Định cấu hình chính sách định tuyến DNS và kiểm tra tình trạng

Trang này mô tả cách định cấu hình chính sách định tuyến DNS và bật tính năng kiểm tra trạng thái bằng Cloud DNS. Trước khi sử dụng trang này, hãy làm quen với chính sách định tuyến DNS và kiểm tra tình trạng.

Trước khi bạn bắt đầu

  • Để định cấu hình chính sách định tuyến DNS, hãy tạo một nhóm bản ghi tài nguyên rồi chọn một trong các chính sách định tuyến DNS sau đây để áp dụng cho nhóm bản ghi tài nguyên đó.

  • Chính sách định tuyến DNS hỗ trợ nhiều địa chỉ IP cho mỗi vị trí địa lý trong chính sách định tuyến theo vị trí địa lý. Khi bạn chỉ định nhiều địa chỉ IP cho một vị trí địa lý, Cloud DNS sẽ trả về tất cả địa chỉ IP được chỉ định cho vị trí đó. Bạn không thể kết hợp chính sách định tuyến vị trí địa lý với chính sách WRR có trọng số tuỳ chỉnh.

  • Chỉ áp dụng một loại chính sách định tuyến cho một nhóm bản ghi tài nguyên tại một thời điểm.

  • Hãy nhớ bật quyền truy cập toàn cầu cho trình cân bằng tải theo vùng.

  • Trước khi bạn định cấu hình chính sách định tuyến DNS cho các vùng công khai, hãy tắt quy tắc ràng buộc chính sách tổ chức constraints/compute.disableInternetNetworkEndpointGroup. Để biết thêm thông tin, hãy xem phần Các quy tắc ràng buộc về chính sách của tổ chức.

  • Đảm bảo rằng bạn có các quyền cần thiết để định cấu hình chính sách định tuyến DNS.

Tạo chính sách định tuyến DNS cho các vùng riêng tư

Trước khi tạo chính sách định tuyến DNS cho các vùng riêng tư, hãy hoàn tất các bước sau.

  1. Tạo vùng riêng tư.
  2. Thiết lập một trong các trình cân bằng tải nội bộ sau:
  3. Tạo quy tắc chuyển tiếp cho trình cân bằng tải nội bộ.
  4. Thiết lập tính năng kiểm tra tình trạng cho trình cân bằng tải nội bộ.

Để tạo chính sách định tuyến DNS cho các vùng riêng tư, hãy làm theo các bước sau.

Bảng điều khiển

Bắt đầu định cấu hình

  1. Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

    Chuyển đến các vùng Cloud DNS

  2. Nhấp vào tên của vùng được quản lý mà bạn muốn thêm bản ghi.

  3. Trên trang Chi tiết về vùng, hãy nhấp vào Thêm kèm chính sách định tuyến.

Dữ liệu cơ sở

  1. Không bắt buộc: Trên trang Tạo tập hợp bản ghi có chính sách định tuyến, đối với Tên DNS, hãy nhập một miền con của tên DNS, ví dụ: mail. Dấu chấm ở cuối sẽ tự động được thêm vào.

  2. Đối với Loại bản ghi tài nguyên, hãy chọn một loại.

  3. Đối với TTL, hãy nhập một giá trị số cho thời gian tồn tại của bản ghi tài nguyên. Đây là khoảng thời gian mà bản ghi có thể được lưu vào bộ nhớ đệm. Giá trị này phải là một số nguyên dương.

  4. Không bắt buộc: Đối với TTL unit (Đơn vị TTL), hãy chọn đơn vị thời gian, ví dụ: minutes. Giá trị mặc định được đặt thành minutes.

  5. Nhấp vào Tiếp theo.

Loại chính sách định tuyến

  1. Đối với Chính sách định tuyến, hãy chọn Tuần hoàn trọng số, Định vị địa lý hoặc Chuyển đổi dự phòng.
  2. Nhấp vào Tiếp theo.

Dữ liệu chính sách định tuyến

WRR

  1. Đối với Trọng số, hãy nhập trọng số tương ứng với tiểu mục này của dữ liệu bản ghi tài nguyên (RR).

    Trọng số này phải là một số không âm từ 0 đến 1000. Tỷ lệ lưu lượng truy cập được định tuyến đến mục tiêu được tính từ tỷ lệ trọng số riêng lẻ trên tổng số trọng số. Ví dụ: nếu mục tiêu A có trọng số là 25 và mục tiêu B có trọng số là 75, với tổng trọng số là 100, thì Cloud DNS sẽ định tuyến 25/100 = 0, 25 (25%) tổng lưu lượng truy cập đến mục tiêu A và 75/100= 0, 75 (75%) đến mục tiêu B.

