR berbobot kustom tidak didukung.
Hanya satu jenis kebijakan perutean yang dapat diterapkan ke kumpulan data resource sekaligus. Anda tidak dapat menggabungkan kebijakan perutean kecuali saat mengonfigurasi kebijakan perutean failover. Dalam hal ini, Anda dapat menetapkan kebijakan perutean geolokasi sebagai cadangan. Akses global harus diaktifkan untuk load balancer regional.
Membuat kebijakan perutean DNS untuk zona pribadi
Sebelum membuat kebijakan perutean DNS untuk zona pribadi, selesaikan langkah-langkah berikut.
- Buat zona pribadi.
- Siapkan salah satu load balancer internal berikut:
- Buat aturan penerusan untuk load balancer internal.
- Siapkan health check untuk load balancer internal.
Untuk membuat kebijakan perutean DNS untuk zona pribadi, ikuti langkah-langkah berikut.
Konsol
Memulai konfigurasi
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik nama zona terkelola tempat Anda ingin menambahkan data.
Di halaman Zone details, klik Add with routing policy.
Data dasar
Opsional: Di halaman Create record set with routing policy, untuk DNS name, masukkan subdomain dari nama DNS—misalnya,
mail
. Titik di akhir akan otomatis ditambahkan.Untuk Jenis data resource, pilih salah satu opsi.
Untuk TTL, masukkan nilai numerik untuk time to live data resource, yaitu jumlah waktu yang dapat digunakan untuk menyimpan data dalam cache. Nilai ini harus berupa bilangan bulat positif.
Opsional: Untuk TTL unit, pilih satuan waktu—misalnya,
minutes
. Defaultnya ditetapkan keminutes
.Klik Berikutnya.
Jenis kebijakan perutean
- Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
- Klik Berikutnya.
Data kebijakan perutean
WRR
Untuk Bobot, masukkan bobot yang sesuai dengan subbagian data resource record (RR) ini.
Bobot ini harus berupa angka non-negatif dari 0,0 hingga 1.000,0. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan bobot total 100, Cloud DNS merutekan 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.
Di bagian IPv4 health checked targets, lakukan hal berikut:
- Untuk Project, pilih project tempat aturan penerusan berada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, port, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Klik Done.
Opsional: Untuk menambahkan target lain yang telah diperiksa kesehatannya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa pemeriksaan kesehatan, lakukan hal berikut:
- Pilih Allow IPv4 addresses without health checking.
- Untuk IPv4 Address, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan data pemilihan rute kebijakan WRR lainnya, klik Tambahkan data pemilihan rute.
Klik Berikutnya.
Geolokasi
Untuk Pagar virtual, pilih Nonaktif atau Aktif.
Mengaktifkan pembatasan wilayah akan membatasi traffic ke geolokasi tertentu, meskipun semua endpoint di geolokasi tersebut tidak responsif.
Untuk Region sumber, pilih region sumber Google Cloud yang valid.
Di bagian IPv4 health checked targets, lakukan hal berikut:
- Untuk Project, pilih project tempat aturan penerusan berada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, port, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Klik Done.
Opsional: Untuk menambahkan target lain yang telah diperiksa kesehatannya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa pemeriksaan kesehatan, lakukan hal berikut:
- Pilih Allow IPv4 addresses without health checking.
- Untuk IPv4 Address, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan data pemilihan rute kebijakan geolokasi lain, klik Tambahkan data pemilihan rute.
Klik Berikutnya.
Failover
Di bagian Primary health checked targets, lakukan hal berikut:
- Untuk Project, pilih project tempat aturan penerusan berada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, port, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Di bagian Backup geolocation policy, lakukan hal berikut:
- Untuk Pagar virtual, pilih Nonaktif atau Aktif. Mengaktifkan geofencing akan membatasi traffic ke geolokasi tertentu meskipun semua endpoint di geolokasi tersebut tidak responsif.
- Untuk Region sumber, pilih region sumber Google Cloud yang valid.
Di bagian IPv4 health checked targets, lakukan hal berikut:
- Untuk Project, pilih project tempat aturan penerusan berada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan salah satu opsi berikut:
- Alamat IP internal, port, dan layanan backend regional
- Proxy HTTP(S)
- Proxy TCP
Jika semua alamat IP utama tidak responsif, traffic akan otomatis ditangani sesuai dengan kebijakan geolokasi cadangan.
