Resolusi nama DNS
Dokumen ini berlaku untuk Cloud Service Mesh dengan Envoy dan API load balancing lama, yang mencakup aturan penerusan.
Dokumen ini menjelaskan hubungan antara alamat IP virtual aturan penerusan dan cara aturan penerusan dikaitkan dengan layanan. Dokumen ini juga menguraikan cara merencanakan dan mengonfigurasi DNS untuk komunikasi layanan ke layanan di mesh layanan Cloud Service Mesh.
Pertimbangkan contoh ini, yang memiliki tiga layanan, service-a
,
service-b
, dan service-c
, yang saling berkomunikasi. Developer sering kali menggunakan nama domain yang sepenuhnya memenuhi syarat dalam kode mereka untuk komunikasi layanan ke layanan. Jika nama domain Anda adalah example.com, ketiga layanan tersebut mungkin
diwakili sebagai:
service-a.example.com
service-b.example.com
service-c.example.com
Saat mengonfigurasi resource Cloud Service Mesh untuk membuat mesh layanan,
Anda mengonfigurasi aturan penerusan untuk setiap layanan. Aturan penerusan mewakili pasangan IP:Port
layanan tujuan. Agar traffic keluar dapat
dicegat oleh proxy sidecar Envoy, alamat IP tujuan harus cocok
dengan alamat IP yang terkait dengan aturan penerusan. Oleh karena itu, Anda perlu menyediakan alamat IP untuk setiap layanan. Contoh:
service-a.example.com
memiliki alamat IP10.0.0.100
service-b.example.com
memiliki alamat IP10.0.0.101
service-c.example.com
memiliki alamat IP10.0.0.102
Konfigurasi Cloud Service Mesh yang sesuai memiliki tiga aturan penerusan,
FR1, FR2, dan FR3, yang masing-masing menggunakan port 80
:
- FR1 memiliki alamat IP
10.0.0.100:80
, yang dikaitkan denganservice-a.example.com
. - FR2 memiliki alamat IP
10.0.0.101:80
, yang dikaitkan denganservice-b.example.com
. - FR3 memiliki alamat IP
10.0.0.102:80
, yang dikaitkan denganservice-c.example.com
.
Saat service-a
memanggil service-b
menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN)
service-b.example.com
, tiga hal akan terjadi:
service-a
terlebih dahulu melakukan pencarian DNS untukservice-b.example.com
guna me-resolve alamat IPservice-b
.- Domain di-resolve ke
10.0.0.101
sehingga cocok dengan alamat IP yang dikonfigurasi dari aturan penerusanservice-b
. - Proxy Envoy kini dapat mencegat traffic dan merutekannya ke layanan backend
yang memiliki backend
service-b
, baik NEG maupun MIG.
Anda dapat mengonfigurasi zona pribadi terkelola Cloud DNS untuk menghosting data resource untuk layanan Anda.