  2. Trong phần Mục tiêu đã kiểm tra tình trạng IPv4, hãy làm như sau:

    1. Đối với Dự án, hãy chọn dự án có quy tắc chuyển tiếp.

    2. Đối với Quy tắc chuyển tiếp, hãy chọn một quy tắc chuyển tiếp.

      Quy tắc chuyển tiếp chỉ định một địa chỉ IP nội bộ, cổng và một trong các mục tiêu sau:

  3. Nhấp vào Xong.

  4. Không bắt buộc: Để thêm một mục tiêu khác được kiểm tra tình trạng, hãy nhấp vào Thêm mục tiêu.

  5. Không bắt buộc: Để cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng, hãy làm như sau:

    1. Chọn Cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng.
    2. Đối với Địa chỉ IPv4, hãy nhập địa chỉ IPv4.

  6. Không bắt buộc: Để thêm một nhóm dữ liệu định tuyến chính sách WRR khác, hãy nhấp vào Thêm dữ liệu định tuyến.

  7. Nhấp vào Tiếp theo.

Vị trí địa lý

  1. Đối với tính năng Cách ly địa lý, hãy chọn Tắt hoặc Bật.

    Việc bật tính năng khoanh vùng địa lý sẽ hạn chế lưu lượng truy cập ở một vị trí địa lý cụ thể, ngay cả khi tất cả các điểm cuối ở vị trí địa lý đó đều không hoạt động.

  2. Đối với Khu vực nguồn, hãy chọn một khu vực nguồn Trusted Cloudhợp lệ.

  3. Trong phần Mục tiêu đã kiểm tra tình trạng IPv4, hãy làm như sau:

    1. Đối với Dự án, hãy chọn dự án có quy tắc chuyển tiếp.

    2. Đối với Quy tắc chuyển tiếp, hãy chọn một quy tắc chuyển tiếp.

      Quy tắc chuyển tiếp chỉ định một địa chỉ IP nội bộ, cổng và một trong các mục tiêu sau:

  4. Nhấp vào Xong.

  5. Không bắt buộc: Để thêm một mục tiêu khác được kiểm tra tình trạng, hãy nhấp vào Thêm mục tiêu.

  6. Không bắt buộc: Để cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng, hãy làm như sau:

    1. Chọn Cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng.
    2. Đối với Địa chỉ IPv4, hãy nhập địa chỉ IPv4.

  7. Không bắt buộc: Để thêm một tập hợp dữ liệu định tuyến chính sách vị trí địa lý khác, hãy nhấp vào Thêm dữ liệu định tuyến.

  8. Nhấp vào Tiếp theo.

Chuyển sang dự phòng

  1. Trong phần Mục tiêu chính được kiểm tra tình trạng, hãy làm như sau:

    1. Đối với Dự án, hãy chọn dự án có quy tắc chuyển tiếp.

    2. Đối với Quy tắc chuyển tiếp, hãy chọn một quy tắc chuyển tiếp.

      Quy tắc chuyển tiếp chỉ định một địa chỉ IP nội bộ, cổng và một trong các mục tiêu sau:

  2. Trong phần Chính sách sao lưu thông tin vị trí địa lý, hãy làm như sau:

    1. Đối với tính năng Cách ly địa lý, hãy chọn Tắt hoặc Bật. Việc bật tính năng khoanh vùng địa lý sẽ hạn chế lưu lượng truy cập ở một vị trí địa lý cụ thể, ngay cả khi tất cả các điểm cuối ở vị trí địa lý đó đều không hoạt động.
    2. Đối với Khu vực nguồn, hãy chọn một khu vực nguồn Trusted Cloudhợp lệ.

    3. Trong phần Mục tiêu đã kiểm tra tình trạng IPv4, hãy làm như sau:

      1. Đối với Dự án, hãy chọn dự án có quy tắc chuyển tiếp.

      2. Đối với Quy tắc chuyển tiếp, hãy chọn một quy tắc chuyển tiếp.

        Quy tắc chuyển tiếp chỉ định một trong các tuỳ chọn sau:

        • Địa chỉ IP nội bộ, cổng và dịch vụ phụ trợ theo khu vực
        • Proxy HTTP(S)
        • Proxy TCP

    Khi tất cả địa chỉ IP chính đều không ổn định, lưu lượng truy cập sẽ được tự động xử lý theo chính sách vị trí địa lý dự phòng.