Klik Done.
Opsional: Untuk menambahkan target lain yang telah diperiksa kesehatannya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa pemeriksaan kesehatan, lakukan hal berikut:
- Pilih Allow IPv4 addresses without health checking.
- Untuk IPv4 Address, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan data pemilihan rute kebijakan geolokasi cadangan lainnya, klik Tambahkan data pemilihan rute.
Di kolom Traffic trickle (%), masukkan persentase traffic yang dikirim ke target failover, terlepas dari status health check target utama.
Klik Berikutnya.
Meninjau dan membuat
- Klik Tinjau.
- Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
- Klik Create.
gcloud
Untuk kumpulan data resource, Anda menetapkan kebijakan pemilihan rute (routingPolicy
)
atau data DNS (rrdatas
), bukan keduanya. Untuk beralih antara kebijakan pemilihan rute dan
data DNS, perbarui kumpulan data resource. Misalnya, untuk mengubah kumpulan data resource yang berisi data DNS (rrdatas
) menjadi berisi kebijakan pemilihan rute (routingPolicy
), hapus rrdatas
dan tambahkan routingPolicy
ke kumpulan data resource yang sama.
Untuk membuat kebijakan perutean DNS untuk zona pribadi, ikuti langkah-langkah berikut.
Jalankan
perintah gcloud dns record-sets create
:
WRR
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
. Untuk mengetahui daftar jenis data yang didukung, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan daftar yang dipisahkan titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan status.--enable-health-checking
: flag untuk mengaktifkan pemeriksaan kesehatan. Saat menggunakan tanda ini, Anda harus memberikan nama aturan penerusan, bukan alamat IP, di kolom--routing-policy-data
.
Geolokasi
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
. Untuk mengetahui daftar jenis data yang didukung, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan status.--enable-health-checking
: flag untuk mengaktifkan pemeriksaan kesehatan. Saat menggunakan tanda ini, Anda harus memberikan nama aturan penerusan, bukan alamat IP di kolom--routing-policy-data
.
Geolokasi dengan pembatasan wilayah
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-geo-fencing \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
. Untuk mengetahui daftar jenis data yang didukung, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan status.--enable-geo-fencing
: untuk kebijakan pemilihan ruteGEO
, kebijakan ini menentukan apakah traffic harus dialihkan ke seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Nilai defaultnya adalahfalse
.--enable-health-checking
: flag untuk mengaktifkan pemeriksaan status. Saat menggunakan tanda ini, Anda harus memberikan nama aturan penerusan, bukan alamat IP, di kolom--routing-policy-data
.
Failover
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --enable-geo-fencing \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
. Untuk mengetahui daftar jenis data yang didukung, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannya.ROUTING_POLICY_PRIMARY_DATA
: target utama yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini harus berupa referensi ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama setidaknya salah satu aturan penerusan ini sehat, alamat IP dari semua aturan penerusan yang sehat akan digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA_TYPE
: untuk kebijakan pemilihan ruteFAILOVER
, jenis kebijakan pemilihan rute yang digunakan data cadangan. Nilai ini harusGEO
.ROUTING_POLICY_BACKUP_DATA
: target cadangan yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini digunakan jika semua aturan penerusan yang ditentukan di--routing-policy-primary-data
tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Format kolom ini cocok dengan--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.BACKUP_DATA_TRICKLE_RATIO
: rasio traffic yang akan dikirim ke target cadangan, meskipun jika primary responsif. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya ditetapkan ke0
.--enable-geo-fencing
: untuk kebijakan pemilihan ruteGEO
, kebijakan ini menentukan apakah traffic harus dialihkan ke seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Nilai defaultnya adalahfalse
.--enable-health-checking
: flag untuk mengaktifkan pemeriksaan status. Saat menggunakan tanda ini, Anda harus memberikan nama aturan penerusan, bukan alamat IP di kolom--routing-policy-data
.
API
Gunakan
metode
resourceRecordSets.create
.
