Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Políticas de enrutamiento de DNS y comprobaciones del estado

Puedes configurar políticas de enrutamiento de DNS para conjuntos de registros de recursos en zonas privadas para dirigir el tráfico en función de criterios específicos. Crea conjuntos de registros de recursos con valores de política de enrutamiento específicos para configurar estas políticas. Estos valores determinan cómo enruta Cloud DNS el tráfico de consultas.

Cloud DNS admite las siguientes políticas de enrutamiento:

Política de enrutamiento Round Robin ponderado (WRR): usa una política de enrutamiento WRR para asignar diferentes pesos a cada conjunto de registros de recursos de un nombre de DNS. Una política de enrutamiento WRR ayuda a asegurar que el tráfico se distribuya según los pesos configurados.

Nota: Los resolvers pueden almacenar en caché y servir respuestas a varios clientes hasta que venza el tiempo de vida (TTL) del registro de recursos. Este comportamiento inherente de la dirección del tráfico de DNS a veces puede provocar una dirección del tráfico inexacta.

Política de enrutamiento de conmutación por error: usa la política de enrutamiento de conmutación por error para configurar copias de seguridad activas.

Las políticas de enrutamiento de DNS no se pueden configurar en las siguientes zonas privadas:

Zonas de reenvío
Zonas de emparejamiento de DNS
Zonas de búsqueda inversa gestionadas
Zonas de Directorio de servicios

Políticas de enrutamiento WRR

Una política de enrutamiento WRR te permite especificar diferentes pesos por destino DNS, y Cloud DNS se asegura de que tu tráfico se distribuya según los pesos. Puedes usar esta política para admitir configuraciones active-active o active-passive manuales. También puedes dividir el tráfico entre las versiones de producción y experimentales de tu servicio.

Cloud DNS admite comprobaciones del estado y conmutaciones por error en las políticas de enrutamiento de los balanceadores de carga internos y los endpoints externos. Cloud DNS habilita la conmutación por error automática cuando los endpoints no superan las comprobaciones de estado. Durante una conmutación por error, Cloud DNS ajusta automáticamente la división del tráfico entre los endpoints en buen estado restantes. Para obtener más información, consulta Comprobaciones del estado.

Políticas de enrutamiento de conmutación por error

La política de enrutamiento de conmutación por error te permite configurar copias de seguridad activas para proporcionar alta disponibilidad a los recursos internos de tu red de VPC.

En condiciones normales, Cloud DNS siempre devuelve las direcciones IP del conjunto active. Cuando todas las direcciones IP del conjunto active dejan de estar en buen estado, Cloud DNS sirve las direcciones IP del conjunto backup.

Cloud DNS te permite enviar tráfico gradualmente a las direcciones VIP de copia de seguridad para que puedas verificar que funcionan. Puedes configurar el porcentaje del tráfico que se envía a la copia de seguridad como una fracción entre 0 y 1. Puedes activar manualmente una conmutación por error enviando el 100% del tráfico a las direcciones IP virtuales de copia de seguridad. El valor habitual es 0,1. Las comprobaciones del estado solo se pueden aplicar a balanceadores de carga internos y endpoints externos.

Comprobaciones del estado

Cloud DNS admite comprobaciones del estado y conmutaciones por error en las políticas de enrutamiento de los siguientes balanceadores de carga internos y endpoints externos:

Balanceadores de carga de aplicación internos (regionales y entre regiones)
Balanceadores de carga de red de paso a través internos
Balanceadores de carga de red de proxy internos (vista previa)
Endpoints externos

Si quieres usar la comprobación de estado con una zona gestionada y DNS Security Extensions (DNSSEC) está habilitado, solo se puede usar una dirección IP en cada elemento de la política. No puede combinar direcciones IP con comprobación de estado y direcciones IP sin comprobación de estado en una política específica.

Para obtener información sobre las prácticas recomendadas que debes tener en cuenta al configurar el registro de Cloud DNS y las comprobaciones del estado, consulta Prácticas recomendadas.

Comprobaciones del estado de los balanceadores de carga internos

Las comprobaciones del estado de los balanceadores de carga internos solo están disponibles en zonas privadas.

En el caso de los balanceadores de carga de aplicaciones internos y los balanceadores de carga de red con proxy internos, Cloud DNS tiene en cuenta el estado del propio balanceador de carga a la hora de tomar la decisión de enrutamiento. Cuando un balanceador de carga recibe una consulta, distribuye el tráfico solo a los servicios de backend en buen estado. Para asegurarte de que haya backends en buen estado, puedes gestionar el ciclo de vida de los backends mediante servicios como los grupos de instancias gestionados (MIGs). Cloud DNS no necesita conocer el estado de salud de los back-ends individuales, ya que el balanceador de carga se encarga de esta tarea.

En el caso de los balanceadores de carga de red de paso a través internos, Cloud DNS comprueba la información sobre el estado de las instancias de backend individuales del balanceador de carga. Cloud DNS aplica un umbral predeterminado del 20% y, si al menos el 20% de las instancias de backend están en buen estado, el endpoint del balanceador de carga se considera en buen estado. Las políticas de enrutamiento de DNS marcan el endpoint como en buen estado o en mal estado en función de este umbral y enrutan el tráfico en consecuencia.