  3. Nhấp vào Xong.

  4. Không bắt buộc: Để thêm một mục tiêu khác được kiểm tra tình trạng, hãy nhấp vào Thêm mục tiêu.

  5. Không bắt buộc: Để cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng, hãy làm như sau:

    1. Chọn Cho phép địa chỉ IPv4 mà không cần kiểm tra tình trạng.
    2. Đối với Địa chỉ IPv4, hãy nhập địa chỉ IPv4.

  6. Không bắt buộc: Để thêm một nhóm dữ liệu định tuyến chính sách vị trí địa lý dự phòng khác, hãy nhấp vào Thêm dữ liệu định tuyến.

  7. Trong trường Lưu lượng truy cập nhỏ giọt (%), hãy nhập tỷ lệ phần trăm lưu lượng truy cập được gửi đến các mục tiêu dự phòng, bất kể trạng thái kiểm tra tình trạng của các mục tiêu chính.

  8. Nhấp vào Tiếp theo.

Xem xét và tạo

  1. Nhấp vào Xem lại.
  2. Xem lại tập hợp bản ghi Cloud DNS có cấu hình chính sách định tuyến.
  3. Nhấp vào Tạo.

gcloud

Đối với một tập hợp bản ghi tài nguyên, bạn chỉ có thể đặt chính sách định tuyến (routingPolicy) hoặc dữ liệu DNS (rrdatas), chứ không thể đặt cả hai. Để thay đổi giữa chính sách định tuyến và dữ liệu DNS, hãy cập nhật tập hợp bản ghi tài nguyên. Ví dụ: để thay đổi một tập bản ghi tài nguyên chứa dữ liệu DNS (rrdatas) thành chứa chính sách định tuyến (routingPolicy), hãy xoá rrdatas và thêm routingPolicy vào cùng một tập bản ghi tài nguyên.

Để tạo chính sách định tuyến DNS cho các vùng riêng tư, hãy làm theo các bước sau.

Chạy lệnh gcloud dns record-sets create:

WRR

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com.
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet, chẳng hạn như 30.
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A. Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Các loại bản ghi được hỗ trợ cho chính sách định tuyến DNS.
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone. Tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý.
  • ROUTING_POLICY_DATA: nhập danh sách được phân cách bằng dấu chấm phẩy ở định dạng ${weight_percent}:${rrdatas}, chẳng hạn như .8=203.0.113.1;.2=198.51.100.1. Chỉ định trọng số dưới dạng số thập phân không âm. Tỷ lệ lưu lượng truy cập được định tuyến đến mục tiêu được tính từ tỷ lệ trọng số riêng lẻ trên tổng số trọng số. Tên quy tắc chuyển tiếp là các giá trị được chấp nhận và dẫn đến việc kiểm tra trạng thái.
  • --enable-health-checking: cờ để bật tính năng kiểm tra tình trạng. Khi sử dụng cờ này, bạn phải cung cấp tên quy tắc chuyển tiếp thay vì địa chỉ IP trong trường --routing-policy-data.

Vị trí địa lý

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com.
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet, chẳng hạn như 30.
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A. Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Các loại bản ghi được hỗ trợ cho chính sách định tuyến DNS.
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone. Tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý.
  • ROUTING_POLICY_DATA: nhập danh sách được phân cách bằng dấu chấm phẩy ở định dạng ${region}=${IP_address}, chẳng hạn như asia-east1=198.51.100.1;us-central1=203.0.113.1. Bạn có thể chỉ định nhiều địa chỉ IP cho một khu vực bằng cách thêm các địa chỉ IP được phân tách bằng dấu phẩy. Tên quy tắc chuyển tiếp là các giá trị được chấp nhận và dẫn đến việc kiểm tra trạng thái.
  • --enable-health-checking: cờ để bật tính năng kiểm tra tình trạng. Khi sử dụng cờ này, bạn phải cung cấp tên quy tắc chuyển tiếp thay vì địa chỉ IP trong trường --routing-policy-data.

Định vị địa lý bằng khoanh vùng địa lý

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing \
  --enable-health-checking