WRR
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "wrr": { "items": [ { "weight": WEIGHT, "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, { "weight": WEIGHT, "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
ini, seperti30
WEIGHT
: untuk kebijakanWRR
, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
; tentukan bobot sebagai desimal non-negatif Catatan: Anda harus menentukan bobot sebagai bilangan non-negatif. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot.LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang ditayangkan oleh aturan penerusanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk health check; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat aturan penerusan ini berlakuREGION
: region tempat Anda membuat aturan penerusan`
Geolokasi
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "geo": { "items": [ { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCING_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, } ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
ini, seperti30
LOCATION
: untuk kebijakanGEO
, geolokasi yang memerlukan Anda untuk membuat kebijakan, sepertiasia-east1
LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang ditayangkan oleh aturan penerusanPORT_NUMBER
: nomor port load balancer internalIP_PROTOCOL
: menentukan protokol yang digunakan untuk health check; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat aturan penerusan ini berlakuREGION
: region tempat Anda membuat aturan penerusan
Failover
Dalam opsi failover, Cloud DNS hanya mendukung kebijakan GEO
.
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "primaryBackup": { "trickleTraffic": TRICKLE_TRAFFIC, "primaryTargets": { "internalLoadBalancers": [ { "ipAddress": "IP_ADDRESS" "ipProtocol": "IP_PROTOCOL" "loadBalancerType": "LOAD_BALANCER_TYPE" "networkUrl": "NETWORK_URL" "port": "PORT_NUMBER" "project": "PROJECT_ID" "region": "REGION" } ] }, "backupGeoTargets": { "enableFencing": ENABLE_FENCING, "items": [ { "location": "LOCATION", "rrdatas": [ "RRDATA" ] }, { "location": "LOCATION", "rrdatas": [ "RRDATA" ] } ] } }, } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver meng-cacheResourceRecordSet
ini, seperti30
TRICKLE_TRAFFIC
: rasio traffic yang akan dikirim ke target cadangan meskipun primary dalam kondisi baik; rasio harus antara 0 dan 1, seperti0.1
IP_ADDRESS
: alamat IP yang ditayangkan oleh aturan penerusanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk health check; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat aturan penerusan ini berlakuPORT_NUMBER
: nomor port load balancer internalREGION
: region tempat Anda membuat aturan penerusanENABLE_FENCING
: untuk kebijakan pemilihan ruteGEO
, ini menentukan apakah traffic harus di-failover di seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Nilai defaultnya adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi yang memerlukan Anda untuk membuat kebijakan, sepertiasia-east1
WEIGHT
: untuk kebijakanWRR
, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
; tentukan bobot sebagai desimal non-negatifRRDATA
: nilai arbitrer yang terkait dengan kumpulan data resource, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
rrdata2
rrdata3
, seperti198.51.100.1
203.0.113.1
...
Membuat kebijakan pemilihan rute DNS untuk zona publik (Pratinjau)
Untuk membuat kebijakan perutean DNS untuk zona publik, ikuti langkah-langkah berikut.
Konsol
Memulai konfigurasi
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik nama zona terkelola tempat Anda ingin menambahkan data.
Di halaman Zone details, klik Add with routing policy.
Data dasar
Opsional: Di halaman Create record set with routing policy, untuk DNS name, masukkan subdomain dari nama DNS yang telah diisi otomatis—misalnya,
mail
. Titik di akhir akan otomatis ditambahkan.Untuk Jenis data resource, pilih salah satu opsi.
Untuk TTL, masukkan nilai numerik untuk time to live data resource, yaitu jumlah waktu yang dapat di-cache. Nilai ini harus berupa bilangan bulat positif.
Opsional: Untuk TTL unit, pilih satuan waktu—misalnya,
minutes
. Defaultnya ditetapkan keminutes
.Klik Berikutnya.
Jenis kebijakan perutean
- Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
- Klik Berikutnya.
Data kebijakan perutean
WRR
Untuk Bobot, masukkan bobot yang sesuai dengan subbagian data resource record (RR) ini.
Bobot ini harus berupa angka non-negatif dari 0,0 hingga 1.000,0. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan bobot total 100, Cloud DNS merutekan 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.
Di bagian External IP addresses, lakukan hal berikut:
- Untuk IP address , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal resource Google Cloud dalam project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health checking 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan pemeriksaan kesehatan di langkah sebelumnya, dalam daftar Health check, pilih health check atau buat yang baru dengan mengikuti langkah-langkah berikut.
- Klik Create a new health check.
- Untuk Name, masukkan nama untuk health check.
- Opsional: Untuk Deskripsi, masukkan deskripsi untuk pemeriksaan kesehatan.
