Mengonfigurasi kebijakan perutean DNS dan health check

Halaman ini menjelaskan cara mengonfigurasi kebijakan {i>routing<i} DNS dan mengaktifkan health check menggunakan Cloud DNS. Sebelum Anda menggunakan halaman ini, membiasakan diri dengan Kebijakan pemilihan rute DNS dan health check.

Untuk menggunakan kebijakan perutean DNS, buat kumpulan data sumber daya dan pilih salah satu kebijakan perutean DNS berikut yang akan diterapkan ke kumpulan data resource:

Kebijakan {i>routing<i} DNS juga mendukung beberapa alamat IP untuk setiap lokasi geografis. Jika ditentukan untuk lokasi geografis tertentu, beberapa Alamat IP ditampilkan sesuai dengan kebijakan WRR dengan bobot yang sama. Penggabungan kebijakan perutean berbasis geografis dengan kebijakan WRR berbobot kustom tidak didukung.

Hanya satu jenis kebijakan perutean yang dapat diterapkan ke kumpulan data resource pada baik. Anda tidak dapat menggabungkan kebijakan perutean kecuali saat mengonfigurasi failover dalam hal ini, Anda dapat menetapkan kebijakan pemilihan rute geolokasi sebagai cadangan. Akses global harus diaktifkan untuk load balancer regional.

Membuat kebijakan pemilihan rute DNS untuk zona pribadi

Sebelum membuat kebijakan perutean DNS untuk zona pribadi, selesaikan langkah langkah-langkah berikut.

  1. Buat zona pribadi.
  2. Siapkan salah satu load balancer internal berikut:
  3. Buat aturan penerusan untuk load balancer internal.
  4. Menyiapkan health check untuk load balancer internal.

Untuk membuat kebijakan pemilihan rute DNS untuk zona pribadi, ikuti langkah-langkah berikut langkah.

Konsol

Memulai konfigurasi

  1. Di Konsol Google Cloud, buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik nama zona terkelola yang ingin Anda tambahi data.

  3. Di halaman Zone details, klik Add with routing policy.

Data dasar

  1. Opsional: Di halaman Create record set with routing policy, untuk Nama DNS, masukkan subdomain nama DNS—untuk contoh, mail. Titik di bagian akhir akan ditambahkan secara otomatis.

  2. Untuk Jenis data resource, pilih salah satu opsi.

  3. Untuk TTL, masukkan nilai numerik untuk metode data resource {i>time to live<i}, yang merupakan lamanya waktu yang dibutuhkan untuk meng-{i>cache<i}. Nilai ini harus berupa bilangan bulat positif.

  4. Opsional: Untuk unit TTL, pilih satuan waktu—misalnya, minutes. Defaultnya adalah minutes.

  5. Klik Berikutnya.

Jenis kebijakan pemilihan rute

  1. Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
  2. Klik Berikutnya.

Data kebijakan pemilihan rute

WRR

  1. Untuk Berat, masukkan berat yang sesuai dengan ini subbagian dari data resource record (RR).

    Bobot ini harus berupa angka yang tidak negatif dari 0,0 hingga 1000,0. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio bobot dari total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan berat total 100, rute Cloud DNS 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.

  2. Di bagian target health check IPv4, lakukan hal berikut:

    1. Untuk Project, pilih project tempat penerusan aturan ada.
    2. Untuk Aturan penerusan, pilih aturan penerusan.

      Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:

  3. Klik Done.

  4. Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.

  5. Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:

    1. Pilih Allow IPv4 addresses without health check.
    2. Untuk Alamat IPv4, masukkan alamat IPv4.
  6. Opsional: Untuk menambahkan kumpulan data perutean kebijakan WRR lainnya, klik Tambahkan data pemilihan rute.

  7. Klik Berikutnya.

Geolokasi

  1. Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan.

    Mengaktifkan pembatasan wilayah akan membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.

  2. Untuk Source region, pilih Google Cloud yang valid region sumber.

  3. Di bagian target health check IPv4, lakukan hal berikut:

    1. Untuk Project, pilih project tempat penerusan aturan ada.
    2. Untuk Aturan penerusan, pilih aturan penerusan.

      Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:

  4. Klik Done.

  5. Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.

  6. Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:

    1. Pilih Allow IPv4 addresses without health check.
    2. Untuk Alamat IPv4, masukkan alamat IPv4.
  7. Opsional: Untuk menambahkan kumpulan data perutean kebijakan geolokasi lain, klik Tambahkan data pemilihan rute.

