Cloud DNS unterstützt verschiedene Typen von Richtlinien. Auf dieser Seite finden Sie Details zu den verschiedenen Richtlinientypen und dazu, wann Sie den einen oder den anderen verwenden können.
- Serverrichtlinien wenden eine private DNS-Konfiguration auf ein VPC-Netzwerk (Virtual Private Cloud) (DNS-Weiterleitung, Logging) an.
- Antwortrichtlinien überschreiben private DNS-Antworten basierend auf der Abfrage Namen.
- Routingrichtlinien leiten den Traffic anhand der Abfrage weiter (z. B. Round-Robin, Standortbestimmung).
Sie können je nach Anforderungen alle drei Richtlinien gleichzeitig verwenden.
Serverrichtlinien
Verwenden Sie Serverrichtlinien, um Hybridbereitstellungen für DNS-Auflösungen einzurichten. Sie können eine Serverrichtlinie für eingehenden Traffic je nach Richtung der DNS-Auflösungen einrichten. Wenn Ihre Arbeitslasten einen lokalen DNS-Resolver verwenden sollen, können Sie DNS-Weiterleitungszonen mithilfe einer Serverrichtlinie für ausgehenden Traffic einrichten. Wenn jedoch Ihre lokalen Arbeitslasten Namen in Google Cloud auflösen sollen, können Sie eine Serverrichtlinie für eingehenden Traffic einrichten.
Ausführliche Informationen zu Serverrichtlinien finden Sie unter Serverrichtlinien.
Informationen zum Konfigurieren und Anwenden von DNS-Serverrichtlinien finden Sie unter DNS-Serverrichtlinien anwenden.
Antwortrichtlinien
Eine Antwortrichtlinie ist ein Konzept der privaten Cloud DNS-Zone, das Regeln anstelle von Datensätzen enthält. Mit diesen Regeln können ähnliche Effekte erzielt werden wie das DNS Antwortrichtlinienzone Konzeptentwurf (RPZ) (IETF) Mit der Funktion für Antwortrichtlinien können Sie benutzerdefinierte Regeln in DNS-Servern einführen. die der DNS-Resolver bei der Suche abfragt. Wenn eine Regel in die Antwortrichtlinie sich auf die eingehende Abfrage auswirkt, wird sie verarbeitet. Andernfalls wird das Feld erfolgt die Suche normal. Weitere Informationen finden Sie unter Antwortrichtlinien und Regeln verwalten.
Eine Antwortrichtlinie unterscheidet sich von einer RPZ. Dabei handelt es sich um eine ansonsten normale DNS-Zone mit speziell formatierten Daten, die dafür sorgen, dass kompatible Resolver für spezielle Aktionen zuständig sind. Antwortrichtlinien sind keine DNS-Zonen und werden in der API separat verwaltet. Verwenden Sie zum Erstellen und Ändern von Antwortrichtlinien in Cloud DNS die ResponsePolicies-API. Antwortrichtlinien sind getrennt von ManagedZones und können nicht mithilfe der ManagedZones-API oder der RRSet-API verwaltet werden.
Routingrichtlinien
Mit DNS-Routingrichtlinien können Sie Ihren Traffic anhand bestimmter Kriterien steuern. Cloud DNS unterstützt auch Systemdiagnosen und automatische Failovers die in die einzelnen Routingrichtlinien eingebettet sind. Systemdiagnosen sind verfügbar für internen Passthrough-Network Load Balancern und internen Application Load Balancern, die globalen Zugriff aktiviert ist, und regionsübergreifende interne Application Load Balancer.
Cloud DNS unterstützt die folgenden Routingrichtlinien:
- Routingrichtlinie für gewichtetes Round-Robin
- Richtlinie für das Routing nach Standortbestimmung
- Geofencing-Routingrichtlinie
- Failover-Routingrichtlinie
Es kann jeweils nur ein Typ von Routingrichtlinie auf einen Ressourcendatensatz angewendet werden. Routingrichtlinien können nur bei der Konfiguration eines Failovers kombiniert werden Routingrichtlinie, in der Sie eine Richtlinie für das Routing zur Standortbestimmung als Sicherung festlegen können.
