Puoi configurare i criteri di routing DNS per i set di record di risorse nelle zone privateper indirizzare il traffico in base a criteri specifici. Crea set di record di risorse con valori specifici dei criteri di routing per configurarli. Questi valori determinano il modo in cui Cloud DNS indirizza il traffico delle query.
Cloud DNS supporta i seguenti criteri di routing:
Criterio di routing round robin ponderato (WRR): utilizza un criterio di routing WRR per assegnare pesi diversi a ogni insieme di record di risorse per un nome DNS. Un criterio di routing WRR (round robin pesato) contribuisce a garantire che il traffico venga distribuito in base ai pesi configurati.
- Criterio di routing per il failover: utilizza il criterio di routing per il failover per configurare le configurazioni di backup attive.
I criteri di routing DNS non possono essere configurati per le seguenti zone private:
- Zone di inoltro
- Zone di peering DNS
- Zone di ricerca inversa gestite
- Zone di Service Directory
Criteri di routing WRR
Un criterio di routing WRR ti consente di specificare pesi diversi per ogni target DNS e Cloud DNS garantisce che il traffico venga distribuito in base ai pesi. Puoi utilizzare questo criterio per supportare le configurazioniactive-active o active-passive manualmente. Puoi anche suddividere il traffico tra le versioni di produzione e sperimentali del servizio.
Cloud DNS supporta i controlli di integrità e i failover all'interno dei criteri di routing per i bilanciatori del carico interni e gli endpoint esterni. Cloud DNS attiva il failover automatico quando gli endpoint non superano i controlli di integrità. Durante un failover, Cloud DNS regola automaticamente la suddivisione del traffico tra gli endpoint integri rimanenti. Per ulteriori informazioni, consulta Controlli di integrità.
Criteri di routing di failover
Il criterio di routing di failover ti consente di configurare configurazioni di backup attive per fornire alta disponibilità per le risorse interne all'interno della rete VPC.
In condizioni normali, Cloud DNS restituisce sempre gli indirizzi IP dall'insieme active. Quando tutti gli indirizzi IP nell'insieme active diventano non operativi, Cloud DNS serve gli indirizzi IP nell'insieme backup.
Cloud DNS ti consente di distribuire gradualmente il traffico agli indirizzi VIP di backup per verificare che funzionino. Puoi configurare la percentuale di traffico inviata al backup come frazione da 0 a 1. Puoi attivare manualmente un failover inviando il 100% del traffico agli indirizzi VIP di riserva. Il valore tipico è 0,1. I controlli di integrità possono essere applicati solo ai bilanciatori del carico interni e agli endpoint esterni.
Controlli di integrità
Cloud DNS supporta i controlli di integrità e i failover all'interno dei criteri di routing per i seguenti bilanciatori del carico interni e endpoint esterni:
- Bilanciatori del carico delle applicazioni interni (regionali e tra regioni)
- Bilanciatori del carico di rete passthrough interni
- Bilanciatori del carico di rete proxy interni (anteprima)
- Endpoint esterni
Quando vuoi utilizzare il controllo di integrità con una zona gestita e le estensioni DNSSEC (DNS Security Extensions) sono attive, in ogni elemento del criteriopuò essere utilizzato un solo indirizzo IP. Non puoi combinare indirizzi IP sottoposti a controllo di integrità e indirizzi IP non sottoposti a controllo di integrità in un criterio specifico.
Per informazioni sulle best practice da tenere presenti durante la configurazione del record Cloud DNS e dei controlli di integrità, consulta Best practice.
Controlli di integrità per i bilanciatori del carico interni
I controlli di integrità per i bilanciatori del carico interni sono disponibili solo nelle zone private.
Per i bilanciatori del carico delle applicazioni interni e i bilanciatori del carico di rete proxy interni, Cloud DNS prende in considerazione lo stato del bilanciatore del carico stesso durante la decisione di routing. Quando un bilanciatore del carico riceve una query, distribuisce il traffico solo ai servizi di backend integri. Per contribuire ad assicurare l'esistenza di backend integri, puoi gestire il ciclo di vita dei backend utilizzando servizi come i gruppi di istanze gestite (MIG). Cloud DNS non deve essere a conoscenza dello stato di integrità dei singoli backend; questa attività è gestita dal bilanciatore del carico.
Per i bilanciatori del carico di rete passthrough interni, Cloud DNS controlla le informazioni sull'integrità delle singole istanze di backend del bilanciatore del carico. Cloud DNS applica una soglia predefinita del 20% e, se almeno il 20% delle istanze di backend è integra, l'endpoint del bilanciatore del carico è considerato integrato. I criteri di routing DNS contrassegnano l'endpoint come integro o non integro in base a questa soglia e indirizzano il traffico di conseguenza.