  8. Klik Berikutnya.

Failover

  1. Di bagian Target kondisi utama yang diperiksa, lakukan hal berikut:

    1. Untuk Project, pilih project tempat penerusan aturan ada.
    2. Untuk Aturan penerusan, pilih aturan penerusan.

      Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:

  2. Di bagian Kebijakan geolokasi cadangan, lakukan tindakan berikut:

    1. Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
    2. Untuk Source region, pilih Google Cloud yang valid region sumber.
    3. Di bagian target health check IPv4, lakukan hal berikut:

      1. Untuk Project, pilih project tempat penerusan aturan ada.
      2. Untuk Aturan penerusan, pilih aturan penerusan.

        Aturan penerusan menentukan salah satu opsi berikut:

        • Alamat IP internal, port, dan layanan backend regional
        • Proxy HTTP(S)
        • {i>Proxy<i} TCP

    Jika semua alamat IP primer tidak responsif, traffic ditangani secara otomatis sesuai dengan kebijakan geolokasi cadangan.

  3. Klik Done.

  4. Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.

  5. Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:

    1. Pilih Allow IPv4 addresses without health check.
    2. Untuk Alamat IPv4, masukkan alamat IPv4.
  6. Opsional: Untuk menambahkan kumpulan pemilihan rute kebijakan geolokasi cadangan lainnya data, klik Add routing data.

  7. Di kolom Trickle traffic (%), masukkan persentase traffic yang dikirim ke target failover, terlepas dari status health check target utama.

  8. Klik Berikutnya.

Meninjau dan membuat

  1. Klik Tinjau.
  2. Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
  3. Klik Create.

gcloud

Untuk kumpulan data resource, tetapkan kebijakan perutean (routingPolicy) atau data DNS (rrdatas), bukan keduanya. Untuk beralih antara kebijakan {i>routing<i} dan Data DNS, perbarui kumpulan data resource. Misalnya, untuk mengubah resource kumpulan data yang berisi data DNS (rrdatas) agar berisi kebijakan pemilihan rute (routingPolicy), hapus rrdatas, lalu tambahkan routingPolicy ke kumpulan data resource yang sama.

Untuk membuat kebijakan pemilihan rute DNS untuk zona pribadi, ikuti langkah-langkah berikut langkah.

Jalankan perintah gcloud dns record-sets create:

WRR

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet, seperti 30.
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
  • ROUTING_POLICY_DATA: masukkan tanda titik koma dalam format ${weight_percent}:${rrdatas}, seperti .8=203.0.113.1;.2=198.51.100.1. Tentukan bobot sebagai desimal non-negatif. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.
  • --enable-health-checking: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom --routing-policy-data.

Geolokasi

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet, seperti 30.
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
  • ROUTING_POLICY_DATA: masukkan tanda titik koma dalam format ${region}=${IP_address}, seperti asia-east1=198.51.100.1;us-central1=203.0.113.1. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.
  • --enable-health-checking: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom --routing-policy-data.

Geolokasi dengan pembatasan wilayah

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing \
  --enable-health-checking

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet, seperti 30.
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
  • ROUTING_POLICY_DATA: masukkan tanda titik koma dalam format ${region}=${IP_address}, seperti asia-east1=198.51.100.1;us-central1=203.0.113.1. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.
  • --enable-geo-fencing: untuk kebijakan perutean GEO, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan --no-enable-geo-fencing untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Default-nya adalah false.
  • --enable-health-checking: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom --routing-policy-data.

Failover

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER  \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-geo-fencing \
  --enable-health-checking

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet, seperti 30.
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
  • ROUTING_POLICY_PRIMARY_DATA: target utama yang akan digunakan untuk FAILOVER kebijakan pemilihan rute. Target ini harus merupakan referensi ke satu atau beberapa aturan penerusan, seperti forwarding-rule-1. Selama minimal salah satu aturan penerusan ini responsif, yaitu alamat IP dari semua aturan penerusan yang baik digunakan untuk menjawab kueri untuk nama ini.
  • ROUTING_POLICY_BACKUP_DATA_TYPE: untuk pemilihan rute FAILOVER jenis kebijakan, jenis kebijakan {i>routing<i} yang digunakan data cadangan. Ini harus menjadi GEO.
  • ROUTING_POLICY_BACKUP_DATA: target cadangan yang akan digunakan untuk FAILOVER kebijakan pemilihan rute. Target ini digunakan ketika semua aturan penerusan yang ditentukan di --routing-policy-primary-data tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan --routing-policy-data saat --routing-policy-type = 'GEO', seperti asia-east1=forwarding-rule-2.
  • BACKUP_DATA_TRICKLE_RATIO: rasio traffic terhadap kirim ke target cadangan, bahkan ketika primer-nya sehat. Rasio harus antara 0 dan 1, seperti 0.1. Defaultnya adalah 0.
  • --enable-geo-fencing: untuk kebijakan perutean GEO, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan --no-enable-geo-fencing untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Default-nya adalah false.
  • --enable-health-checking: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom --routing-policy-data.

