Halaman ini menjelaskan cara mengonfigurasi kebijakan {i>routing<i} DNS dan mengaktifkan health check menggunakan Cloud DNS. Sebelum Anda menggunakan halaman ini, membiasakan diri dengan Kebijakan pemilihan rute DNS dan health check.
Untuk menggunakan kebijakan perutean DNS, buat kumpulan data sumber daya dan pilih salah satu kebijakan perutean DNS berikut yang akan diterapkan ke kumpulan data resource:
- Kebijakan pemilihan rute round robin (WRR) berbobot
- Kebijakan pemilihan rute geolokasi
- Kebijakan perutean failover
Kebijakan {i>routing<i} DNS juga mendukung beberapa alamat IP untuk setiap lokasi geografis. Jika ditentukan untuk lokasi geografis tertentu, beberapa Alamat IP ditampilkan sesuai dengan kebijakan WRR dengan bobot yang sama. Penggabungan kebijakan perutean berbasis geografis dengan kebijakan WRR berbobot kustom tidak didukung.
Hanya satu jenis kebijakan perutean yang dapat diterapkan ke kumpulan data resource pada baik. Anda tidak dapat menggabungkan kebijakan perutean kecuali saat mengonfigurasi failover dalam hal ini, Anda dapat menetapkan kebijakan pemilihan rute geolokasi sebagai cadangan. Akses global harus diaktifkan untuk load balancer regional.
Membuat kebijakan pemilihan rute DNS untuk zona pribadi
Sebelum membuat kebijakan perutean DNS untuk zona pribadi, selesaikan langkah langkah-langkah berikut.
- Buat zona pribadi.
- Siapkan salah satu load balancer internal berikut:
- Buat aturan penerusan untuk load balancer internal.
- Menyiapkan health check untuk load balancer internal.
Untuk membuat kebijakan pemilihan rute DNS untuk zona pribadi, ikuti langkah-langkah berikut langkah.
Konsol
Memulai konfigurasi
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik nama zona terkelola yang ingin Anda tambahi data.
Di halaman Zone details, klik Add with routing policy.
Data dasar
Opsional: Di halaman Create record set with routing policy, untuk Nama DNS, masukkan subdomain nama DNS—untuk contoh,
mail
. Titik di bagian akhir akan ditambahkan secara otomatis.Untuk Jenis data resource, pilih salah satu opsi.
Untuk TTL, masukkan nilai numerik untuk metode data resource {i>time to live<i}, yang merupakan lamanya waktu yang dibutuhkan untuk meng-{i>cache<i}. Nilai ini harus berupa bilangan bulat positif.
Opsional: Untuk unit TTL, pilih satuan waktu—misalnya,
minutes
. Defaultnya adalahminutes
.Klik Berikutnya.
Jenis kebijakan pemilihan rute
- Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
- Klik Berikutnya.
Data kebijakan pemilihan rute
WRR
Untuk Berat, masukkan berat yang sesuai dengan ini subbagian dari data resource record (RR).
Bobot ini harus berupa angka yang tidak negatif dari 0,0 hingga 1000,0. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio bobot dari total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan berat total 100, rute Cloud DNS 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.
Di bagian target health check IPv4, lakukan hal berikut:
- Untuk Project, pilih project tempat penerusan aturan ada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Klik Done.
Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:
- Pilih Allow IPv4 addresses without health check.
- Untuk Alamat IPv4, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan data perutean kebijakan WRR lainnya, klik Tambahkan data pemilihan rute.
Klik Berikutnya.
Geolokasi
Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan.
Mengaktifkan pembatasan wilayah akan membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
Untuk Source region, pilih Google Cloud yang valid region sumber.
Di bagian target health check IPv4, lakukan hal berikut:
- Untuk Project, pilih project tempat penerusan aturan ada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Klik Done.
Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:
- Pilih Allow IPv4 addresses without health check.
- Untuk Alamat IPv4, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan data perutean kebijakan geolokasi lain, klik Tambahkan data pemilihan rute.
Klik Berikutnya.