- Untuk Region sumber, pilih tiga region Google Cloud yang ingin Anda gunakan untuk mengirim probe pemeriksaan kesehatan.
- Opsional: Di daftar Protokol, pilih protokol.
Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirim probe health check.
Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, berikan string respons yang diharapkan, masing-masing dengan panjang hingga 1.024 karakter ASCII (satu byte).
Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih On.
Untuk Check interval, masukkan interval waktu dalam detik antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu pemeriksaan yang dikeluarkan oleh satu pemeriksa hingga awal pemeriksaan berikutnya yang dikeluarkan oleh pemeriksa yang sama.
Untuk Waktu tunggu habis, masukkan jumlah waktu dalam detik yang Anda inginkan untuk menunggu respons terhadap pemeriksaan oleh Google Cloud.
Untuk Batas responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang berhasil agar backend dianggap responsif.
Untuk Nilai minimum tidak responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang gagal agar backend dianggap tidak responsif.
Klik Create.
Klik Berikutnya.
Geolokasi
- Untuk Pagar virtual, pilih Nonaktif atau Aktif. Mengaktifkan geofencing akan membatasi traffic ke geolokasi tertentu meskipun semua endpoint di geolokasi tersebut tidak responsif.
- Untuk Region sumber, pilih region sumber Google Cloud yang valid.
- Di bagian External IP addresses, lakukan hal berikut:
- Untuk IP address , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal resource Google Cloud di project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health checking 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan pemeriksaan kesehatan di langkah sebelumnya, dalam daftar Health check, pilih health check atau buat yang baru dengan mengikuti langkah-langkah berikut.
- Klik Create a new health check.
- Untuk Name, masukkan nama untuk health check.
- Opsional: Untuk Deskripsi, masukkan deskripsi untuk pemeriksaan kesehatan.
- Untuk Region sumber, pilih tiga region Google Cloud yang ingin Anda gunakan untuk mengirim probe pemeriksaan kesehatan.
- Opsional: Di daftar Protokol, pilih protokol.
Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirim probe health check.
Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, berikan string respons yang diharapkan, masing-masing dengan panjang hingga 1.024 karakter ASCII (satu byte).
Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih On.
Untuk Check interval, masukkan interval waktu dalam detik antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu pemeriksaan yang dikeluarkan oleh satu pemeriksa hingga awal pemeriksaan berikutnya yang dikeluarkan oleh pemeriksa yang sama.
Untuk Waktu tunggu habis, masukkan jumlah waktu dalam detik yang Anda inginkan untuk menunggu respons terhadap pemeriksaan oleh Google Cloud.
Untuk Batas responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang berhasil agar backend dianggap responsif.
Untuk Nilai minimum tidak responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang gagal agar backend dianggap tidak responsif.
Klik Create.
Klik Berikutnya.
Failover
- Di bagian Target alamat IP eksternal utama, untuk Alamat IP, masukkan alamat IP eksternal utama yang diperiksa kesehatannya untuk data ini.
- Opsional:Untuk memilih alamat IP eksternal utama resource Google Cloud dalam project saat ini, klik Select.
- Opsional: Untuk menambahkan alamat IP eksternal utama lainnya, klik Tambahkan target. Jika DNSSEC diaktifkan, Anda hanya dapat menambahkan satu target alamat IP eksternal utama .
- Di bagian Backup geolocation policy, lakukan hal berikut:
- Untuk Pagar virtual, pilih Nonaktif atau Aktif. Mengaktifkan geofencing akan membatasi traffic ke geolokasi tertentu meskipun semua endpoint di geolokasi tersebut tidak responsif.
- Untuk Region sumber, pilih region sumber Google Cloud yang valid.
- Di bagian External IP addresses, lakukan hal berikut:
- Untuk IP address , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal resource Google Cloud dalam project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health checking 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan pemeriksaan kesehatan di langkah sebelumnya, pilih pemeriksaan kesehatan di daftar Health check.
Jika Anda belum memiliki health check, buat health check baru.
- Klik Create a new health check.
- Untuk Name, masukkan nama untuk health check.
- Opsional: Untuk Deskripsi, masukkan deskripsi untuk pemeriksaan kesehatan.
- Untuk Region sumber, pilih tiga region Google Cloud yang ingin Anda gunakan untuk mengirim probe pemeriksaan kesehatan.