API

Gunakan resourceRecordSets.create .

WRR

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "wrr": {
    "items": [
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
    ]
  }
}
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya
  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet ini, seperti 30
  • WEIGHT: untuk WRR kebijakan, daftar yang dipisahkan titik koma dalam format ${weight_percent}=${rrdatas}, seperti .8=10.128.1.1;.2=10.130.1.1 menentukan bobot sebagai bilangan positif atau negatif desimal Catatan: Anda harus menentukan bobot sebagai bilangan positif angka Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot.
  • LOAD_BALANCER_TYPE: jenis load balancer, seperti regionalL4ilb, globalL7ilb, atau regionalL7ilb. Setelan ini bersifat opsional.
  • IP_ADDRESS: alamat IP yang digunakan aturan penerusan menyajikan
  • PORT_NUMBER: nomor port
  • IP_PROTOCOL: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalah tcp dan udp
  • NETWORK_URL: URL jaringan tempat penerusan ini aturan berlaku
  • REGION: wilayah tempat Anda membuat penerusan aturan`

Geolokasi

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya
  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet ini, seperti 30
  • LOCATION: untuk kebijakan GEO, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, seperti asia-east1
  • LOAD_BALANCER_TYPE: jenis load balancer, seperti regionalL4ilb, globalL7ilb, atau regionalL7ilb. Setelan ini bersifat opsional.
  • IP_ADDRESS: alamat IP yang digunakan aturan penerusan menyajikan
  • PORT_NUMBER: nomor port beban internal penyeimbang
  • IP_PROTOCOL: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalah tcp dan udp
  • NETWORK_URL: URL jaringan tempat penerusan ini aturan berlaku
  • REGION: wilayah tempat Anda membuat penerusan aturan

Failover

Dalam opsi failover, Cloud DNS hanya mendukung kebijakan GEO.

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "primaryBackup": {
    "trickleTraffic": TRICKLE_TRAFFIC,
    "primaryTargets": {
      "internalLoadBalancers": [
        {
          "ipAddress": "IP_ADDRESS"
          "ipProtocol": "IP_PROTOCOL"
          "loadBalancerType": "LOAD_BALANCER_TYPE"
          "networkUrl": "NETWORK_URL"
          "port": "PORT_NUMBER"
          "project": "PROJECT_ID"
          "region": "REGION"
        }
      ]
    },
    "backupGeoTargets": {
      "enableFencing": ENABLE_FENCING,
      "items": [
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        },
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        }
      ]
    }
  },
}
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya
  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A
  • TTL: TTL, dalam detik, tempat resolver di-cache ResourceRecordSet ini, seperti 30
  • TRICKLE_TRAFFIC: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti 0.1
  • IP_ADDRESS: alamat IP yang digunakan aturan penerusan menyajikan
  • PORT_NUMBER: nomor port
  • IP_PROTOCOL: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalah tcp dan udp
  • NETWORK_URL: URL jaringan tempat penerusan ini aturan berlaku
  • PORT_NUMBER: nomor port beban internal penyeimbang
  • REGION: wilayah tempat Anda membuat penerusan aturan
  • ENABLE_FENCING: untuk GEO kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Default-nya adalah false.
  • LOCATION: untuk kebijakan GEO, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, seperti asia-east1
  • WEIGHT: untuk WRR kebijakan, daftar yang dipisahkan titik koma dalam format ${weight_percent}=${rrdatas}, seperti .8=10.128.1.1;.2=10.130.1.1 menentukan bobot sebagai bilangan positif atau negatif desimal
  • RRDATA: nilai arbitrer yang terkait dengan resource kumpulan data, seperti 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3, misalnya 198.51.100.1 203.0.113.1...

Membuat kebijakan pemilihan rute DNS untuk zona publik (Pratinjau)

Untuk membuat kebijakan pemilihan rute DNS untuk zona publik, ikuti langkah-langkah berikut langkah.