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com.
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet, chẳng hạn như 30.
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A. Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Các loại bản ghi được hỗ trợ cho chính sách định tuyến DNS.
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone. Tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý.
  • ROUTING_POLICY_DATA: nhập danh sách được phân cách bằng dấu chấm phẩy ở định dạng ${region}=${IP_address}, chẳng hạn như asia-east1=198.51.100.1;us-central1=203.0.113.1. Bạn có thể chỉ định nhiều địa chỉ IP cho một khu vực bằng cách thêm các địa chỉ IP được phân tách bằng dấu phẩy. Tên quy tắc chuyển tiếp là các giá trị được chấp nhận và dẫn đến việc kiểm tra trạng thái.
  • --enable-geo-fencing: đối với các chính sách định tuyến GEO, giá trị này xác định liệu lưu lượng truy cập có chuyển sang dự phòng trên các khu vực nếu tất cả các điểm cuối trong một khu vực đều không hoạt động hay không. Khi được đặt, Cloud DNS luôn chuyển hướng các truy vấn đến khu vực gần nhất, ngay cả khi tất cả các điểm cuối trong khu vực đó đều không hoạt động. Sử dụng --no-enable-geo-fencing để tắt tính năng khoanh vùng địa lý. Khi bạn không đặt giá trị này, Cloud DNS sẽ chuyển hướng các truy vấn đến khu vực gần nhất tiếp theo khi tất cả các điểm cuối trong một khu vực đều không hoạt động. Giá trị mặc định là false.
  • --enable-health-checking: cờ để bật tính năng kiểm tra tình trạng. Khi sử dụng cờ này, bạn phải cung cấp tên quy tắc chuyển tiếp thay vì địa chỉ IP trong trường --routing-policy-data.

Chuyển sang dự phòng

gcloud dns record-sets create RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER  \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data-type=ROUTING_POLICY_BACKUP_DATA_TYPE \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-geo-fencing \
  --enable-health-checking

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com.
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet, chẳng hạn như 30.
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A. Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Các loại bản ghi được hỗ trợ cho chính sách định tuyến DNS.
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone. Tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý.
  • ROUTING_POLICY_PRIMARY_DATA: mục tiêu chính để sử dụng cho các chính sách định tuyến FAILOVER. Mục tiêu này phải là tham chiếu đến một hoặc nhiều quy tắc chuyển tiếp, chẳng hạn như forwarding-rule-1. Miễn là ít nhất một trong các quy tắc chuyển tiếp này hoạt động bình thường, địa chỉ IP của tất cả các quy tắc chuyển tiếp hoạt động bình thường sẽ được dùng để trả lời các truy vấn về tên này.
  • ROUTING_POLICY_BACKUP_DATA_TYPE: đối với chính sách định tuyến FAILOVER, loại chính sách định tuyến mà dữ liệu sao lưu sử dụng. Giá trị này phải là GEO.
  • ROUTING_POLICY_BACKUP_DATA: mục tiêu sao lưu để sử dụng cho các chính sách định tuyến FAILOVER. Các mục tiêu này được sử dụng khi tất cả các quy tắc chuyển tiếp được chỉ định trong --routing-policy-primary-data đều không hợp lệ. Cloud DNS chỉ hỗ trợ các mục tiêu sao lưu dựa trên vị trí địa lý. Định dạng của trường này khớp với định dạng của --routing-policy-data khi --routing-policy-type = 'GEO', chẳng hạn như asia-east1=forwarding-rule-2.
  • BACKUP_DATA_TRICKLE_RATIO: tỷ lệ lưu lượng truy cập sẽ gửi đến các mục tiêu dự phòng, ngay cả khi các mục tiêu chính đang hoạt động tốt. Tỷ lệ này phải nằm trong khoảng từ 0 đến 1, chẳng hạn như 0.1. Giá trị mặc định được đặt thành 0.
  • --enable-geo-fencing: đối với các chính sách định tuyến GEO, giá trị này xác định liệu lưu lượng truy cập có chuyển sang dự phòng trên các khu vực nếu tất cả các điểm cuối trong một khu vực đều không hoạt động hay không. Khi được đặt, Cloud DNS luôn chuyển hướng các truy vấn đến khu vực gần nhất, ngay cả khi tất cả các điểm cuối trong khu vực đó đều không hoạt động. Sử dụng --no-enable-geo-fencing để tắt tính năng khoanh vùng địa lý. Khi bạn không đặt giá trị này, Cloud DNS sẽ chuyển hướng các truy vấn đến khu vực gần nhất tiếp theo khi tất cả các điểm cuối trong một khu vực đều không hoạt động. Giá trị mặc định là false.
  • --enable-health-checking: cờ để bật tính năng kiểm tra tình trạng. Khi sử dụng cờ này, bạn phải cung cấp tên quy tắc chuyển tiếp thay vì địa chỉ IP trong trường --routing-policy-data.

Giao diện lập trình ứng dụng (API)

Sử dụng phương thức resourceRecordSets.create.

