DNS-Routingrichtlinien und ‑Systemdiagnosen

Sie können DNS-Routingrichtlinien für Ressourceneinträge in privatenZonen konfigurieren, um den Traffic anhand bestimmter Kriterien zu steuern. Erstellen Sie Ressourceneinträge mit bestimmten Werten für die Routingrichtlinie, um diese Richtlinien einzurichten. Mit diesen Werten wird festgelegt, wie Cloud DNS Abfragetraffic weiterleitet.

Cloud DNS unterstützt die folgenden Routingrichtlinien:

• Gewichtete Round-Robin-Routingrichtlinie (WRR): Mit einer WRR-Routingrichtlinie können Sie jedem Ressourceneintragssatz für einen DNS-Namen unterschiedliche Gewichtungen zuweisen. Mit einer WRR-Routingrichtlinie wird dafür gesorgt, dass der Traffic gemäß den konfigurierten Gewichtungen verteilt wird.

• Failover-Routing-Richtlinie: Mit der Failover-Routing-Richtlinie können Sie aktive Sicherungskonfigurationen einrichten.

DNS-Routingrichtlinien können für die folgenden privaten Zonen nicht konfiguriert werden:

• Weiterleitungszonen
• DNS-Peering-Zonen
• Verwaltete Zonen für den umgekehrten Lookup
• Service Directory-Zonen

WRR-Routingrichtlinien

Mit einer WRR-Routingrichtlinie können Sie unterschiedliche Gewichtungen pro DNS-Ziel angeben. Cloud DNS sorgt dafür, dass Ihr Traffic gemäß den Gewichtungen verteilt wird. Sie können diese Richtlinie verwenden, um manuelle active-active- oder active-passive-Konfigurationen zu unterstützen. Sie können den Traffic auch auf Produktionsversionen und experimentelle Versionen Ihres Dienstes aufteilen.

Cloud DNS unterstützt Systemdiagnosen und Failover in Routing-Richtlinien für interne Load Balancer und externe Endpunkte. Cloud DNS ermöglicht ein automatisches Failover, wenn die Endpunkte die Systemdiagnosen nicht bestehen. Bei einem Failover passt Cloud DNS die Trafficaufteilung automatisch auf die verbleibenden fehlerfreien Endpunkte an. Weitere Informationen finden Sie unter Systemdiagnosen.

Failover-Routingrichtlinien

Mit der Failover-Routing-Richtlinie können Sie aktive Sicherungskonfigurationen einrichten, um eine hohe Verfügbarkeit für interne Ressourcen in Ihrem VPC-Netzwerk zu gewährleisten.

Im Normalbetrieb gibt Cloud DNS immer die IP-Adressen aus dem active-Set zurück. Wenn alle IP-Adressen im Satz active fehlerhaft sind, werden die IP-Adressen aus dem Satz backup von Cloud DNS bereitgestellt.

Mit Cloud DNS können Sie den Traffic schrittweise auf die VIP-Sicherungsadressen umleiten, um zu prüfen, ob sie funktionieren. Sie können den Prozentsatz des Traffics, der an die Sicherung gesendet wird, als Bruchteil von 0 bis 1 konfigurieren. Sie können einen Failover manuell auslösen, indem Sie 100% des Traffics an die VIP-Ersatzadressen senden. Der typische Wert ist 0,1. Systemdiagnosen können nur auf interne Load Balancer und externe Endpunkte angewendet werden.

Systemdiagnosen

Cloud DNS unterstützt Systemdiagnosen und Failover innerhalb von Routingrichtlinien für die folgenden internen Load Balancer und externen Endpunkte:

• Interne Application Load Balancer (regional und regionenübergreifend)
• Interne Passthrough-Network Load Balancer
• Interne Proxy-Network Load Balancer (Vorabversion)
• Externe Endpunkte

Wenn Sie die Systemdiagnose mit einer verwalteten Zone verwenden möchten und DNS-Sicherheitserweiterungen (DNSSEC) aktiviert sind, kann in jedem Richtlinienelementnur eine einzige IP-Adresse verwendet werden. Sie können in einer bestimmten Richtlinie keine IP-Adressen mit Systemdiagnose und IP-Adressen ohne Systemdiagnose kombinieren.