Konsol

Memulai konfigurasi

  1. Di Konsol Google Cloud, buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik nama zona terkelola yang ingin Anda tambahi data.

  3. Di halaman Zone details, klik Add with routing policy.

Data dasar

  1. Opsional: Di halaman Create record set with routing policy, untuk Nama DNS, masukkan subdomain nama DNS yang sudah diisi, untuk contoh, mail. Titik di bagian akhir akan ditambahkan secara otomatis.

  2. Untuk Jenis data resource, pilih salah satu opsi.

  3. Untuk TTL, masukkan nilai numerik untuk metode data resource {i>time to live<i}, yaitu jumlah waktu yang dapat di-{i>cache<i}. Ini nilai harus berupa bilangan bulat positif.

  4. Opsional: Untuk unit TTL, pilih satuan waktu—misalnya, minutes. Defaultnya adalah minutes.

  5. Klik Berikutnya.

Jenis kebijakan pemilihan rute

  1. Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
  2. Klik Berikutnya.

Data kebijakan pemilihan rute

WRR

  1. Untuk Berat, masukkan berat yang sesuai dengan ini subbagian dari data resource record (RR).

    Bobot ini harus berupa angka yang tidak negatif dari 0,0 hingga 1000,0. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio bobot dari total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan berat total 100, rute Cloud DNS 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.

  2. Di bagian Alamat IP eksternal, lakukan hal berikut:

    1. Untuk Alamat IP , masukkan alamat IP eksternal.
    2. Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
    3. Untuk mengaktifkan health check, pilih Health check 1.
    4. Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
    5. Klik Done.
  3. Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih health check atau buat yang baru dengan dengan mengikuti langkah-langkah berikut.

    1. Klik Create a new health check.
    2. Untuk Nama, masukkan nama untuk health check.
    3. Opsional: Untuk Description, masukkan deskripsi untuk kondisi .
    4. Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
    5. Opsional: Dalam daftar Protocol, pilih protokol.
    6. Untuk Port, masukkan nomor port.

      Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.

    7. Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.

    8. Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.

    9. Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.

    10. Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.

    11. Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.

    12. Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.

    13. Klik Create.

  4. Klik Berikutnya.

Geolokasi

  1. Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
  2. Untuk Source region, pilih Google Cloud yang valid region sumber.
  3. Di bagian Alamat IP eksternal, lakukan hal berikut:
    1. Untuk Alamat IP , masukkan alamat IP eksternal.
    2. Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
    3. Untuk mengaktifkan health check, pilih Health check 1.
    4. Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
    5. Klik Done.
  4. Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih health check atau buat yang baru dengan dengan mengikuti langkah-langkah berikut.

    1. Klik Create a new health check.
    2. Untuk Nama, masukkan nama untuk health check.
    3. Opsional: Untuk Description, masukkan deskripsi untuk health check.
    4. Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
    5. Opsional: Dalam daftar Protocol, pilih protokol.
    6. Untuk Port, masukkan nomor port.

      Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.

    7. Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.

    8. Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.

    9. Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.

    10. Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.

    11. Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.

    12. Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.

    13. Klik Create.

  5. Klik Berikutnya.

Failover

  1. Di bagian Target alamat IP eksternal utama, untuk Alamat IP, masukkan alamat IP eksternal utama yang kesehatannya diperiksa untuk rekaman ini.
  2. Opsional:Untuk memilih alamat IP eksternal utama Google Cloud pada project saat ini, klik Select.
  3. Opsional: Untuk menambahkan alamat IP eksternal utama lainnya, klik Tambahkan target. Jika DNSSEC diaktifkan, Anda hanya dapat menambahkan satu alamat email utama target alamat IP eksternal .
  4. Di bagian Kebijakan geolokasi cadangan, lakukan tindakan berikut:
    1. Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
    2. Untuk Source region, pilih Google Cloud yang valid region sumber.
    3. Di bagian Alamat IP eksternal, lakukan hal berikut:
      1. Untuk Alamat IP , masukkan alamat IP eksternal.
      2. Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
      3. Untuk mengaktifkan health check, pilih Health check 1.
      4. Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
    4. Klik Done.
  5. Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih salah satu health check.

    Jika Anda belum memiliki health check, buat health check baru .

    1. Klik Create a new health check.
    2. Untuk Nama, masukkan nama untuk health check.
    3. Opsional: Untuk Description, masukkan deskripsi untuk kondisi .
    4. Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
    5. Opsional: Dalam daftar Protocol, pilih protokol.
    6. Untuk Port, masukkan nomor port.

    Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.