WRR

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "wrr": {
    "items": [
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
      {
        "weight": WEIGHT,
        "healthCheckedTargets": {
          "internalLoadBalancers": [
            {
              "loadBalancerType": "LOAD_BALANCER_TYPE"
              "ipAddress": "IP_ADDRESS"
              "port" : "PORT_NUMBER"
              "ipProtocol": "IP_PROTOCOL"
              "networkUrl": "NETWORK_URL"
              "project": "PROJECT_ID"
              "region": "REGION"
            }
          ]
        }
      },
    ]
  }
}
}

Thay thế nội dung sau:

  • PROJECT_ID: mã nhận dạng của dự án
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý
  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet này, chẳng hạn như 30
  • WEIGHT: đối với các chính sách WRR, danh sách được phân tách bằng dấu chấm phẩy có định dạng ${weight_percent}=${rrdatas}, chẳng hạn như .8=10.128.1.1;.2=10.130.1.1; chỉ định trọng số dưới dạng số thập phân không âm. Lưu ý: Bạn phải chỉ định trọng số dưới dạng số không âm. Tỷ lệ lưu lượng truy cập được định tuyến đến mục tiêu được tính từ tỷ lệ trọng số riêng lẻ trên tổng số trọng số.
  • LOAD_BALANCER_TYPE: loại bộ cân bằng tải, chẳng hạn như regionalL4ilb, globalL7ilb hoặc regionalL7ilb. Bạn không bắt buộc phải sử dụng chế độ cài đặt này.
  • IP_ADDRESS: địa chỉ IP mà quy tắc chuyển tiếp phân phát
  • PORT_NUMBER: số cổng
  • IP_PROTOCOL: xác định giao thức dùng để kiểm tra trạng thái; các tuỳ chọn hợp lệ là tcpudp
  • NETWORK_URL: URL mạng áp dụng quy tắc chuyển tiếp này
  • REGION: khu vực mà bạn đã tạo quy tắc chuyển tiếp

Vị trí địa lý

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT_ID"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

Thay thế nội dung sau:

  • PROJECT_ID: mã nhận dạng của dự án
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý
  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet này, chẳng hạn như 30
  • LOCATION: đối với chính sách GEO, vị trí địa lý mà bạn cần để tạo chính sách, chẳng hạn như asia-east1
  • LOAD_BALANCER_TYPE: loại bộ cân bằng tải, chẳng hạn như regionalL4ilb, globalL7ilb hoặc regionalL7ilb. Chế độ cài đặt này là không bắt buộc.
  • IP_ADDRESS: địa chỉ IP mà quy tắc chuyển tiếp phân phát
  • PORT_NUMBER: số cổng của bộ cân bằng tải nội bộ
  • IP_PROTOCOL: xác định giao thức dùng để kiểm tra trạng thái; các tuỳ chọn hợp lệ là tcpudp
  • NETWORK_URL: URL mạng áp dụng quy tắc chuyển tiếp này
  • REGION: khu vực mà bạn đã tạo quy tắc chuyển tiếp

Chuyển sang dự phòng

Trong tuỳ chọn dự phòng, Cloud DNS chỉ hỗ trợ các chính sách GEO.

POST https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
"name": "RRSET_NAME",
      "type": "RRSET_TYPE",
      "ttl": TTL,
"routingPolicy": {
  "primaryBackup": {
    "trickleTraffic": TRICKLE_TRAFFIC,
    "primaryTargets": {
      "internalLoadBalancers": [
        {
          "ipAddress": "IP_ADDRESS"
          "ipProtocol": "IP_PROTOCOL"
          "loadBalancerType": "LOAD_BALANCER_TYPE"
          "networkUrl": "NETWORK_URL"
          "port": "PORT_NUMBER"
          "project": "PROJECT_ID"
          "region": "REGION"
        }
      ]
    },
    "backupGeoTargets": {
      "enableFencing": ENABLE_FENCING,
      "items": [
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        },
        {
          "location": "LOCATION",
          "rrdatas": [
            "RRDATA"
          ]
        }
      ]
    }
  },
}
}

Thay thế nội dung sau:

  • PROJECT_ID: mã nhận dạng của dự án
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý
  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu vào bộ nhớ đệm ResourceRecordSet này, chẳng hạn như 30
  • TRICKLE_TRAFFIC: tỷ lệ lưu lượng truy cập sẽ gửi đến các mục tiêu sao lưu ngay cả khi các mục tiêu chính đang hoạt động tốt; tỷ lệ này phải nằm trong khoảng từ 0 đến 1, chẳng hạn như 0.1
  • IP_ADDRESS: địa chỉ IP mà quy tắc chuyển tiếp phân phát
  • PORT_NUMBER: số cổng
  • IP_PROTOCOL: xác định giao thức dùng để kiểm tra trạng thái; các tuỳ chọn hợp lệ là tcpudp
  • NETWORK_URL: URL mạng áp dụng quy tắc chuyển tiếp này
  • PORT_NUMBER: số cổng của bộ cân bằng tải nội bộ
  • REGION: khu vực mà bạn đã tạo quy tắc chuyển tiếp
  • ENABLE_FENCING: đối với chính sách định tuyến GEO, thuộc tính này xác định liệu lưu lượng truy cập có chuyển sang dự phòng trên các khu vực nếu tất cả điểm cuối trong một khu vực đều không ổn định hay không. Khi được đặt, Cloud DNS luôn chuyển hướng các truy vấn đến khu vực gần nhất, ngay cả khi tất cả các điểm cuối trong khu vực đó đều không hoạt động. Khi bạn không đặt, Cloud DNS sẽ chuyển hướng các truy vấn đến khu vực gần nhất tiếp theo khi tất cả các điểm cuối trong một khu vực đều không hoạt động. Giá trị mặc định là false.
  • LOCATION: đối với chính sách GEO, vị trí địa lý mà bạn cần để tạo chính sách, chẳng hạn như asia-east1
  • WEIGHT: đối với các chính sách WRR, danh sách được phân tách bằng dấu chấm phẩy có định dạng ${weight_percent}=${rrdatas}, chẳng hạn như .8=10.128.1.1;.2=10.130.1.1; chỉ định trọng số dưới dạng số thập phân không âm bất kỳ
  • RRDATA: một giá trị tuỳ ý được liên kết với tập bản ghi tài nguyên, chẳng hạn như 198.51.100.5; bạn cũng có thể nhập nhiều giá trị, rrdata1 rrdata2 rrdata3, chẳng hạn như 198.51.100.1 203.0.113.1...

Cập nhật chính sách định tuyến DNS

Để cập nhật chính sách định tuyến của một nhóm bản ghi tài nguyên, hãy làm theo các bước sau.

Bảng điều khiển

  1. Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

    Chuyển đến các vùng Cloud DNS

  2. Nhấp vào vùng mà bạn muốn cập nhật chính sách định tuyến của nhóm bản ghi tài nguyên.

  3. Trên trang Thông tin chi tiết về vùng, bên cạnh tập hợp bản ghi tài nguyên mà bạn muốn cập nhật, hãy nhấp vào biểu tượng Chỉnh sửa.

  4. Sau khi cập nhật, hãy nhấp vào Lưu.

gcloud

Chạy lệnh gcloud dns record-sets update:

WRR

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=WRR \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Vị trí địa lý

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-health-checking

Định vị địa lý bằng khoanh vùng địa lý

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=GEO \
  --routing-policy-data=ROUTING_POLICY_DATA \
  --enable-geo-fencing
  --enable-health-checking

Chuyển sang dự phòng

gcloud dns record-sets update RRSET_NAME \
  --ttl=TTL \
  --type=RRSET_TYPE \
  --zone=MANAGED_ZONE \
  --routing-policy-type=FAILOVER \
  --enable-geo-fencing \
  --routing-policy-primary-data=ROUTING_POLICY_PRIMARY_DATA \
  --routing-policy-backup-data=ROUTING_POLICY_BACKUP_DATA \
  --backup-data-trickle-ratio=BACKUP_DATA_TRICKLE_RATIO \
  --enable-health-checking

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu ResourceRecordSet này vào bộ nhớ đệm, chẳng hạn như 30

  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A

    Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Chọn loại bản ghi tài nguyên.

  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone. Tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý

  • ROUTING_POLICY_TYPE: loại chính sách định tuyến.

    Nhập WRR cho vòng quay cân bằng, GEO cho vị trí địa lý hoặc FAILOVER cho chính sách dự phòng. Bạn không thể chỉnh sửa trường này sau khi một chính sách đã có loại được chọn; bạn chỉ có thể xoá chính sách đó và thêm một chính sách mới có loại khác.

  • ROUTING_POLICY_DATA: dữ liệu chính sách định tuyến

    • Đối với --routing-policy-type=WRR, hãy nhập danh sách được phân tách bằng dấu chấm phẩy ở định dạng ${weight_percent}:${rrdatas}, chẳng hạn như .8=203.0.113.1;.2=198.51.100.1. Chỉ định trọng số dưới dạng số thập phân không âm. Tỷ lệ lưu lượng truy cập được định tuyến đến mục tiêu được tính từ tỷ lệ trọng số riêng lẻ trên tổng số trọng số. Tên quy tắc chuyển tiếp là các giá trị được chấp nhận và dẫn đến việc kiểm tra trạng thái.
    • Đối với --routing-policy-type=GEO, hãy nhập danh sách được phân tách bằng dấu chấm phẩy ở định dạng ${region}=${IP_address}, chẳng hạn như asia-east1=198.51.100.1;us-central1=203.0.113.1. Bạn có thể chỉ định nhiều địa chỉ IP cho một khu vực bằng cách thêm các địa chỉ IP được phân tách bằng dấu phẩy. Tên quy tắc chuyển tiếp là các giá trị được chấp nhận và dẫn đến việc kiểm tra trạng thái.