Routingrichtlinien für gewichtete Round-Robin-Vorgänge
Mit einer Richtlinie für gewichtetes Round-Robin-Routing (WRR) können Sie unterschiedliche Gewichtungen angeben
pro DNS-Ziel an. Cloud DNS sorgt dafür, dass Ihr Traffic
entsprechend den Gewichten. Sie können diese Richtlinie verwenden, um manuelle
active-active oder active-passive
Konfigurationen. Sie können
Außerdem wird der Traffic zwischen
Produktions- und experimentellen Versionen der Software aufgeteilt.
Systemdiagnosen sind standardmäßig verfügbar, wenn die Ziele interne Passthrough-Network Load Balancer sind. Dieses aktiviert das automatische Failover, wenn die Endpunkte die Systemdiagnosen nicht bestehen. Im eines Failovers wird die Traffic-Aufteilung automatisch zwischen den verbleibenden fehlerfreien Endpunkten. Weitere Informationen Siehe Systemdiagnosen.
Richtlinien für das Routing nach Standortbestimmung
Mit einer Routingrichtlinie für die Standortbestimmung (GEO) können Sie Traffic aus der Quelle zuordnen Regionen (Google Cloud-Regionen) mit bestimmten DNS-Zielen. Mit dieser Richtlinie können Sie eingehende Anfragen basierend auf dem Ursprung des Traffics an verschiedene Dienstinstanzen verteilen. Sie können diese Funktion im Internet verwenden, mit externem Traffic oder Traffic aus Google Cloud und für interne Passthrough-Network Load Balancer bestimmt. Cloud DNS verwendet die Region, in der die Abfragen in Google Cloud eingehen, als Quelle Geografie.
Die Systemdiagnose ist standardmäßig verfügbar, wenn das Ziel ein interner Passthrough-Network Load Balancer ist, internen oder regionsübergreifenden internen Application Load Balancer. Dies ermöglicht automatisches Failover wenn die Endpunkte die Systemdiagnosen nicht bestehen. Im Fall der Standortbestimmung wird der Traffic an den Standort weitergeleitet, der dem Quell-Traffic am nächsten liegt.
Geofencing-Routingrichtlinien
Bei der Systemdiagnose wird der Richtlinientyp für das Geofencing-Routing aktiviert, den Traffic auf einen bestimmten Standort zu beschränken, selbst wenn alle Endpunkte in dass die Standortbestimmung fehlerhaft ist. Wenn die Systemdiagnose in einer Richtlinie zur Standortbestimmung für einen bestimmten Geo-Bucket beobachtet werden, wird der Traffic zur nächstgelegenen Standortbestimmung erfolgt. Wenn Geofencing aktiviert ist, findet kein automatisches Failover statt. Als autoritativer Server Cloud DNS muss einen Wert zurückgeben. In diesem Szenario gibt alle IP-Adressen unverändert zurück, wenn die Systemdiagnosen fehlschlagen.
Failover-Routingrichtlinien
Mit der Failover-Routingrichtlinie können Sie aktive Sicherungskonfigurationen einrichten, Hochverfügbarkeit für interne Ressourcen in Ihrem VPC Sie können eine Failover-Routingrichtlinie nur für private Zonen.
Im Normalbetrieb werden die im
active werden immer zurückgegeben. Wenn alle IP-Adressen im aktiven Satz
fehlschlagen (Statusänderung zu „Fehlerhaft“), Cloud DNS beginnt mit der Bereitstellung
IP-Adressen im Sicherungssatz Sie können den Sicherungssatz so konfigurieren:
Richtlinien zur Standortbestimmung. Sie verhalten sich wie in den
Richtlinien. Wenn als interner Passthrough-Network Load Balancer, interner Application Load Balancer oder
des regionsübergreifenden internen Application Load Balancers
Systemdiagnose durchgeführt.