- Opsional: Di daftar Protokol, pilih protokol.
- Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirim probe health check.
- Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, berikan string respons yang diharapkan, masing-masing dengan panjang hingga 1.024 karakter ASCII (satu byte).
- Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih On.
- Untuk Check interval, masukkan interval waktu dalam detik antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu pemeriksaan yang dikeluarkan oleh satu pemeriksa hingga awal pemeriksaan berikutnya yang dikeluarkan oleh pemeriksa yang sama.
- Untuk Waktu tunggu habis, masukkan jumlah waktu dalam detik yang Anda inginkan untuk menunggu respons terhadap pemeriksaan oleh Google Cloud.
- Untuk Batas responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang berhasil agar backend dianggap responsif.
- Untuk Nilai minimum tidak responsif, masukkan jumlah hasil pemeriksaan berturut-turut yang gagal agar backend dianggap tidak responsif.
- Klik Create.
Di kolom Traffic trickle (%), masukkan persentase traffic yang dikirim ke target failover, terlepas dari status health check target utama.
Di daftar Health check, pilih health check.
Klik Berikutnya.
Meninjau dan membuat
- Klik Tinjau.
- Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
- Klik Create.
gcloud
Untuk membuat kebijakan perutean DNS untuk zona publik, ikuti langkah-langkah berikut.
Untuk mengaktifkan health check di kebijakan perutean DNS untuk zona publik, buat health check untuk endpoint eksternal.
Jalankan perintah
gcloud beta compute health-checks create
:gcloud beta compute health-checks create PROTOCOL HEALTH_CHECK_NAME \ --global \ --check-interval=CHECK_INTERVAL \ --source-regions=SOURCE_REGIONS \ --port=PORT_NUMBER
Ganti kode berikut:
PROTOCOL
: protokol yang digunakan untuk health check. Opsi yang valid adalahhttp
,https
,ssl
, atautcp
.HEALTH_CHECK_NAME
: nama health check.CHECK_INTERVAL
: jumlah waktu dari awal koneksi satu sistem probe health check hingga awal sistem berikutnya. Unit dalam hitungan detik. NilaiCHECK_INTERVAL
harus antara30
dan300
detik.SOURCE_REGIONS
: daftar yang dipisahkan koma dari region Google Cloud tempat Anda ingin mengirim probe pemeriksaan kesehatan.PORT_NUMBER
: nomor port untuk permintaan health check.
Untuk membuat
ResourceRecordSet
dan menerapkan kebijakan perutean ke dalamnya, jalankan perintahgcloud beta dns record-sets create
.WRR
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai imbuhan, sepertiservice.example.com
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Bobot harus berupa bilangan positif dari0
hingga1000
.HEALTH_CHECK_NAME
: nama pemeriksaan kesehatan yang Anda buat di langkah sebelumnya.
Geolokasi
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai imbuhan, sepertiservice.example.com
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address},${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1, 203.0.113.2
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.HEALTH_CHECK_NAME
: nama pemeriksaan kesehatan yang Anda buat di langkah sebelumnya.
Geolokasi dengan pembatasan wilayah
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME \ --enable-geo-fencing
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai imbuhan, sepertiservice.example.com
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.HEALTH_CHECK_NAME
: nama pemeriksaan kesehatan yang Anda buat di langkah sebelumnya.--enable-geo-fencing
: untuk kebijakan pemilihan ruteGEO
, ini menentukan apakah traffic harus di-failover di seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Nilai defaultnya adalahfalse
.
Failover
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai imbuhan, sepertiservice.example.com
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_PRIMARY_DATA
: target utama yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini harus merupakan referensi ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama setidaknya salah satu aturan penerusan ini berfungsi dengan baik, alamat IP dari semua aturan penerusan yang berfungsi dengan baik akan digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA
: target cadangan yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini digunakan saat semua aturan penerusan yang ditentukan di--routing-policy-primary-data
tidak responsif. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Format kolom ini cocok dengan format--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.ROUTING_POLICY_BACKUP_DATA_TYPE
: untuk kebijakan pemilihan ruteFAILOVER
, jenis kebijakan pemilihan rute yang digunakan data cadangan. Ini harus berupaGEO
.BACKUP_DATA_TRICKLE_RATIO
: rasio traffic yang akan dikirim ke target cadangan, meskipun primary dalam kondisi baik. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya ditetapkan ke0
.HEALTH_CHECK_NAME
: nama pemeriksaan kesehatan yang Anda buat di langkah sebelumnya.