    1. Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.
    2. Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.
    3. Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.
    4. Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.
    5. Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.
    6. Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.
    7. Klik Create.
  6. Di kolom Trickle traffic (%), masukkan persentase traffic traffic yang dikirim ke target failover, terlepas dari health check status target utama.

  7. Dalam daftar Health check, pilih health check.

  8. Klik Berikutnya.

Meninjau dan membuat

  1. Klik Tinjau.
  2. Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
  3. Klik Create.

gcloud

Untuk membuat kebijakan pemilihan rute DNS untuk zona publik, ikuti langkah-langkah berikut langkah.

  1. Untuk mengaktifkan {i>health check<i} dalam kebijakan {i>routing<i} DNS untuk zona publik, membuat health check untuk endpoint eksternal.

    Jalankan perintah gcloud beta compute health-checks create:

    gcloud beta compute health-checks create PROTOCOL HEALTH_CHECK_NAME \
        --global
        --check-interval=CHECK_INTERVAL \
        --source-regions=SOURCE_REGIONS \
        --port=PORT_NUMBER
    

    Ganti kode berikut:

    • PROTOCOL: protokol yang digunakan untuk health check. Opsi yang valid adalah http, https, ssl, atau tcp.
    • HEALTH_CHECK_NAME: nama health check.
    • CHECK_INTERVAL: jumlah waktu dari awal koneksi sistem pemeriksaan health check ke awal berikutnya. Unit dalam hitungan detik. CHECK_INTERVAL nilai harus antara 30 dan 300 detik.
    • SOURCE_REGIONS: daftar yang dipisahkan koma dari Region Google Cloud yang ingin Anda kirimi health check probe.
    • PORT_NUMBER: nomor port untuk health check permintaan.
  2. Untuk membuat ResourceRecordSet dan menerapkan kebijakan pemilihan rute ke dalamnya, jalankan Perintah gcloud beta dns record-sets create.

    WRR

    gcloud beta dns record-sets create RRSET_NAME \
        --ttl=TTL \
        --type=RRSET_TYPE \
        --zone=MANAGED_ZONE \
        --routing-policy-type=WRR \
        --routing-policy-data=ROUTING_POLICY_DATA \
        --health-check=HEALTH_CHECK_NAME
    

    Ganti kode berikut:

    • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagai service.example.com.
    • TTL: TTL, dalam detik, saat resolver men-cache ResourceRecordSet ini, seperti 30.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • ROUTING_POLICY_DATA: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format ${weight_percent}:${rrdatas}, seperti .8=203.0.113.1;.2=198.51.100.1. Tentukan bobot sebagai desimal non-negatif. Bobot harus berupa angka yang tidak negatif dari 0ke 1000.
    • HEALTH_CHECK_NAME: nama respons periksa yang Anda buat pada langkah sebelumnya.

    Geolokasi

    gcloud beta dns record-sets create RRSET_NAME \
        --ttl=TTL \
        --type=RRSET_TYPE \
        --zone=MANAGED_ZONE \
        --routing-policy-type=GEO \
        --routing-policy-data=ROUTING_POLICY_DATA \
        --health-check=HEALTH_CHECK_NAME
    

    Ganti kode berikut:

    • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagai service.example.com.
    • TTL: TTL, dalam detik, saat resolver men-cache ResourceRecordSet ini, seperti 30.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • ROUTING_POLICY_DATA: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format ${region}=${IP_address},${IP_address}, seperti asia-east1=198.51.100.1;us-central1=203.0.113.1, 203.0.113.2. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan health check.
    • HEALTH_CHECK_NAME: nama respons periksa yang Anda buat pada langkah sebelumnya.

    Geolokasi dengan pembatasan wilayah

    gcloud beta dns record-sets create RRSET_NAME \
        --ttl=TTL \
        --type=RRSET_TYPE \
        --zone=MANAGED_ZONE \
        --routing-policy-type=GEO \
        --routing-policy-data=ROUTING_POLICY_DATA \
        --health-check=HEALTH_CHECK_NAME \
        --enable-geo-fencing
    

    Ganti kode berikut:

    • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagai service.example.com.
    • TTL: TTL, dalam detik, saat resolver men-cache ResourceRecordSet ini, seperti 30.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • ROUTING_POLICY_DATA: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format ${region}=${IP_address}, seperti asia-east1=198.51.100.1;us-central1=203.0.113.1. Anda dapat tentukan beberapa alamat IP untuk satu region dengan menambahkan IP alamat yang dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan health check.
    • HEALTH_CHECK_NAME: nama respons periksa yang Anda buat pada langkah sebelumnya.