Failover
Di bagian Target kondisi utama yang diperiksa, lakukan hal berikut:
- Untuk Project, pilih project tempat penerusan aturan ada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan alamat IP internal, porta, dan salah satu target berikut:
- Layanan backend regional
- Proxy HTTPS target global atau regional
- Proxy TCP target regional
Di bagian Kebijakan geolokasi cadangan, lakukan tindakan berikut:
- Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
- Untuk Source region, pilih Google Cloud yang valid region sumber.
Di bagian target health check IPv4, lakukan hal berikut:
- Untuk Project, pilih project tempat penerusan aturan ada.
Untuk Aturan penerusan, pilih aturan penerusan.
Aturan penerusan menentukan salah satu opsi berikut:
- Alamat IP internal, port, dan layanan backend regional
- Proxy HTTP(S)
- {i>Proxy<i} TCP
Jika semua alamat IP primer tidak responsif, traffic ditangani secara otomatis sesuai dengan kebijakan geolokasi cadangan.
Klik Done.
Opsional: Untuk menambahkan target health check lainnya, klik Tambahkan target.
Opsional: Untuk mengizinkan alamat IPv4 tanpa health check, lakukan berikut ini:
- Pilih Allow IPv4 addresses without health check.
- Untuk Alamat IPv4, masukkan alamat IPv4.
Opsional: Untuk menambahkan kumpulan pemilihan rute kebijakan geolokasi cadangan lainnya data, klik Add routing data.
Di kolom Trickle traffic (%), masukkan persentase traffic yang dikirim ke target failover, terlepas dari status health check target utama.
Klik Berikutnya.
Meninjau dan membuat
- Klik Tinjau.
- Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
- Klik Create.
gcloud
Untuk kumpulan data resource, tetapkan kebijakan perutean (routingPolicy
)
atau data DNS (rrdatas
), bukan keduanya. Untuk beralih antara
kebijakan {i>routing<i} dan
Data DNS, perbarui kumpulan data resource. Misalnya, untuk mengubah resource
kumpulan data yang berisi data DNS (rrdatas
) agar berisi
kebijakan pemilihan rute (routingPolicy
), hapus rrdatas
, lalu tambahkan routingPolicy
ke kumpulan data resource yang sama.
Untuk membuat kebijakan pemilihan rute DNS untuk zona pribadi, ikuti langkah-langkah berikut langkah.
Jalankan
perintah gcloud dns record-sets create
:
WRR
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan tanda titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.--enable-health-checking
: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom--routing-policy-data
.
Geolokasi
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan tanda titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.--enable-health-checking
: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom--routing-policy-data
.
Geolokasi dengan pembatasan wilayah
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-geo-fencing \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: masukkan tanda titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan.--enable-geo-fencing
: untuk kebijakan peruteanGEO
, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Default-nya adalahfalse
.--enable-health-checking
: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom--routing-policy-data
.
Failover
gcloud dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --enable-geo-fencing \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
. Untuk daftar dukungan jenis rekaman, lihat Jenis data yang didukung untuk kebijakan pemilihan rute DNS.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_PRIMARY_DATA
: target utama yang akan digunakan untukFAILOVER
kebijakan pemilihan rute. Target ini harus merupakan referensi ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama minimal salah satu aturan penerusan ini responsif, yaitu alamat IP dari semua aturan penerusan yang baik digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA_TYPE
: untuk pemilihan ruteFAILOVER
jenis kebijakan, jenis kebijakan {i>routing<i} yang digunakan data cadangan. Ini harus menjadiGEO
.ROUTING_POLICY_BACKUP_DATA
: target cadangan yang akan digunakan untukFAILOVER
kebijakan pemilihan rute. Target ini digunakan ketika semua aturan penerusan yang ditentukan di--routing-policy-primary-data
tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.BACKUP_DATA_TRICKLE_RATIO
: rasio traffic terhadap kirim ke target cadangan, bahkan ketika primer-nya sehat. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya adalah0
.--enable-geo-fencing
: untuk kebijakan peruteanGEO
, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Default-nya adalahfalse
.--enable-health-checking
: flag untuk mengaktifkan health check. Jika Anda menggunakan penanda ini, Anda harus memberikan nama aturan penerusan, bukan Alamat IP di kolom--routing-policy-data
.
API
Gunakan
resourceRecordSets.create
.
