Phạm vi và hệ phân cấp

Phạm vi DNS trên đám mây là một cách linh hoạt để đính kèm tài nguyên DNS riêng tư vào đối tượng Google Cloud . Ban đầu, bạn chỉ có thể đính kèm các tài nguyên DNS riêng tư như vùng DNS riêng tư, chính sách và vùng liên kết ngang với các mạng đám mây riêng ảo (VPC). Bằng cách sử dụng phạm vi DNS, bạn không chỉ có thể đính kèm tài nguyên vào nhiều mạng Google Cloud mà còn có thể đính kèm vào một nhóm nhỏ hơn, chẳng hạn như cụm Google Kubernetes Engine (GKE). Thay vì đính kèm tài nguyên DNS riêng tư vào mạng, bạn có thể đính kèm tài nguyên DNS riêng tư vào phạm vi.

Phạm vi Cloud DNS cho phép bạn đính kèm tài nguyên DNS riêng tư vào mạng VPC và cụm GKE. Trong phạm vi của một phạm vi cụ thể, chẳng hạn như trong một mạng, bạn có thể tạo một chế độ xem tuỳ chỉnh của DNS. Ví dụ: nhiều cụm GKE trong một mạng có thể có hệ phân cấp DNS cluster.local riêng.

Bạn có thể tạo vùng DNS trong phạm vi VPC hoặc trong phạm vi cụm GKE tuỳ thuộc vào việc bạn muốn toàn bộ mạng VPC nhìn thấy tên DNS hay chỉ giới hạn tên DNS trong một cụm GKE:

• Phạm vi VPC. Sử dụng phạm vi này khi tên DNS phải được phân giải trên toàn mạng VPC. Vùng DNS trong phạm vi VPC cho phép cung cấp tên DNS trên toàn cầu cho toàn bộ mạng VPC.

• Phạm vi cụm GKE. Cloud DNS cho phép bạn tạo một phạm vi cho một cụm GKE. Sau đó, bạn có thể tạo một hoặc nhiều vùng được quản lý riêng tư cho mỗi cụm, giống như bạn có thể làm cho mạng. Trước tiên, các truy vấn từ cụm đó sẽ kiểm tra xem tài nguyên có phạm vi là cụm GKE cụ thể đó có thể trả lời truy vấn hay không. Nếu không, các truy vấn sẽ quay lại phương thức so khớp thông thường. Phương thức này bắt đầu bằng cách kiểm tra xem có tài nguyên nào trong phạm vi mạng có thể trả lời truy vấn hay không.

Hệ phân cấp phạm vi

Quá trình phân giải DNS diễn ra ở phạm vi cụ thể nhất hiện có, đi lên theo hệ phân cấp khi không tìm thấy vùng trong phạm vi thấp hơn. Cụm là phạm vi cụ thể nhất và Cloud DNS sẽ kiểm tra phạm vi này trước để tìm kết quả trùng khớp.

Phạm vi cũng cho phép khu vực được quản lý và chính sách phản hồi liên kết với một hoặc nhiều bộ chọn trong cùng một phạm vi (nếu có). Bạn có thể định cấu hình một mạng và một phạm vi để liên kết theo các cách sau:

• Giữa nhiều mạng
• Giữa cụm GKE và mạng
• Giữa nhiều mạng và nhiều cụm GKE

Sau khi bạn liên kết một vùng được quản lý hoặc chính sách phản hồi với một bộ chọn, các ứng dụng trong phạm vi đó sẽ thấy vùng hoặc chính sách đó.

Để tìm hiểu cách định cấu hình vùng Cloud DNS ở phạm vi cụm, hãy xem phần Định cấu hình phạm vi cụm GKE.

Bước tiếp theo

• Để tìm giải pháp cho các vấn đề thường gặp mà bạn có thể gặp phải khi sử dụng Cloud DNS, hãy xem phần Khắc phục sự cố.
• Để tìm hiểu thêm về chính sách phản hồi của Cloud DNS, hãy xem phần Quản lý các chính sách và quy tắc phản hồi.
• Để tìm hiểu thêm về các khu vực, hãy xem bài viết Tạo, sửa đổi và xoá khu vực.