Una sola dirección IP virtual (VIP) de un balanceador de carga de red de paso a través interno puede tener varias instancias de backend. Si un balanceador de carga de red de paso a través interno no tiene ninguna instancia de backend, Cloud DNS seguirá considerándolo en buen estado. Para que las comprobaciones del estado funcionen correctamente, especifica al menos una instancia de backend en la configuración del balanceador de carga.

Cuando el endpoint se marca como no apto, pueden darse las siguientes condiciones:

Si hay varias direcciones IP virtuales programadas en una política, solo se devuelven las direcciones IP virtuales activas.
Si todas las direcciones VIP programadas en un contenedor de políticas no están en buen estado, esa línea de política ha fallado. Se aplica el siguiente comportamiento:
- En el caso de una política WRR, Cloud DNS distribuye el tráfico proporcionalmente entre los endpoints sanos restantes definidos en la política.
- En el caso de una política de conmutación por error, Cloud DNS cambia el tráfico a los endpoints de copia de seguridad definidos en la política.
- Si todos los contenedores de políticas están en mal estado, Cloud DNS se comporta como si todos los endpoints estuvieran en buen estado. Esta situación podría provocar que el tráfico se distribuya a endpoints que no responden.

Para obtener más información sobre las comprobaciones del estado de los balanceadores de carga internos, consulta el artículo Descripción general de las comprobaciones del estado.

Intervalo de comprobación del estado

Cloud DNS envía periódicamente sondas de comprobación del estado según el intervalo de comprobación del estado. Por ejemplo, si el intervalo de comprobación del estado es de 30 segundos, Cloud DNS envía una sonda de comprobación del estado cada 30 segundos.

En el caso de la comprobación del estado de los endpoints externos de Cloud DNS, el intervalo de comprobación del estado debe estar entre 30 y 300 segundos.

Políticas de enrutamiento y comprobaciones del estado de round robin ponderado

Cloud DNS admite pesos comprendidos entre 0 y 1000, ambos incluidos. Cuando se incluyen comprobaciones de estado, ocurre lo siguiente:

Si configura varios objetivos con el mismo peso (0), el tráfico se distribuirá equitativamente entre ellos.
Si configuras un objetivo nuevo con un peso distinto de cero, se convertirá en el objetivo principal y todo el tráfico se dirigirá a ese objetivo.
A medida que añadas más destinos con pesos distintos de cero, Cloud DNS calculará dinámicamente la división del tráfico entre los destinos (con cada solicitud) y distribuirá el tráfico de forma adecuada. Por ejemplo, si ha configurado tres objetivos con pesos de 0, 25 y 75, el objetivo con el peso 0 no recibirá tráfico, el objetivo con un peso de 25 recibirá una cuarta parte del tráfico y el objetivo restante recibirá tres cuartas partes del tráfico entrante.
Si las comprobaciones de estado están asociadas a destinos con una participación porcentual distinta de cero, pero no a destinos con una participación porcentual igual a cero, estos últimos siempre se considerarán correctos. Si todos los registros distintos de cero no están en buen estado, Cloud DNS devuelve los registros con peso cero.
Si las comprobaciones de estado están asociadas a registros con peso distinto de cero y con peso cero, y si todos los registros no superan las comprobaciones de estado, Cloud DNS devuelve los destinos con peso distinto de cero e ignora los destinos con peso cero.
Cuando Cloud DNS elige un segmento de peso para devolverlo al solicitante (un solo elemento de política), solo se devuelve la dirección IP de ese segmento de peso. Si solo especificas una dirección IP en el contenedor de peso, solo esa dirección IP se incluirá en la respuesta. Si hay más de una dirección IP en el contenedor de peso, Cloud DNS devuelve todas las direcciones IP en un orden aleatorio.

Registro de comprobación del estado

Cloud DNS admite el registro de comprobaciones de estado y registra el estado de las direcciones IP en las que has habilitado las comprobaciones de estado cuando consultas el nombre de DNS que hace referencia a esas direcciones IP.

El registro de comprobaciones del estado te permite hacer lo siguiente:

Valida si las políticas de enrutamiento funcionan como se espera. Por ejemplo:
En el caso de las políticas de WRR, te permite validar si las políticas devuelven las direcciones IP con el peso correcto.

Identifica problemas de infraestructura con back-ends y direcciones IP específicos que tengan fallos.

Soluciona problemas por los que determinados back-ends nunca se incluyen o son los únicos que se devuelven.

Para obtener más información, consulta los registros de comprobación del estado.

Tipos de registros admitidos en las políticas de enrutamiento de DNS

Las políticas de enrutamiento de DNS no admiten todos los tipos de registros que admite Cloud DNS.

Se admiten los siguientes tipos de registros:

Tipo de registro	Descripción
A	Direcciones IPv4 para comprobaciones de estado internas (zona privada)
CNAME	Nombres canónicos. No se admiten comprobaciones del estado.
MX	Registros MX. No se admiten comprobaciones del estado.
SRV	Host/puerto (RFC 2782). No se admiten comprobaciones del estado.
TXT	Datos de texto. No se admiten comprobaciones del estado.

Siguientes pasos

Configurar políticas de enrutamiento de DNS y comprobaciones de estado