Mit Cloud DNS können Sie den Traffic schrittweise an die virtuellen Sicherungsadressen ausleiten. um sicherzustellen, dass die virtuellen Backup-Adressen funktionieren. Sie können Konfigurieren Sie den Prozentsatz des an die Sicherung gesendeten Traffics als Bruchteil zwischen 0 und 1 liegen. Der typische Wert muss 0,1 sein, obwohl Cloud DNS können Sie 100% des Traffics an die virtuellen Backup-Adressen senden, ein Failover auslösen. Systemdiagnosen können nur auf interne Load-Balancer angewendet werden. Daher müssen alle konfigurierten VIP-Adressen entweder interne Passthrough-Network Load Balancer sein, interne Application Load Balancer oder regionsübergreifende interne Application Load Balancer.
Systemdiagnosen
Cloud DNS unterstützt Systemdiagnosen für interne Passthrough-Network Load Balancer und interne Application Load Balancer mit aktiviertem globalem Zugriff und regionsübergreifenden internen Application Load Balancern.
Systemdiagnosen für private Load-Balancer sind nur in privat verwalteten Load-Balancern verfügbar Zonen. Systemdiagnosen sind nicht für Weiterleitung, Peering und verwaltete Funktionen verfügbar Reverse-Lookup-Zonen.
Ausführliche Informationen zu Systemdiagnosen für Load-Balancer finden Sie unter Übersicht über Systemdiagnosen
Systemdiagnosen für interne Passthrough-Network Load Balancer
Cloud DNS bestimmt den Systemstatus eines internen Passthrough-Network Load Balancers mithilfe der Methode Konfiguration der integrierten Systemdiagnose des Load-Balancers. Cloud DNS berücksichtigt des internen Passthrough-Network Load Balancers so eingerichtet, dass er fehlerfrei ist und Traffic empfangen kann, wenn sind mindestens 20% der Systemdiagnosen erfolgreich.
Bei einem internen Passthrough-Network Load Balancer erhält Cloud DNS direkte Zustandssignale vom die einzelnen Back-End-Instanzen und ein Schwellenwert-Algorithmus wird angewendet. um festzustellen, ob ein Endpunkt fehlerfrei ist.
Eine einzelne virtuelle IP-Adresse des internen Passthrough-Network Load Balancers kann mehrere Dienste haben hinterher laufen. Cloud DNS sucht nach Zustandssignalen vom Protokoll und Port, die in der Konfiguration der Systemdiagnose für die Load-Balancer. Ausführliche Informationen zu Systemdiagnosen finden Sie unter Übersicht über Systemdiagnosen
Für den internen Application Load Balancer und den regionenübergreifenden internen Application Load Balancer berücksichtigt Cloud DNS den Zustand des Load-Balancers selbst während der Routing-Entscheidung überprüfen. Wenn ein Der Load-Balancer erhält eine Abfrage und verteilt den Traffic nur auf das fehlerfreie Back-End. . Um sicherzustellen, dass fehlerfreie Back-Ends vorhanden sind, können Sie den Lebenszyklus die Back-Ends mithilfe von Diensten wie verwalteten Instanzgruppen (MIGs). Cloud DNS muss den Systemstatus einzelner Nutzer nicht kennen backends; erledigt der Load-Balancer diese Aufgabe.
Gewichtete Round-Robin-Richtlinien und Systemdiagnosen
Cloud DNS unterstützt Gewichtungen von 0 bis 1.000 (jeweils einschließlich). Wann? enthalten sind, geschieht Folgendes:
- Wenn Sie mehrere Ziele mit einer Gewichtung von 0 konfigurieren, wird der Traffic gleichmäßig unter den Zielen aus.
- Wenn Sie ein neues gewichtetes Ziel konfigurieren, das ungleich null ist, wird es zum primäres Ziel und alle Zugriffe werden zu diesem Ziel verlagert.
- Wenn Sie weitere Ziele mit Gewichtungen ungleich null hinzufügen, berechnet dynamisch die Traffic-Aufteilung zwischen den Zielen (bei jeder Anfrage) und verteilt den Traffic entsprechend. Wenn Sie beispielsweise drei Ziele mit Gewichtungen von 0, 25 und 75 konfiguriert hat, 0 Gewichtung erhält keinen Traffic, erhält das Ziel mit einer Gewichtung von 25 ein Viertel von und das verbleibende Ziel erhält drei Viertel der eingehenden Zugriffe.