API
Untuk mengaktifkan pemeriksaan status di kebijakan perutean DNS untuk zona publik, gunakan metode
healthChecks.insert
.Untuk membuat
ResourceRecordSet
dan menerapkan kebijakan pemilihan rute ke dalamnya, gunakan metoderesourceRecordSets.create
.WRR
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "wrr": { "items": [{ "weight": WEIGHT, "healthCheckedTargets": { "rrdata": ["RRDATA"] } }, { "weight": 1.0, "healthCheckedTargets": { "rrdata": ["RRDATA", "RRDATA"] } }] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.HEALTH_CHECK_NAME
: nama health check.WEIGHT
: untuk kebijakanWRR
, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
; tentukan bobot sebagai desimal non-negatif. Catatan: Anda harus menentukan bobot sebagai bilangan non-negatif. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot.RRDATA
: nilai arbitrer yang terkait dengan kumpulan data resource, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.
Geolokasi
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "geo": { "enableFencing": ENABLE_FENCING "items": [{ "location": "LOCATION", "healthCheckedTargets": { "rrdata": ["RRDATA"] } }, { "location": "LOCATION", "healthCheckedTargets": { "rrdata": ["RRDATA", "RRDATA"] } }] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.HEALTH_CHECK_NAME
: nama health check.ENABLE_FENCING
: untuk kebijakan pemilihan ruteGEO
, ini menentukan apakah traffic harus di-failover di seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Opsi yang valid adalahtrue
danfalse
. Setelan default untuk ini adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi tempat Anda perlu membuat kebijakan, sepertiasia-east1
.RRDATA
: nilai arbitrer yang terkait dengan kumpulan data resource, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.
Failover
Dalam opsi failover, Cloud DNS hanya mendukung kebijakan
GEO
.POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "primaryBackup": { "trickleTraffic": TRICKLE_TRAFFIC, "primaryTargets": { "rrdata": ["RRDATA"] } "backupGeoTargets": { "enableFencing": ENABLE_FENCING, "items": [{ "location": "LOCATION", "rrdatas": ["RRDATA] }, { "location": "LOCATION", "rrdatas": ["RRDATA", "RRDATA"] }] } } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
.TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
.HEALTH_CHECK_NAME
: nama health check.TRICKLE_TRAFFIC
: rasio traffic yang akan dikirim ke target cadangan meskipun primary dalam kondisi baik; rasio harus antara 0 dan 1, seperti0.1
.RRDATA
: nilai arbitrer yang terkait dengan kumpulan data resource, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.ENABLE_FENCING
: untuk kebijakan pemilihan ruteGEO
, ini menentukan apakah traffic harus di-failover di seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Setelan default untuk ini adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi tempat Anda perlu membuat kebijakan, sepertiasia-east1
.
Memperbarui kebijakan perutean DNS
Untuk memperbarui kebijakan pemilihan rute set data resource, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud, buka halaman Cloud DNS zones.
Klik zona yang kebijakan pemilihan rute set data resource-nya ingin Anda perbarui.
Di halaman Zone details, di samping kumpulan data resource yang ingin Anda perbarui, klik editEdit.
Setelah Anda melakukan pembaruan, klik Simpan.
gcloud
Jalankan
perintah gcloud dns record-sets update
:
WRR
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Geolokasi
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Geolokasi dengan pembatasan wilayah
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-geo-fencing --enable-health-checking
Failover
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --enable-geo-fencing \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
Untuk daftar jenis data yang didukung, lihat Memilih jenis data resource.
MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona yang dikelola sebagai akhirannyaROUTING_POLICY_TYPE
: jenis kebijakan pemilihan rute.Masukkan
WRR
untuk round robin berbobot,GEO
untuk geolokasi, atauFAILOVER
untuk kebijakan failover. Anda tidak dapat mengubah kolom ini setelah kebijakan memiliki jenis yang dipilih; Anda hanya dapat menghapus kebijakan dan menambahkan kebijakan baru dengan jenis yang berbeda.ROUTING_POLICY_DATA
: data kebijakan perutean- Untuk
--routing-policy-type=WRR
, masukkan daftar yang dipisahkan titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Rasio traffic yang dirutekan ke target dihitung dari rasio bobot masing-masing terhadap total di semua bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan status. - Untuk
--routing-policy-type=GEO
, masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan status. Untuk
--routing-policy-type=FAILOVER
, masukkan nama aturan penerusan yang Anda buat dalam format${region}=${Forwarding rule name}
.