WRR
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "wrr": { "items": [ { "weight": WEIGHT, "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, { "weight": WEIGHT, "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
ini, seperti30
WEIGHT
: untukWRR
kebijakan, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
menentukan bobot sebagai bilangan positif atau negatif desimal Catatan: Anda harus menentukan bobot sebagai bilangan positif angka Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot.LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang digunakan aturan penerusan menyajikanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat penerusan ini aturan berlakuREGION
: wilayah tempat Anda membuat penerusan aturan`
Geolokasi
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "geo": { "items": [ { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCING_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT_ID" "region": "REGION" } ] } }, } ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
ini, seperti30
LOCATION
: untuk kebijakanGEO
, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, sepertiasia-east1
LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang digunakan aturan penerusan menyajikanPORT_NUMBER
: nomor port beban internal penyeimbangIP_PROTOCOL
: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat penerusan ini aturan berlakuREGION
: wilayah tempat Anda membuat penerusan aturan
Failover
Dalam opsi failover, Cloud DNS hanya mendukung kebijakan GEO
.
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "primaryBackup": { "trickleTraffic": TRICKLE_TRAFFIC, "primaryTargets": { "internalLoadBalancers": [ { "ipAddress": "IP_ADDRESS" "ipProtocol": "IP_PROTOCOL" "loadBalancerType": "LOAD_BALANCER_TYPE" "networkUrl": "NETWORK_URL" "port": "PORT_NUMBER" "project": "PROJECT_ID" "region": "REGION" } ] }, "backupGeoTargets": { "enableFencing": ENABLE_FENCING, "items": [ { "location": "LOCATION", "rrdatas": [ "RRDATA" ] }, { "location": "LOCATION", "rrdatas": [ "RRDATA" ] } ] } }, } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver di-cacheResourceRecordSet
ini, seperti30
TRICKLE_TRAFFIC
: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti0.1
IP_ADDRESS
: alamat IP yang digunakan aturan penerusan menyajikanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat penerusan ini aturan berlakuPORT_NUMBER
: nomor port beban internal penyeimbangREGION
: wilayah tempat Anda membuat penerusan aturanENABLE_FENCING
: untukGEO
kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Default-nya adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, sepertiasia-east1
WEIGHT
: untukWRR
kebijakan, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
menentukan bobot sebagai bilangan positif atau negatif desimalRRDATA
: nilai arbitrer yang terkait dengan resource kumpulan data, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
rrdata2
rrdata3
, misalnya198.51.100.1
203.0.113.1
...
Membuat kebijakan pemilihan rute DNS untuk zona publik (Pratinjau)
Untuk membuat kebijakan pemilihan rute DNS untuk zona publik, ikuti langkah-langkah berikut langkah.
Konsol
Memulai konfigurasi
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik nama zona terkelola yang ingin Anda tambahi data.
Di halaman Zone details, klik Add with routing policy.
Data dasar
Opsional: Di halaman Create record set with routing policy, untuk Nama DNS, masukkan subdomain nama DNS yang sudah diisi, untuk contoh,
mail
. Titik di bagian akhir akan ditambahkan secara otomatis.Untuk Jenis data resource, pilih salah satu opsi.
Untuk TTL, masukkan nilai numerik untuk metode data resource {i>time to live<i}, yaitu jumlah waktu yang dapat di-{i>cache<i}. Ini nilai harus berupa bilangan bulat positif.
Opsional: Untuk unit TTL, pilih satuan waktu—misalnya,
minutes
. Defaultnya adalahminutes
.Klik Berikutnya.
Jenis kebijakan pemilihan rute
- Untuk Routing policy, pilih Weighted round robin, Geolocation, atau Failover.
- Klik Berikutnya.
Data kebijakan pemilihan rute
WRR
Untuk Berat, masukkan berat yang sesuai dengan ini subbagian dari data resource record (RR).
Bobot ini harus berupa angka yang tidak negatif dari 0,0 hingga 1000,0. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio bobot dari total di semua bobot. Misalnya, jika target A memiliki bobot 25 dan target B memiliki bobot 75, dengan berat total 100, rute Cloud DNS 25/100 = 0,25 (25 persen) dari total traffic ke target A, dan 75/100= 0,75 (75 persen) ke target B.