Un singolo indirizzo IP virtuale (VIP) del bilanciatore del carico di rete passthrough interno può avere più istanze di backend. Se un bilanciatore del carico di rete passthrough interno non ha istanze di backend, Cloud DNS lo considera comunque integro. Affinché il controllo di integrità funzioni correttamente, specifica almeno un'istanza di backend nella configurazione del bilanciatore del carico.
Quando l'endpoint è contrassegnato come non integro, possono verificarsi le seguenti condizioni:
- Se sono presenti più indirizzi VIP programmati in base a un criterio, vengono restituiti solo gli indirizzi VIP integri.
Se tutti gli indirizzi VIP programmati in base a un bucket di criteri non sono integri, la riga del criterio non è riuscita. Si applica il seguente comportamento:
- Per un criterio WRR, Cloud DNS distribuisce il traffico proporzionalmente tra gli endpoint funzionanti rimanenti definiti nel criterio.
- Per un criterio di failover, Cloud DNS indirizza il traffico agli endpoint di backup definiti nel criterio.
- Se tutti i bucket dei criteri non sono integri, Cloud DNS si comporta come se tutti gli endpoint fossero integri. Questo scenario potrebbe potenzialmente portare a un aumento del traffico distribuito a endpoint non rispondenti.
Per saperne di più sui controlli di integrità per i bilanciatori del carico interni, consulta la Panoramica dei controlli di integrità.
Intervallo del controllo di integrità
Cloud DNS invia periodicamente i probe del controllo di integrità in base all'intervallo del controllo di integrità. Ad esempio, se l'intervallo del controllo di integrità è di 30 secondi, Cloud DNS invia un controllo di integrità ogni 30 secondi.
Per i controlli di integrità degli endpoint esterni di Cloud DNS, l'intervallo del controllo di integrità deve essere compreso tra 30 e 300 secondi.
Criteri di routing round robin ponderati e controlli di integrità
Cloud DNS supporta pesi da 0 a 1000, inclusi. Quando vengono inclusi i controlli di salute, si verifica quanto segue:
- Se configuri più target, tutti con un peso pari a 0, il traffico viene distribuito uniformemente tra i target.
- Se configuri un nuovo target ponderato diverso da zero, questo diventa il target principale e tutto il traffico viene indirizzato a questo target.
- Man mano che aggiungi altri target con pesi diversi da zero, Cloud DNS calcola dinamicamente la suddivisione del traffico tra i target (con ogni richiesta) e lo distribuisce in modo appropriato. Ad esempio, se hai configurato tre target con pesi pari a 0, 25 e 75, il target con un peso pari a 0 non riceve traffico, il target con un peso pari a 25 riceve un quarto del traffico e il target rimanente riceve tre quarti del traffico in entrata.
- Se i controlli di integrità sono associati a target ponderati diversi da zero, ma non a quelli con ponderazione pari a zero, questi ultimi sono sempre considerati integri. Se tutti i record diversi da zero non sono in stato corretto, Cloud DNS restituisce i record con ponderazione zero.
- Se i controlli di integrità sono associati sia a record con pesi diversi da zero sia a record con peso zero e se tutti i record non superano i controlli di integrità, Cloud DNS restituisce i target con pesi diversi da zero e ignora i target con peso zero.
- Quando Cloud DNS sceglie un bucket di peso da restituire all'autore della richiesta (un singolo elemento del criterio), viene restituito solo l'indirizzo IP in quel bucket di peso. Se specifichi un solo indirizzo IP nel bucket del peso, solo questo indirizzo IP sarà presente nella risposta. Se il bucket del peso contiene più di un indirizzo IP, Cloud DNS restituisce tutti gli indirizzi IP in un ordine randomizzato.
Logging del controllo di integrità
Cloud DNS supporta la registrazione dei controlli di integrità e registra lo stato di integrità dei tuoi indirizzi IP per i quali è stato eseguito il controllo di integrità quando esegui una query sul nome DNS che fa riferimento a questi indirizzi IP.
Il logging del controllo di integrità ti consente di svolgere le seguenti operazioni:
- Verifica che i criteri di routing funzionino come previsto. Ad esempio:
- Per i criteri WRR, ti consente di verificare se i criteri restituiscono gli indirizzi IP con il peso corretto.
Per ulteriori informazioni, consulta le informazioni sui log dei controlli di integrità.
Tipi di record supportati per i criteri di routing DNS
I criteri di routing DNS non supportano tutti i tipi di record supportati da Cloud DNS.
Sono supportati i seguenti tipi di record:
| Tipo di record | Descrizione |
|---|---|
| A | Indirizzi IPv4 per i controlli di integrità interni (zona privata) . |
| CNAME | Nomi canonici. I controlli di integrità non sono supportati. |
| MX | Record MX. I controlli di integrità non sono supportati. |
| SRV | Host/porta (RFC 2782). I controlli di integrità non sono supportati. |
| TXT | Dati di testo. I controlli di integrità non sono supportati. |