    • Đối với --routing-policy-type=FAILOVER, hãy nhập tên của quy tắc chuyển tiếp mà bạn đã tạo ở định dạng ${region}=${Forwarding rule name}.

  • --enable-geo-fencing: đối với các chính sách định tuyến GEO, giá trị này xác định liệu lưu lượng truy cập có bị chuyển sang các khu vực khác hay không nếu tất cả các điểm cuối trong một khu vực đều không hoạt động. Khi được đặt, Cloud DNS luôn chuyển hướng các truy vấn đến khu vực gần nhất, ngay cả khi tất cả các điểm cuối trong khu vực đó đều không hoạt động. Sử dụng --no-enable-geo-fencing để tắt tính năng khoanh vùng địa lý. Khi không được đặt, tất cả các điểm cuối trong một khu vực đều không hoạt động và Cloud DNS sẽ chuyển hướng các truy vấn đến khu vực gần nhất tiếp theo. Chế độ cài đặt mặc định cho thuộc tính này là false.

  • ROUTING_POLICY_PRIMARY_DATA: mục tiêu chính để sử dụng cho các chính sách định tuyến FAILOVER. Mục tiêu này phải là tham chiếu đến một hoặc nhiều quy tắc chuyển tiếp, chẳng hạn như forwarding-rule-1. Miễn là ít nhất một trong các quy tắc chuyển tiếp này hoạt động bình thường, địa chỉ IP của tất cả các quy tắc chuyển tiếp hoạt động bình thường sẽ được dùng để trả lời các truy vấn về tên này.

  • ROUTING_POLICY_BACKUP_DATA: mục tiêu sao lưu để sử dụng cho các chính sách định tuyến FAILOVER. Các mục tiêu này được sử dụng khi tất cả các quy tắc chuyển tiếp được chỉ định trong --routing-policy-primary-data đều không hợp lệ. Cloud DNS chỉ hỗ trợ các mục tiêu sao lưu dựa trên vị trí địa lý. Định dạng của trường này khớp với định dạng của --routing-policy-data khi --routing-policy-type = 'GEO', chẳng hạn như asia-east1=forwarding-rule-2.

  • BACKUP_DATA_TRICKLE_RATIO: tỷ lệ lưu lượng truy cập sẽ gửi đến các mục tiêu dự phòng ngay cả khi các mục tiêu chính đang hoạt động tốt. Tỷ lệ này phải nằm trong khoảng từ 0 đến 1, chẳng hạn như 0.1. Giá trị mặc định được đặt thành 0.

  • --enable-health-checking: Bật tính năng kiểm tra tình trạng của các quy tắc chuyển tiếp được cung cấp dưới dạng rrdata cho --routing-policy-data.

Giao diện lập trình ứng dụng (API)

Sử dụng phương thức resourceRecordSets.patch. Chỉ chỉ định một trong hai thuộc tính rrset.rrdatas hoặc rrset.routingPolicy. Nếu chỉ định routingPolicy, bạn phải chỉ định toàn bộ trường routingPolicy mới.

WRR

Đối với các chính sách WRR, hãy sử dụng phương thức sau:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
      "name": "RRSET_NAME.",
      "type": "RRSET_TYPE",
      "ttl": TTL,
      "routingPolicy": {
        "wrrPolicy": {
            "item": [
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  },
                  {
                      "weight": WEIGHT,
                      "rrdatas": ["RRDATA"]
                  }
            ],
          }
    }
}

Vị trí địa lý

Sử dụng phương thức sau:

PATCH https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets
{
          "name": "RRSET_NAME",
          "type": "RRSET_TYPE",
          "ttl": TTL,
          "routingPolicy": {
        "geo": {
            "items": [
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCER_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            {
                "location": "LOCATION",
                "healthCheckedTargets": {
                  "internalLoadBalancers": [
                    {
                    "loadBalancerType": "LOAD_BALANCING_TYPE"
                    "ipAddress": "IP_ADDRESS"
                    "port" : "PORT_NUMBER"
                    "ipProtocol": "IP_PROTOCOL"
                    "networkUrl": "NETWORK_URL"
                    "project": "PROJECT"
                    "region": "REGION"
                    }
                  ]
                }
            },
            }
        ]

      }
  }
}

Thay thế nội dung sau:

  • PROJECT_ID: mã nhận dạng của dự án
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý
  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A
  • TTL: TTL, tính bằng giây, trong đó trình phân giải lưu ResourceRecordSet này vào bộ nhớ đệm, chẳng hạn như 30
  • TRICKLE_TRAFFIC: tỷ lệ lưu lượng truy cập sẽ gửi đến các mục tiêu sao lưu ngay cả khi các mục tiêu chính đang hoạt động tốt; tỷ lệ này phải nằm trong khoảng từ 0 đến 1, chẳng hạn như 0.1
  • ENABLE_FENCING: đối với chính sách định tuyến GEO, thuộc tính này xác định liệu lưu lượng truy cập có chuyển sang dự phòng trên các khu vực nếu tất cả điểm cuối trong một khu vực đều không ổn định hay không. Khi được đặt, Cloud DNS luôn chuyển hướng các truy vấn đến khu vực gần nhất, ngay cả khi tất cả các điểm cuối trong khu vực đó đều không hoạt động. Khi bạn không đặt, Cloud DNS sẽ chuyển hướng các truy vấn đến khu vực gần nhất tiếp theo khi tất cả các điểm cuối trong một khu vực đều không hoạt động. Giá trị mặc định là false.
  • LOCATION: đối với chính sách GEO, vị trí địa lý mà bạn cần cập nhật chính sách, chẳng hạn như asia-east1
  • WEIGHT: đối với các chính sách WRR, danh sách được phân tách bằng dấu chấm phẩy có định dạng ${weight_percent}=${rrdatas}, chẳng hạn như .8=10.128.1.1;.2=10.130.1.1; chỉ định trọng số dưới dạng số thập phân không âm bất kỳ
  • RRDATA: một giá trị tuỳ ý được liên kết với tập bản ghi tài nguyên, chẳng hạn như 198.51.100.5; bạn cũng có thể nhập nhiều giá trị, rrdata1 rrdata2 rrdata3, chẳng hạn như 198.51.100.1 203.0.113.1...
  • LOAD_BALANCER_TYPE: loại bộ cân bằng tải, chẳng hạn như regionalL4ilb, globalL7ilb hoặc regionalL7ilb. Bạn không bắt buộc phải sử dụng chế độ cài đặt này.
  • IP_ADDRESS: địa chỉ IP mà quy tắc chuyển tiếp phân phát
  • PORT_NUMBER: số cổng
  • IP_PROTOCOL: xác định giao thức dùng để kiểm tra trạng thái; các tuỳ chọn hợp lệ là tcpudp
  • NETWORK_URL: URL mạng áp dụng quy tắc chuyển tiếp này
  • REGION: khu vực mà bạn đã tạo quy tắc chuyển tiếp

Xoá chính sách định tuyến DNS

Để xoá chính sách định tuyến, bạn phải xoá bộ bản ghi tài nguyên chứa chính sách định tuyến đó. Để làm như vậy, hãy làm theo các bước sau.

Bảng điều khiển

  1. Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Cloud DNS zones (Vùng Cloud DNS).

    Chuyển đến các vùng Cloud DNS

  2. Nhấp vào vùng mà bạn muốn xoá tập hợp bản ghi tài nguyên.

  3. Trên trang Thông tin chi tiết về vùng, bên cạnh tên DNS của tập hợp bản ghi tài nguyên mà bạn muốn xoá, hãy chọn hộp đánh dấu.

  4. Nhấp vào Xoá nhóm bản ghi.

gcloud

Chạy lệnh gcloud dns record-sets delete:

gcloud dns record-sets delete RRSET_NAME \
    --type=RRSET_TYPE \
    --zone=MANAGED_ZONE \

Thay thế nội dung sau:

  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như service.example.com

  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A

    Để biết danh sách các loại bản ghi được hỗ trợ, hãy xem phần Chọn loại bản ghi tài nguyên.

  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như service-zone; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý

Giao diện lập trình ứng dụng (API)

Sử dụng phương thức resourceRecordSets.delete:

DELETE https://www.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE/rrsets/RRSET_NAME/RRSET_TYPE

Thay thế nội dung sau:

  • PROJECT_ID: mã nhận dạng của dự án
  • MANAGED_ZONE: vùng được quản lý mà ResourceRecordSet này liên kết, chẳng hạn như my-zone-name; tên của ResourceRecordSet này phải có hậu tố là tên DNS của vùng được quản lý
  • RRSET_NAME: tên DNS khớp với các truy vấn đến bằng tên DNS của vùng này làm hậu tố, chẳng hạn như test.example.com
  • RRSET_TYPE: loại bản ghi tài nguyên của ResourceRecordSet này, chẳng hạn như A

Bước tiếp theo