Di bagian Alamat IP eksternal, lakukan hal berikut:
- Untuk Alamat IP , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health check 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih health check atau buat yang baru dengan dengan mengikuti langkah-langkah berikut.
- Klik Create a new health check.
- Untuk Nama, masukkan nama untuk health check.
- Opsional: Untuk Description, masukkan deskripsi untuk kondisi .
- Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
- Opsional: Dalam daftar Protocol, pilih protokol.
Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.
Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.
Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.
Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.
Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.
Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.
Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.
Klik Create.
Klik Berikutnya.
Geolokasi
- Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
- Untuk Source region, pilih Google Cloud yang valid region sumber.
- Di bagian Alamat IP eksternal, lakukan hal berikut:
- Untuk Alamat IP , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health check 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih health check atau buat yang baru dengan dengan mengikuti langkah-langkah berikut.
- Klik Create a new health check.
- Untuk Nama, masukkan nama untuk health check.
- Opsional: Untuk Description, masukkan deskripsi untuk health check.
- Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
- Opsional: Dalam daftar Protocol, pilih protokol.
Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.
Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.
Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.
Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.
Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.
Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.
Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.
Klik Create.
Klik Berikutnya.
Failover
- Di bagian Target alamat IP eksternal utama, untuk Alamat IP, masukkan alamat IP eksternal utama yang kesehatannya diperiksa untuk rekaman ini.
- Opsional:Untuk memilih alamat IP eksternal utama Google Cloud pada project saat ini, klik Select.
- Opsional: Untuk menambahkan alamat IP eksternal utama lainnya, klik Tambahkan target. Jika DNSSEC diaktifkan, Anda hanya dapat menambahkan satu alamat email utama target alamat IP eksternal .
- Di bagian Kebijakan geolokasi cadangan, lakukan tindakan berikut:
- Untuk Pembatasan wilayah, pilih Nonaktif atau Diaktifkan. Mengaktifkan pembatasan wilayah membatasi traffic ke geolokasi tertentu meskipun jika semua endpoint dalam geolokasi tersebut tidak responsif.
- Untuk Source region, pilih Google Cloud yang valid region sumber.
- Di bagian Alamat IP eksternal, lakukan hal berikut:
- Untuk Alamat IP , masukkan alamat IP eksternal.
- Opsional: Untuk memilih alamat IP eksternal Google Cloud pada project saat ini, klik Select.
- Untuk mengaktifkan health check, pilih Health check 1.
- Opsional: Untuk menambahkan alamat IP eksternal lain, klik Tambahkan alamat IP.
- Klik Done.
Jika Anda mengaktifkan health check pada langkah sebelumnya, di Daftar Health check, pilih salah satu health check.
Jika Anda belum memiliki health check, buat health check baru .
- Klik Create a new health check.
- Untuk Nama, masukkan nama untuk health check.
- Opsional: Untuk Description, masukkan deskripsi untuk kondisi .
- Untuk Source region, pilih salah satu dari tiga opsi Google Cloud wilayah yang ingin Anda kirimi pemeriksaan health check.
- Opsional: Dalam daftar Protocol, pilih protokol.
- Untuk Port, masukkan nomor port.
Protokol dan nomor port menentukan cara Cloud DNS mengirimkan pemeriksaan health check.
- Opsional: Untuk mengonfigurasi health check berbasis konten, untuk Response, memberikan string respons yang diharapkan, masing-masing hingga 1.024 ASCII (byte tunggal) panjang karakter.
- Opsional: Untuk mengaktifkan log health check, untuk Logs, pilih Aktif.
- Untuk Check interval, masukkan interval waktu dalam detik di antara pemeriksaan health check. Interval pemeriksaan adalah jumlah waktu dari awal satu penyelidikan yang dikeluarkan oleh satu probe hingga awal dari probe berikutnya yang dikeluarkan oleh prober yang sama.
- Untuk Timeout, masukkan jumlah waktu dalam detik yang Anda inginkan Google Cloud untuk menunggu respons terhadap penyelidikan.
- Untuk Nilai minimum responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang berhasil agar backend dianggap responsif.
- Untuk Ambang batas tidak responsif, masukkan jumlah berturut-turut hasil pemeriksaan yang gagal agar backend dianggap tidak responsif.
- Klik Create.