- Wenn Systemdiagnosen mit gewichteten Zielen ungleich null verknüpft sind, aber nicht mit null gewichtete Ziele werden immer als Ziele mit null gewichteten gesund ist. Wenn alle Einträge ungleich null fehlerhaft sind, gibt die mit null gewichteten Datensätze zurück.
- Wenn Systemdiagnosen sowohl mit einer Gewichtung ungleich Null als auch mit einer Gewichtung von Null verknüpft sind und Systemdiagnosen aller Datensätze fehlschlagen, Cloud DNS gibt alle gewichteten Ziele zurück, um die null gewichteten Ziele zu vermeiden.
- Wenn Cloud DNS einen Gewichtungs-Bucket auswählt, der an den Anfragenden zurückgegeben werden soll (ein einzelnes Richtlinienelement), wird nur die IP-Adresse in diesem Gewichtungs-Bucket zurückgegeben. Wenn Sie nur eine IP-Adresse im Gewichtungs-Bucket angeben, wird nur diese Die IP-Adresse ist in der Antwort enthalten. Wenn es mehr als eine IP-Adresse in der gibt Cloud DNS alle IP-Adressen in einem zufällig angeordnet sein.
Richtlinie zur Standortbestimmung mit Systemdiagnose
Bei Richtlinien zur Standortbestimmung mit aktivierten Systemdiagnosen geschieht Folgendes:
- Wenn für einen Geo-Bucket mehrere IP-Adressen konfiguriert sind und alle IP-Adressen -Adressen eine Systemdiagnose durchführen, werden nur die fehlerfreien IP-Adressen zurückgegeben.
- Ob Systemdiagnose und keine Systemdiagnose schlagen alle IP-Adressen fehl, gibt Cloud DNS alle IP-Adressen, für die keine Systemdiagnose konfiguriert wurde. In diesem Szenario Es findet kein automatischer Failover auf die nächstgelegene Region statt.
- Diese Richtlinie leitet Traffic automatisch an den nächsten Geo-Bucket weiter
wann:
<ph type="x-smartling-placeholder">
- </ph>
- Für alle IP-Adressen in einem Geo-Bucket ist die Systemdiagnose aktiviert.
- Fencing ist durch die Richtlinie deaktiviert.
- Alle IP-Adressen bestehen bei der Systemdiagnose nicht. So haben Sie die Möglichkeit, Failover auf das nächste geografische Ziel
Logging für Systemdiagnosen
Cloud DNS unterstützt Systemdiagnosen Logging und die Systemdiagnose Status aller Backend-Änderungen. Sie können damit Folgendes tun:
- Prüfen Sie, ob die Routingrichtlinien wie erwartet funktionieren. Für
Beispiel:
<ph type="x-smartling-placeholder">
- </ph>
- Bei
GEO-Richtlinien können Sie damit prüfen, ob die Richtlinien Folgendes erkennen die richtige Geografie haben und das richtige RR-Dataset zurückgeben. - Bei
WRRRichtlinien können Sie prüfen, ob die Richtlinien zurückgegeben werden damit die IP-Adressen die richtige Gewichtung haben.
- Bei
- Infrastrukturprobleme mit bestimmten Back-Ends und IP-Adressen identifizieren, die Fehler auftreten.
- Fehlerbehebung, wenn bestimmte Back-Ends nie enthalten oder die einzigen sind die zurückgegeben werden.
So erstellen, bearbeiten oder löschen Sie DNS-Routingrichtlinien: Siehe DNS-Routingrichtlinien und -Integrität verwalten Überprüfungen.
Unterstützte Datensatztypen für DNS-Routingrichtlinien
DNS-Routingrichtlinien unterstützen nicht alle Eintragstypen, die unterstützt von Cloud DNS DNS-Routingrichtlinien unterstützen die folgenden Eintragstypen.
| Eintragstyp | Beschreibung |
|---|---|
| A | IPv4-Adressen |
| AAAA | IPv6-Adressen |
| CNAME | Kanonische Namen |
| MX | Mail-Exchange-Datensätze |
| SRV | Host/Port (RFC 2782) |
| TXT | Textdaten |