Informationen zu Best Practices bei der Konfiguration des Cloud DNS-Eintrags und der Systemdiagnosen finden Sie unter Best Practices.

Systemdiagnosen für interne Load Balancer

Systemdiagnosen für interne Load Balancer sind nur in privaten Zonen verfügbar.

Bei internen Application Load Balancern und internen Proxy-Network Load Balancern berücksichtigt Cloud DNS bei der Routingentscheidung den Status des Load Balancers selbst. Wenn ein Load Balancer eine Abfrage empfängt, verteilt er den Traffic nur an die fehlerfreien Backend-Dienste. Damit es immer fehlerfreie Back-Ends gibt, können Sie den Lebenszyklus der Back-Ends mithilfe von Diensten wie verwalteten Instanzgruppen (Managed Instance Groups, MIGs) verwalten. Cloud DNS muss nicht über den Status einzelner Back-Ends informiert sein. Diese Aufgabe übernimmt der Load Balancer.

Bei internen Passthrough-Network Load Balancern prüft Cloud DNS die Systemdiagnoseinformationen der einzelnen Backend-Instanzen des Load Balancers. Cloud DNS verwendet standardmäßig einen Grenzwert von 20 %. Wenn mindestens 20% der Backend-Instanzen fehlerfrei sind, gilt der Load Balancer-Endpunkt als fehlerfrei. DNS-Routingrichtlinien kennzeichnen den Endpunkt basierend auf diesem Schwellenwert als fehlerfrei oder fehlerhaft und leiten den Traffic entsprechend weiter.

Eine einzelne virtuelle IP-Adresse (VIP) eines internen Passthrough-Network Load Balancers kann mehrere Backendinstanzen haben. Wenn ein interner Passthrough-Network Load Balancer keine Backend-Instanzen hat, wird er von Cloud DNS weiterhin als fehlerfrei eingestuft. Damit die Systemdiagnose ordnungsgemäß funktioniert, müssen Sie in der Load Balancer-Konfiguration mindestens eine Backend-Instanz angeben.

Wenn der Endpunkt als fehlerhaft gekennzeichnet ist, können die folgenden Bedingungen auftreten:

• Wenn für eine Richtlinie mehrere VIP-Adressen programmiert sind, werden nur fehlerfreie VIP-Adressen zurückgegeben.

• Wenn alle VIP-Adressen, die für einen Richtlinien-Bucket programmiert wurden, fehlerhaft sind, ist diese Richtlinienzeile fehlgeschlagen. Das folgende Verhalten gilt:

  • Bei einer WRR-Richtlinie verteilt Cloud DNS den Traffic proportional auf die verbleibenden fehlerfreien Endpunkte, die in der Richtlinie definiert sind.
  • Bei einer Failover-Richtlinie leitet Cloud DNS den Traffic an die in der Richtlinie definierten Ersatzendpunkte weiter.
  • Wenn alle Richtlinien-Buckets nicht fehlerfrei sind, verhält sich Cloud DNS so, als wären alle Endpunkte fehlerfrei. Dieses Szenario kann dazu führen, dass Traffic an nicht reagierende Endpunkte verteilt wird.

Weitere Informationen zu Systemdiagnosen für interne Load Balancer finden Sie unter Systemdiagnosen – Übersicht.

Intervall der Systemdiagnose

Cloud DNS sendet regelmäßig Systemdiagnosen gemäß dem Systemdiagnoseintervall. Wenn das Intervall für die Systemdiagnose beispielsweise 30 Sekunden beträgt, sendet Cloud DNS alle 30 Sekunden eine Systemdiagnose.

Für die Systemdiagnose externer Cloud DNS-Endpunkte muss das Intervall zwischen 30 und 300 Sekunden liegen.