Di kolom Trickle traffic (%), masukkan persentase traffic traffic yang dikirim ke target failover, terlepas dari health check status target utama.
Dalam daftar Health check, pilih health check.
Klik Berikutnya.
Meninjau dan membuat
- Klik Tinjau.
- Tinjau kumpulan data Cloud DNS Anda dengan konfigurasi kebijakan perutean.
- Klik Create.
gcloud
Untuk membuat kebijakan pemilihan rute DNS untuk zona publik, ikuti langkah-langkah berikut langkah.
Untuk mengaktifkan {i>health check<i} dalam kebijakan {i>routing<i} DNS untuk zona publik, membuat health check untuk endpoint eksternal.
Jalankan perintah
gcloud beta compute health-checks create
:gcloud beta compute health-checks create PROTOCOL HEALTH_CHECK_NAME \ --global --check-interval=CHECK_INTERVAL \ --source-regions=SOURCE_REGIONS \ --port=PORT_NUMBER
Ganti kode berikut:
PROTOCOL
: protokol yang digunakan untuk health check. Opsi yang valid adalahhttp
,https
,ssl
, atautcp
.HEALTH_CHECK_NAME
: nama health check.CHECK_INTERVAL
: jumlah waktu dari awal koneksi sistem pemeriksaan health check ke awal berikutnya. Unit dalam hitungan detik.CHECK_INTERVAL
nilai harus antara30
dan300
detik.SOURCE_REGIONS
: daftar yang dipisahkan koma dari Region Google Cloud yang ingin Anda kirimi health check probe.PORT_NUMBER
: nomor port untuk health check permintaan.
Untuk membuat
ResourceRecordSet
dan menerapkan kebijakan pemilihan rute ke dalamnya, jalankan Perintahgcloud beta dns record-sets create
.WRR
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagaiservice.example.com
.TTL
: TTL, dalam detik, saat resolver men-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Bobot harus berupa angka yang tidak negatif dari0
ke1000
.HEALTH_CHECK_NAME
: nama respons periksa yang Anda buat pada langkah sebelumnya.
Geolokasi
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagaiservice.example.com
.TTL
: TTL, dalam detik, saat resolver men-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address},${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1, 203.0.113.2
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP yang dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan health check.HEALTH_CHECK_NAME
: nama respons periksa yang Anda buat pada langkah sebelumnya.
Geolokasi dengan pembatasan wilayah
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --health-check=HEALTH_CHECK_NAME \ --enable-geo-fencing
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagaiservice.example.com
.TTL
: TTL, dalam detik, saat resolver men-cacheResourceRecordSet
ini, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute. Masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat tentukan beberapa alamat IP untuk satu region dengan menambahkan IP alamat yang dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan health check.HEALTH_CHECK_NAME
: nama respons periksa yang Anda buat pada langkah sebelumnya.--enable-geo-fencing
: untukGEO
kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, bahkan jika semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, Cloud DNS mengarahkan kueri ke alamat region jika semua endpoint di suatu region tidak responsif. Ini nilai defaultnya adalahfalse
.
Failover
gcloud beta dns record-sets create RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --health-check=HEALTH_CHECK_NAME
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan kueri masuk dengan nama DNS zona ini sebagai akhirannya, seperti sebagaiservice.example.com
.TTL
: TTL, dalam detik, saat resolver men-cacheResourceRecordSet
ini, seperti30
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.ROUTING_POLICY_PRIMARY_DATA
: utama target yang digunakan untukFAILOVER
kebijakan perutean. Target ini harus merujuk ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama setidaknya salah satu dari responsif, alamat IP dari semua penerusan responsif aturan digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA
: cadangan target yang digunakan untukFAILOVER
kebijakan perutean. Target tersebut digunakan ketika semua aturan penerusan yang ditentukan dalam--routing-policy-primary-data
tidak responsif. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.ROUTING_POLICY_BACKUP_DATA_TYPE
: untukFAILOVER
, jenis kebijakan perutean penggunaan data cadangan. Nilainya harusGEO
.BACKUP_DATA_TRICKLE_RATIO
: rasio yang akan dikirim ke target cadangan, meskipun ketika lapisan sehat. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya adalah0
.HEALTH_CHECK_NAME
: nama respons periksa yang Anda buat pada langkah sebelumnya.