- Untuk
--enable-geo-fencing
: untuk kebijakan pemilihan ruteGEO
, kebijakan ini menentukan apakah traffic harus gagal di seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak ditetapkan, semua endpoint di region tidak responsif dan Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya. Setelan default untuk ini adalahfalse
.ROUTING_POLICY_PRIMARY_DATA
: target utama yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini harus berupa referensi ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama setidaknya salah satu aturan penerusan ini sehat, alamat IP dari semua aturan penerusan yang sehat akan digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA
: target cadangan yang akan digunakan untuk kebijakan pemilihan ruteFAILOVER
. Target ini digunakan jika semua aturan penerusan yang ditentukan di--routing-policy-primary-data
tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Format kolom ini cocok dengan--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.BACKUP_DATA_TRICKLE_RATIO
: rasio traffic yang akan dikirim ke target cadangan meskipun primary responsif. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya ditetapkan ke 0.--enable-health-checking
: Mengaktifkan health check aturan penerusan yang disediakan sebagai rrdata ke--routing-policy-data
.
API
Gunakan
metode
resourceRecordSets.patch
. Tentukan hanya satu dari rrset.rrdatas
atau rrset.routingPolicy
. Jika menentukan routingPolicy
, Anda harus menentukan kolom routingPolicy
baru secara keseluruhan.
WRR
Untuk kebijakan WRR
, gunakan metode berikut:
PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME.", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "wrrPolicy": { "item": [ { "weight": WEIGHT, "rrdatas": ["RRDATA"] }, { "weight": WEIGHT, "rrdatas": ["RRDATA"] } ], } } }
Geolokasi
Gunakan metode berikut:
PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "geo": { "items": [ { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT" "region": "REGION" } ] } }, { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCING_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT" "region": "REGION" } ] } }, } ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, saat resolver meng-cacheResourceRecordSet
ini, seperti30
TRICKLE_TRAFFIC
: rasio traffic yang akan dikirim ke target cadangan meskipun primary dalam kondisi baik; rasio harus antara 0 dan 1, seperti0.1
ENABLE_FENCING
: untuk kebijakan pemilihan ruteGEO
, ini menentukan apakah traffic harus dialihkan ke seluruh region jika semua endpoint di region tidak responsif. Jika ditetapkan, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Jika tidak ditetapkan, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya saat semua endpoint di region tidak responsif. Nilai defaultnya adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi tempat Anda perlu memperbarui kebijakan, sepertiasia-east1
WEIGHT
: untuk kebijakanWRR
, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
; tentukan bobot sebagai desimal non-negatifRRDATA
: nilai arbitrer yang terkait dengan kumpulan data resource, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
rrdata2
rrdata3
, seperti198.51.100.1
203.0.113.1
...LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang ditayangkan oleh aturan penerusanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk health check; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat aturan penerusan ini berlakuREGION
: region tempat Anda membuat aturan penerusan
Menghapus kebijakan perutean DNS
Untuk menghapus kebijakan perutean, Anda harus menghapus kumpulan data resource yang berisi kebijakan perutean. Untuk melakukannya, ikuti langkah-langkah berikut.
Konsol
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik zona yang set data resource-nya ingin Anda hapus.
Di halaman Detail zona, di samping nama DNS kumpulan data resource yang ingin Anda hapus, centang kotak.
Klik Delete record sets.
gcloud
Jalankan
perintah gcloud dns record-sets delete
:
gcloud dns record-sets delete RRSET_NAME \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
Untuk daftar jenis data yang didukung, lihat Memilih jenis data resource.
MANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya
API
Gunakan
resourceRecordSets.delete
metode:
DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yang terkait denganResourceRecordSet
ini, sepertimy-zone-name
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, sepertitest.example.com
RRSET_TYPE
: jenis data resourceResourceRecordSet
ini, sepertiA
Langkah selanjutnya
- Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.