      --enable-geo-fencing: untuk GEO kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, bahkan jika semua endpoint di region tersebut tidak responsif. Gunakan --no-enable-geo-fencing untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Ini nilai defaultnya adalah false.

    Failover

    gcloud beta dns record-sets create RRSET_NAME \
        --ttl=TTL \
        --type=RRSET_TYPE \
        --zone=MANAGED_ZONE \
        --routing-policy-type=FAILOVER \
        --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
        --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
        --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \
        --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
        --health-check=HEALTH_CHECK_NAME
    

    Ganti kode berikut:

    • RRSET_NAME: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagai service.example.com.
    • TTL: TTL, dalam detik, saat resolver men-cache ResourceRecordSet ini, seperti 30
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • ROUTING_POLICY_PRIMARY_DATA: utama target yang digunakan untuk FAILOVER kebijakan perutean. Target ini harus merujuk ke satu atau beberapa aturan penerusan, seperti forwarding-rule-1. Selama setidaknya salah satu dari responsif, alamat IP dari semua penerusan responsif aturan digunakan untuk menjawab kueri untuk nama ini.
    • ROUTING_POLICY_BACKUP_DATA: cadangan target yang digunakan untuk FAILOVER kebijakan perutean. Target tersebut digunakan ketika semua aturan penerusan yang ditentukan dalam --routing-policy-primary-data tidak responsif. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan --routing-policy-data saat --routing-policy-type = 'GEO', seperti asia-east1=forwarding-rule-2.
    • ROUTING_POLICY_BACKUP_DATA_TYPE: untuk FAILOVER, jenis kebijakan perutean penggunaan data cadangan. Nilainya harus GEO.
    • BACKUP_DATA_TRICKLE_RATIO: rasio yang akan dikirim ke target cadangan, meskipun ketika lapisan sehat. Rasio harus antara 0 dan 1, seperti 0.1. Defaultnya adalah 0.
    • HEALTH_CHECK_NAME: nama respons periksa yang Anda buat pada langkah sebelumnya.

API

  1. Untuk mengaktifkan {i>health check<i} dalam kebijakan {i>routing<i} DNS untuk zona publik, gunakan metode healthChecks.insert.

  2. Untuk membuat ResourceRecordSet dan menerapkan kebijakan pemilihan rute ke dalamnya, gunakan Metode resourceRecordSets.create.

    WRR

        POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
        {
            "name": "RRSET_NAME",
            "type": "RRSET_TYPE",
            "ttl": TTL,
            "routingPolicy": {
                "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
                "wrr": {
                    "items": [{
                        "weight": WEIGHT,
                        "healthCheckedTargets": {
                            "rrdata": ["RRDATA"]
                        }
                    }, {
                        "weight": 1.0,
                        "healthCheckedTargets": {
                            "rrdata": ["RRDATA", "RRDATA"]
                        }
                    }]
                }
            }
        }
      

    Ganti kode berikut:

    • PROJECT_ID: ID project
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
    • TTL: TTL, dalam detik, tempat resolver men-cache objek ini ResourceRecordSet, seperti 30.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • HEALTH_CHECK_NAME: nama health check.
    • WEIGHT: untuk WRR kebijakan, daftar yang dipisahkan titik koma dalam format ${weight_percent}=${rrdatas}, seperti .8=10.128.1.1;.2=10.130.1.1 menentukan bobot sebagai bilangan positif atau negatif desimal. Catatan: Anda harus menentukan bobot sebagai bilangan positif angka Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot.
    • RRDATA: nilai arbitrer yang terkait dengan resource kumpulan data, seperti 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1,rrdata2,rrdata3, seperti 198.51.100.1, 203.0.113.1.

    Geolokasi

        POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
        {
            "name": "RRSET_NAME",
            "type": "RRSET_TYPE",
            "ttl": TTL,
            "routingPolicy": {
                "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
                "geo": {
              "enableFencing": ENABLE_FENCING
                    "items": [{
                        "location": "LOCATION",
                        "healthCheckedTargets": {
                            "rrdata": ["RRDATA"]
                        }
                    }, {
                        "location": "LOCATION",
                        "healthCheckedTargets": {
                            "rrdata": ["RRDATA", "RRDATA"]
                        }
                    }]
                }
            }
        }
      

    Ganti kode berikut:

    • PROJECT_ID: ID project
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • TTL: TTL, dalam detik, tempat resolver men-cache objek ini ResourceRecordSet, seperti 30.
    • HEALTH_CHECK_NAME: nama health check.
    • ENABLE_FENCING: untuk GEO kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Opsi yang valid adalah true dan false. Setelan default untuk adalah false.
    • LOCATION: untuk kebijakan GEO, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, seperti asia-east1.
    • RRDATA: nilai arbitrer yang terkait dengan resource kumpulan data, seperti 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1,rrdata2,rrdata3, seperti 198.51.100.1, 203.0.113.1.