API
Untuk mengaktifkan {i>health check<i} dalam kebijakan {i>routing<i} DNS untuk zona publik, gunakan metode
healthChecks.insert
.Untuk membuat
ResourceRecordSet
dan menerapkan kebijakan pemilihan rute ke dalamnya, gunakan MetoderesourceRecordSets.create
.WRR
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "wrr": { "items": [{ "weight": WEIGHT, "healthCheckedTargets": { "rrdata": ["RRDATA"] } }, { "weight": 1.0, "healthCheckedTargets": { "rrdata": ["RRDATA", "RRDATA"] } }] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.TTL
: TTL, dalam detik, tempat resolver men-cache objek iniResourceRecordSet
, seperti30
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.HEALTH_CHECK_NAME
: nama health check.WEIGHT
: untukWRR
kebijakan, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
menentukan bobot sebagai bilangan positif atau negatif desimal. Catatan: Anda harus menentukan bobot sebagai bilangan positif angka Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot.RRDATA
: nilai arbitrer yang terkait dengan resource kumpulan data, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.
Geolokasi
POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "geo": { "enableFencing": ENABLE_FENCING "items": [{ "location": "LOCATION", "healthCheckedTargets": { "rrdata": ["RRDATA"] } }, { "location": "LOCATION", "healthCheckedTargets": { "rrdata": ["RRDATA", "RRDATA"] } }] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.TTL
: TTL, dalam detik, tempat resolver men-cache objek iniResourceRecordSet
, seperti30
.HEALTH_CHECK_NAME
: nama health check.ENABLE_FENCING
: untukGEO
kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Opsi yang valid adalahtrue
danfalse
. Setelan default untuk adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, sepertiasia-east1
.RRDATA
: nilai arbitrer yang terkait dengan resource kumpulan data, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.
Failover
Dalam opsi failover, Cloud DNS hanya mendukung kebijakan
GEO
.POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "healthCheck": "https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/healthChecks/HEALTH_CHECK_NAME" "primaryBackup": { "trickleTraffic": TRICKLE_TRAFFIC, "primaryTargets": { "rrdata": ["RRDATA"] } "backupGeoTargets": { "enableFencing": ENABLE_FENCING, "items": [{ "location": "LOCATION", "rrdatas": ["RRDATA] }, { "location": "LOCATION", "rrdatas": ["RRDATA", "RRDATA"] }] } } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya.RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
.RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
.TTL
: TTL, dalam detik, tempat resolver men-cache objek iniResourceRecordSet
, seperti30
.HEALTH_CHECK_NAME
: nama health check.TRICKLE_TRAFFIC
: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti0.1
.RRDATA
: nilai arbitrer yang terkait dengan resource kumpulan data, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
,rrdata2
,rrdata3
, seperti198.51.100.1
,203.0.113.1
.ENABLE_FENCING
: untukGEO
kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Setelan default untuk ini adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi untuk yang Anda perlukan untuk membuat kebijakan, sepertiasia-east1
.
Memperbarui kebijakan pemilihan rute DNS
Untuk memperbarui kebijakan perutean kumpulan data resource, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud, buka Zona DNS Cloud kami.
Klik zona yang ingin Anda perbarui kumpulan data sumbernya kebijakan perutean.
Di halaman Zone details, di samping kumpulan data resource yang dapat ingin memperbarui, klik editEdit.
Setelah melakukan pembaruan, klik Simpan.
gcloud
Jalankan
perintah gcloud dns record-sets update
:
WRR
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=WRR \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Geolokasi
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-health-checking
Geolokasi dengan pembatasan wilayah
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=GEO \ --routing-policy-data=ROUTING_POLICY_DATA \ --enable-geo-fencing --enable-health-checking
Failover
gcloud dns record-sets update RRSET_NAME \ --ttl=TTL \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \ --routing-policy-type=FAILOVER \ --enable-geo-fencing \ --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \ --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \ --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \ --enable-health-checking
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
TTL
: TTL, dalam detik, tempat resolver men-cache objek iniResourceRecordSet
, seperti30
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
Untuk mengetahui daftar jenis data yang didukung, lihat Pilih jenis data resource.
MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
. NamaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaROUTING_POLICY_TYPE
: jenis kebijakan pemilihan rute.Masukkan
WRR
untuk round robin berbobot,GEO
untuk geolokasi, atauFAILOVER
untuk kebijakan failover. Anda tidak dapat memodifikasi {i>field<i} ini setelah kebijakan memilih jenis; kamu hanya bisa menghapus kebijakan tersebut dan menambahkan kebijakan baru dengan jenis yang berbeda.ROUTING_POLICY_DATA
: data kebijakan pemilihan rute- Untuk
--routing-policy-type=WRR
, masukkan daftar yang dipisahkan titik koma dalam format${weight_percent}:${rrdatas}
, seperti.8=203.0.113.1;.2=198.51.100.1
. Tentukan bobot sebagai desimal non-negatif. Rasio lalu lintas yang dirutekan ke target dihitung dari rasio berat individu terhadap total bobot. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan. - Untuk
--routing-policy-type=GEO
, masukkan daftar yang dipisahkan titik koma dalam format${region}=${IP_address}
, sepertiasia-east1=198.51.100.1;us-central1=203.0.113.1
. Anda dapat menentukan beberapa alamat IP untuk satu region dengan menambahkan alamat IP dan dipisahkan oleh koma. Nama aturan penerusan adalah nilai yang dapat diterima dan menghasilkan pemeriksaan kesehatan. Untuk
--routing-policy-type=FAILOVER
, masukkan nama penerusan aturan yang Anda buat dalam format${region}=${Forwarding rule name}
.
- Untuk
--enable-geo-fencing
: untuk kebijakan peruteanGEO
, hal ini menentukan apakah traffic harus mengalami kegagalan lintas region jika semua endpoint wilayahnya tidak sehat. Saat ditetapkan, Cloud DNS selalu mengarahkan kueri ke region terdekat, meskipun semua endpoint di region tersebut tidak responsif. Gunakan--no-enable-geo-fencing
untuk menonaktifkan pembatasan wilayah. Jika tidak disetel, semua endpoint di region tidak responsif dan Cloud DNS mengarahkan kueri ke region terdekat berikutnya. Setelan default untuk ini adalahfalse
.ROUTING_POLICY_PRIMARY_DATA
: target utama yang akan digunakan untukFAILOVER
kebijakan pemilihan rute. Target ini harus merupakan referensi ke satu atau beberapa aturan penerusan, sepertiforwarding-rule-1
. Selama minimal salah satu aturan penerusan ini responsif, yaitu alamat IP dari semua aturan penerusan yang baik digunakan untuk menjawab kueri untuk nama ini.ROUTING_POLICY_BACKUP_DATA
: target cadangan yang akan digunakan untukFAILOVER
kebijakan pemilihan rute. Target ini digunakan ketika semua aturan penerusan yang ditentukan di--routing-policy-primary-data
tidak sehat. Cloud DNS hanya mendukung target pencadangan berbasis geografis. Tujuan format kolom ini cocok dengan--routing-policy-data
saat--routing-policy-type = 'GEO'
, sepertiasia-east1=forwarding-rule-2
.BACKUP_DATA_TRICKLE_RATIO
: rasio traffic terhadap kirim ke target cadangan meskipun primer sehat. Rasio harus antara 0 dan 1, seperti0.1
. Defaultnya disetel ke 0.--enable-health-checking
: Mengaktifkan health check untuk penerusan aturan yang disediakan sebagai rrdata ke--routing-policy-data
.
API
Gunakan
resourceRecordSets.patch
. Tentukan hanya salah satu dari rrset.rrdatas
atau rrset.routingPolicy
. Jika
yang menentukan routingPolicy
, Anda harus menentukan kolom routingPolicy
baru
secara keseluruhan.
