Anthos Service Mesh und Traffic Director heißen jetzt Cloud Service Mesh. Weitere Informationen finden Sie in der Übersicht zu Cloud Service Mesh.

Diese Seite wurde von der Cloud Translation API übersetzt.

DNS-Namensauflösung

Dieses Dokument gilt für das Cloud Service Mesh mit Envoy und das ältere Load-Balancing APIs, einschließlich Weiterleitungsregeln

In diesem Dokument wird die Beziehung zwischen der virtuellen IP-Adresse einer Weiterleitungsregel und wie die Weiterleitungsregel mit einem Dienst verknüpft ist. In diesem Dokument wird auch beschrieben, wie Sie DNS für eine Dienst-zu-Dienst-Kommunikation in einem Cloud Service Mesh-Service-Mesh planen und konfigurieren.

Im folgenden Beispiel gibt es drei Dienste: service-a, service-b und service-c, die miteinander kommunizieren. Entwickler oft Verwendung voll qualifizierter Domainnamen in ihrem Code für Service-to-Service Kommunikation. Wenn Ihr Domainname beispiel.de lautet, könnten die drei Dienste dargestellt als:

service-a.example.com
service-b.example.com
service-c.example.com

Wenn Sie Cloud Service Mesh-Ressourcen zum Erstellen eines Service Mesh konfigurieren, konfigurieren Sie für jeden Dienst eine Weiterleitungsregel. Eine Weiterleitungsregel stellt das IP:Port-Paar des Zieldienstes dar. Damit der ausgehende Traffic von einem Envoy-Sidecar-Proxy abgefangen wird, muss die Ziel-IP-Adresse mit der IP-Adresse übereinstimmen, die der Weiterleitungsregel zugeordnet ist. Daher müssen Sie für jeden Dienst eine IP-Adresse bereitstellen. Beispiele:

service-a.example.com hat die IP-Adresse 10.0.0.100.
service-b.example.com hat die IP-Adresse 10.0.0.101.
service-c.example.com hat die IP-Adresse 10.0.0.102.

Die entsprechende Cloud Service Mesh-Konfiguration hat drei Weiterleitungsregeln. FR1, FR2 und FR3, jeweils mit Port 80:

FR1 hat die IP-Adresse 10.0.0.100:80, die mit service-a.example.com verknüpft ist.
FR2 hat die IP-Adresse 10.0.0.101:80, die mit service-b.example.com verknüpft ist.
FR3 hat die IP-Adresse 10.0.0.102:80, die mit service-c.example.com verknüpft ist.

Wenn service-a service-b mit dem voll qualifizierten Domainnamen (FQDN) service-b.example.com aufruft, geschieht Folgendes:

service-a führt zuerst einen DNS-Lookup für service-b.example.com durch, um die IP-Adresse von service-b aufzulösen.
Die Domain wird zu 10.0.0.101 aufgelöst, sodass sie mit der Weiterleitungsregel der konfigurierten IP-Adresse von service-b übereinstimmt.
Der Envoy-Proxy kann jetzt Traffic abfangen und an den Backend-Dienst mit den Backends von service-b weiterleiten, unabhängig davon, ob es sich um NEGs oder MIGs handelt.

Sie können eine von Cloud DNS verwaltete private Zone zum Hosten der Ressource konfigurieren Einträge für Ihre Dienste.