    Failover

    Dalam opsi failover, Cloud DNS hanya mendukung kebijakan GEO.

        POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
        {
            "name": "RRSET_NAME",
            "type": "RRSET_TYPE",
            "ttl": TTL,
            "routingPolicy": {
                "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME"
                "primaryBackup": {
                    "trickleTraffic": TRICKLE_TRAFFIC,
                    "primaryTargets": {
                        "rrdata": ["RRDATA"]
                    }
                    "backupGeoTargets": {
                        "enableFencing": ENABLE_FENCING,
                        "items": [{
                            "location": "LOCATION",
                            "rrdatas": ["RRDATA]
                        }, {
                            "location": "LOCATION",
                            "rrdatas": ["RRDATA", "RRDATA"]
                        }]
                    }
                }
            }
        }
      

    Ganti kode berikut:

    • PROJECT_ID: ID project
    • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya.
    • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com.
    • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A.
    • TTL: TTL, dalam detik, tempat resolver men-cache objek ini ResourceRecordSet, seperti 30.
    • HEALTH_CHECK_NAME: nama health check.
    • TRICKLE_TRAFFIC: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti 0.1.
    • RRDATA: nilai arbitrer yang terkait dengan resource kumpulan data, seperti 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1,rrdata2,rrdata3, seperti 198.51.100.1, 203.0.113.1.
    • ENABLE_FENCING: untuk GEO kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Setelan default untuk ini adalah false.
    • LOCATION: untuk kebijakan GEO, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, seperti asia-east1.

Memperbarui kebijakan pemilihan rute DNS

Untuk memperbarui kebijakan perutean kumpulan data resource, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka Zona DNS Cloud kami.

    Buka Cloud DNS zones

  2. Klik zona yang ingin Anda perbarui kumpulan data sumbernya kebijakan perutean.

  3. Di halaman Zone details, di samping kumpulan data resource yang dapat ingin memperbarui, klik Edit.

  4. Setelah melakukan pembaruan, klik Simpan.

gcloud

Jalankan perintah gcloud dns record-sets update:

WRR

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Geolokasi

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Geolokasi dengan pembatasan wilayah

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing
  --enable-health-checking

Failover

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER \
  --enable-geo-fencing \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-health-checking

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • TTL: TTL, dalam detik, tempat resolver men-cache objek ini ResourceRecordSet, seperti 30
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A

    Untuk mengetahui daftar jenis data yang didukung, lihat Pilih jenis data resource.

  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone. Nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya

  • ROUTING_POLICY_TYPE: jenis kebijakan pemilihan rute.

    Masukkan WRR untuk round robin berbobot, GEO untuk geolokasi, atau FAILOVER untuk kebijakan failover. Anda tidak dapat memodifikasi {i>field<i} ini setelah kebijakan memilih jenis; kamu hanya bisa menghapus kebijakan tersebut dan menambahkan kebijakan baru dengan jenis yang berbeda.

  • ROUTING_POLICY_DATA: data kebijakan pemilihan rute

    • Untuk --routing-policy-type=WRR, masukkan daftar yang dipisahkan titik koma dalam format ${weight_percent}:${rrdatas}, seperti .8=203.0.113.1;.2=198.51.100.1. Tentukan bobot sebagai desimal non-negatif. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.
    • Untuk --routing-policy-type=GEO, masukkan daftar yang dipisahkan titik koma dalam format ${region}=${IP_address}, seperti asia-east1=198.51.100.1;us-central1=203.0.113.1. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.
    • Untuk --routing-policy-type=FAILOVER, masukkan nama penerusan aturan yang Anda buat dalam format ${region}=${Forwarding rule name}.

  • --enable-geo-fencing: untuk kebijakan perutean GEO, hal ini menentukan apakah traffic harus mengalami kegagalan lintas region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan --no-enable-geo-fencing untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, semua endpoint di region tidak responsif dan Cloud DNS mengarahkan kueri ke region terdekat berikutnya. Setelan default untuk ini adalah false.