WRR
Untuk kebijakan WRR
, gunakan metode berikut:
PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME.", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "wrrPolicy": { "item": [ { "weight": WEIGHT, "rrdatas": ["RRDATA"] }, { "weight": WEIGHT, "rrdatas": ["RRDATA"] } ], } } }
Geolokasi
Gunakan metode berikut:
PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets { "name": "RRSET_NAME", "type": "RRSET_TYPE", "ttl": TTL, "routingPolicy": { "geo": { "items": [ { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCER_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT" "region": "REGION" } ] } }, { "location": "LOCATION", "healthCheckedTargets": { "internalLoadBalancers": [ { "loadBalancerType": "LOAD_BALANCING_TYPE" "ipAddress": "IP_ADDRESS" "port" : "PORT_NUMBER" "ipProtocol": "IP_PROTOCOL" "networkUrl": "NETWORK_URL" "project": "PROJECT" "region": "REGION" } ] } }, } ] } } }
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
TTL
: TTL, dalam detik, tempat resolver men-cache objek iniResourceRecordSet
, seperti30
TRICKLE_TRAFFIC
: rasio traffic terhadap kirim ke target cadangan bahkan ketika primer-nya sehat; rasio harus antara 0 dan 1, seperti0.1
ENABLE_FENCING
: untukGEO
kebijakan perutean, hal ini menentukan apakah traffic harus mengalami failover di seluruh region jika endpoint di suatu region tidak responsif. Jika disetel, Cloud DNS akan selalu mengarahkan kueri ke region terdekat, walaupun semua endpoint di region tersebut wilayahnya tidak sehat. Jika tidak disetel, Cloud DNS akan mengarahkan kueri ke region terdekat berikutnya ketika semua endpoint di suatu region tidak responsif. Default-nya adalahfalse
.LOCATION
: untuk kebijakanGEO
, geolokasi untuk yang perlu Anda perbarui kebijakan, sepertiasia-east1
WEIGHT
: untukWRR
kebijakan, daftar yang dipisahkan titik koma dalam format${weight_percent}=${rrdatas}
, seperti.8=10.128.1.1;.2=10.130.1.1
menentukan bobot sebagai bilangan positif atau negatif desimalRRDATA
: nilai arbitrer yang terkait dengan resource kumpulan data, seperti198.51.100.5
; Anda juga dapat memasukkan beberapa nilai,rrdata1
rrdata2
rrdata3
, misalnya198.51.100.1
203.0.113.1
...LOAD_BALANCER_TYPE
: jenis load balancer, sepertiregionalL4ilb
,globalL7ilb
, atauregionalL7ilb
. Setelan ini bersifat opsional.IP_ADDRESS
: alamat IP yang digunakan aturan penerusan menyajikanPORT_NUMBER
: nomor portIP_PROTOCOL
: menentukan protokol yang digunakan untuk respons periksa; opsi yang valid adalahtcp
danudp
NETWORK_URL
: URL jaringan tempat penerusan ini aturan berlakuREGION
: wilayah tempat Anda membuat penerusan aturan
Menghapus kebijakan pemilihan rute DNS
Untuk menghapus kebijakan perutean, Anda harus menghapus kumpulan data resource yang berisi kebijakan {i>routing<i}. Untuk melakukannya, ikuti langkah-langkah berikut.
Konsol
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Klik zona tempat Anda ingin menghapus kumpulan data resource.
Di halaman Zone details, di samping nama DNS kumpulan catatan sumber daya yang ingin Anda hapus, pilih kotak centang.
Klik Hapus kumpulan data.
gcloud
Jalankan
perintah gcloud dns record-sets delete
:
gcloud dns record-sets delete RRSET_NAME \ --type=RRSET_TYPE \ --zone=MANAGED_ZONE \
Ganti kode berikut:
RRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertiservice.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
Untuk mengetahui daftar jenis data yang didukung, lihat Memilih jenis data resource.
MANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertiservice-zone
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannya
API
Gunakan
resourceRecordSets.delete
metode:
DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE
Ganti kode berikut:
PROJECT_ID
: ID projectMANAGED_ZONE
: zona terkelola yangResourceRecordSet
berafiliasi dengan, sepertimy-zone-name
; namaResourceRecordSet
ini harus memiliki nama DNS zona terkelola sebagai akhirannyaRRSET_NAME
: nama DNS yang cocok dengan alamat IP kueri dengan nama DNS zona ini sebagai akhirannya, sepertitest.example.com
RRSET_TYPE
: jenis data resource dariResourceRecordSet
ini, sepertiA
Langkah selanjutnya
- Untuk bekerja dengan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda temui saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan tentang Cloud DNS, lihat Ringkasan Cloud DNS.