Resolusi nama DNS

Dokumen ini berlaku untuk Cloud Service Mesh dengan Envoy dan API load balancing lama, yang mencakup aturan penerusan.

Dokumen ini menjelaskan hubungan antara alamat IP virtual aturan penerusan dan cara aturan penerusan dikaitkan dengan suatu layanan. Dokumen ini juga menjelaskan cara merencanakan dan mengonfigurasi DNS untuk komunikasi antarlayanan dalam mesh layanan Cloud Service Mesh.

Perhatikan contoh ini, yang berisi tiga layanan, service-a, service-b, dan service-c, yang saling berkomunikasi. Developer sering kali menggunakan nama domain yang sepenuhnya memenuhi syarat dalam kode mereka untuk komunikasi antarlayanan. Jika nama domain Anda adalah example.com, ketiga layanan tersebut mungkin diwakili sebagai:

  • service-a.example.com
  • service-b.example.com
  • service-c.example.com

Saat mengonfigurasi resource Cloud Service Mesh untuk membuat mesh layanan, Anda harus mengonfigurasi aturan penerusan untuk setiap layanan. Aturan penerusan mewakili pasangan IP:Port untuk layanan tujuan. Agar traffic keluar dicegat oleh proxy file bantuan Envoy, alamat IP tujuan harus cocok dengan alamat IP yang terkait dengan aturan penerusan. Oleh karena itu, Anda perlu menyediakan alamat IP untuk setiap layanan. Contoh:

  • service-a.example.com memiliki alamat IP 10.0.0.100
  • service-b.example.com memiliki alamat IP 10.0.0.101
  • service-c.example.com memiliki alamat IP 10.0.0.102

Konfigurasi Cloud Service Mesh yang sesuai memiliki tiga aturan penerusan, FR1, FR2, dan FR3, masing-masing menggunakan port 80:

  • FR1 memiliki alamat IP 10.0.0.100:80, yang terkait dengan service-a.example.com.
  • FR2 memiliki alamat IP 10.0.0.101:80, yang terkait dengan service-b.example.com.
  • FR3 memiliki alamat IP 10.0.0.102:80, yang terkait dengan service-c.example.com.

Saat service-a memanggil service-b menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) service-b.example.com, tiga hal akan terjadi:

  1. service-a terlebih dahulu melakukan pencarian DNS untuk service-b.example.com guna me-resolve alamat IP service-b.
  2. Domain di-resolve ke 10.0.0.101 agar cocok dengan alamat IP yang dikonfigurasi dari aturan penerusan service-b.
  3. Proxy Envoy kini dapat menangkap traffic dan merutekannya ke layanan backend yang memiliki backend service-b, baik itu NEG atau MIG.

Anda dapat mengonfigurasi zona pribadi terkelola Cloud DNS untuk menghosting data resource untuk layanan Anda.