  • ROUTING_POLICY_PRIMARY_DATA: target utama yang akan digunakan untuk FAILOVER kebijakan pemilihan rute. Target ini harus merupakan referensi ke satu atau beberapa aturan penerusan, seperti forwarding-rule-1. Selama minimal salah satu aturan penerusan ini responsif, yaitu alamat IP dari semua aturan penerusan yang baik digunakan untuk menjawab kueri untuk nama ini.

  • ROUTING_POLICY_BACKUP_DATA: target cadangan yang akan digunakan untuk FAILOVER kebijakan pemilihan rute. Target ini digunakan ketika semua aturan penerusan yang ditentukan di --routing-policy-primary-data tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan --routing-policy-data saat --routing-policy-type = 'GEO', seperti asia-east1=forwarding-rule-2.

  • BACKUP_DATA_TRICKLE_RATIO: rasio traffic terhadap kirim ke target cadangan meskipun primer sehat. Rasio harus antara 0 dan 1, seperti 0.1. Defaultnya disetel ke 0.

  • --enable-health-checking: Mengaktifkan health check untuk penerusan aturan yang disediakan sebagai rrdata ke --routing-policy-data.

API

Gunakan resourceRecordSets.patch . Tentukan hanya salah satu dari rrset.rrdatas atau rrset.routingPolicy. Jika yang menentukan routingPolicy, Anda harus menentukan kolom routingPolicy baru secara keseluruhan.

WRR

Untuk kebijakan WRR, gunakan metode berikut:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
      "name": "RRSET_NAME.",
      "type": "RRSET_TYPE",
      "ttl": TTL,
      "routingPolicy": {
        "wrrPolicy": {
            "item": [
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  },
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  }
            ],
          }
    }
}

Geolokasi

Gunakan metode berikut:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya
  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A
  • TTL: TTL, dalam detik, tempat resolver men-cache objek ini ResourceRecordSet, seperti 30
  • TRICKLE_TRAFFIC: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti 0.1
  • ENABLE_FENCING: untuk GEO kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Default-nya adalah false.
  • LOCATION: untuk kebijakan GEO, geolokasi untuk yang perlu Anda perbarui kebijakan, seperti asia-east1
  • WEIGHT: untuk WRR kebijakan, daftar yang dipisahkan titik koma dalam format ${weight_percent}=${rrdatas}, seperti .8=10.128.1.1;.2=10.130.1.1 menentukan bobot sebagai bilangan positif atau negatif desimal
  • RRDATA: nilai arbitrer yang terkait dengan resource kumpulan data, seperti 198.51.100.5; Anda juga dapat memasukkan beberapa nilai, rrdata1 rrdata2 rrdata3, misalnya 198.51.100.1 203.0.113.1...
  • LOAD_BALANCER_TYPE: jenis load balancer, seperti regionalL4ilb, globalL7ilb, atau regionalL7ilb. Setelan ini bersifat opsional.
  • IP_ADDRESS: alamat IP yang digunakan aturan penerusan menyajikan
  • PORT_NUMBER: nomor port
  • IP_PROTOCOL: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalah tcp dan udp
  • NETWORK_URL: URL jaringan tempat penerusan ini aturan berlaku
  • REGION: wilayah tempat Anda membuat penerusan aturan

Menghapus kebijakan pemilihan rute DNS

Untuk menghapus kebijakan perutean, Anda harus menghapus kumpulan data resource yang berisi kebijakan {i>routing<i}. Untuk melakukannya, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud DNS zones.

    Buka Cloud DNS zones

  2. Klik zona tempat Anda ingin menghapus kumpulan data resource.

  3. Di halaman Zone details, di samping nama DNS kumpulan catatan sumber daya yang ingin Anda hapus, pilih kotak centang.

  4. Klik Hapus kumpulan data.

gcloud

Jalankan perintah gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \

Ganti kode berikut:

  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti service.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A

    Untuk mengetahui daftar jenis data yang didukung, lihat Memilih jenis data resource.

  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti service-zone; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya

API

Gunakan resourceRecordSets.delete metode:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Ganti kode berikut:

  • PROJECT_ID: ID project
  • MANAGED_ZONE: zona terkelola yang ResourceRecordSet berafiliasi dengan, seperti my-zone-name; nama ResourceRecordSet ini harus memiliki nama DNS zona terkelola sebagai akhirannya
  • RRSET_NAME: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, seperti test.example.com
  • RRSET_TYPE: jenis data resource dari ResourceRecordSet ini, seperti A

Langkah selanjutnya