Routingrichtlinien und Systemdiagnosen für gewichteten Round Robin

Cloud DNS unterstützt Gewichte von 0 bis 1.000. Wenn Systemdiagnosen enthalten sind, geschieht Folgendes:

• Wenn Sie mehrere Ziele mit dem Gewicht „0“ konfigurieren, wird der Traffic gleichmäßig auf die Ziele verteilt.
• Wenn Sie ein neues Ziel mit einer Gewichtung ungleich Null konfigurieren, wird es zum primären Ziel und der gesamte Traffic wird an dieses Ziel weitergeleitet.
• Wenn Sie weitere Ziele mit nicht nullwertigen Gewichten hinzufügen, berechnet Cloud DNS bei jeder Anfrage dynamisch die Aufteilung des Traffics auf die Ziele und verteilt den Traffic entsprechend. Wenn Sie beispielsweise drei Ziele mit den Gewichten 0, 25 und 75 konfiguriert haben, erhält das Ziel mit dem Wert 0 keinen Traffic, das Ziel mit dem Wert 25 ein Viertel des Traffics und das verbleibende Ziel drei Viertel des eingehenden Traffics.
• Wenn Systemdiagnosen mit Zielen mit einer Gewichtung ungleich Null verknüpft, aber nicht mit Zielen mit einer Gewichtung von null verknüpft sind, werden die Ziele mit einer Gewichtung von null immer als fehlerfrei betrachtet. Wenn alle Einträge mit einem Wert unzuverlässig sind, gibt Cloud DNS die Einträge mit dem Wert 0 zurück.
• Wenn Systemdiagnosen sowohl mit Einträgen mit einem Wert ungleich 0 als auch mit Einträgen mit dem Wert 0 verknüpft sind und alle Einträge die Systemdiagnosen nicht bestehen, gibt Cloud DNS alle Ziele mit einem Wert ungleich 0 zurück und ignoriert die Ziele mit dem Wert 0.
• Wenn Cloud DNS einen Gewichts-Bucket auswählt, der an den Anfragenden zurückgegeben werden soll (ein einzelnes Richtlinienelement), wird nur die IP-Adresse in diesem Gewichts-Bucket zurückgegeben. Wenn Sie nur eine IP-Adresse im Gewichts-Bucket angeben, ist nur diese IP-Adresse in der Antwort enthalten. Wenn sich mehr als eine IP-Adresse im Gewichts-Bucket befindet, gibt Cloud DNS alle IP-Adressen in einer zufälligen Reihenfolge zurück.

Logging für Systemdiagnosen

Cloud DNS unterstützt das Logging von Systemdiagnosen und protokolliert den Status Ihrer IP-Adressen, für die Systemdiagnosen aktiviert sind, wenn Sie den DNS-Namen abfragen, der sich auf diese IP-Adressen bezieht.

Mit dem Logging für Systemdiagnosen haben Sie folgende Möglichkeiten:

• Prüfen Sie, ob die Routingrichtlinien wie erwartet funktionieren. Beispiel:
• Bei WRR-Richtlinien können Sie prüfen, ob die Richtlinien die IP-Adressen mit der richtigen Gewichtung zurückgeben.

Infrastrukturprobleme mit bestimmten Backends und IP-Adressen identifizieren, bei denen Fehler auftreten.

Beheben Sie Probleme, wenn bestimmte Backends nie oder nur als einziges zurückgegeben werden.

Weitere Informationen finden Sie unter Informationen zum Logging von Systemdiagnosen.

Unterstützte Datensatztypen für DNS-Routingrichtlinien

DNS-Routingrichtlinien unterstützen nicht alle Datensatztypen, die von Cloud DNS unterstützt werden.

Die folgenden Datensatztypen werden unterstützt:

Datensatztyp	Beschreibung
A	IPv4-Adressen für interne (private Zone) Systemdiagnosen.
CNAME	Kanonische Namen Systemdiagnosen werden nicht unterstützt.
MX	Mail-Exchange-Einträge Systemdiagnosen werden nicht unterstützt.
SRV	Host/Port (RFC 2782) Systemdiagnosen werden nicht unterstützt.
TXT	Textdaten Systemdiagnosen werden nicht unterstützt.

Nächste Schritte

• DNS-Routingrichtlinien und ‑Systemdiagnosen konfigurieren