Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS.

Esta página se ha traducido con Cloud Translation API.

Políticas de enrutamiento de DNS y comprobaciones de estado

Puede configurar políticas de enrutamiento de DNS para conjuntos de registros de recursos en privadoZonas para dirigir el tráfico según criterios específicos. Cree conjuntos de registros de recursos con valores específicos de política de enrutamiento para configurar estas políticas. Estos valores determinan cómo Cloud DNS enruta el tráfico de consultas.

Cloud DNS admite las siguientes políticas de enrutamiento:

Política de enrutamiento round robin ponderado (WRR) : Utilice una política de enrutamiento WRR para asignar diferentes ponderaciones a cada conjunto de registros de recursos para un nombre DNS. Una política de enrutamiento WRR ayuda a garantizar que el tráfico se distribuya según las ponderaciones configuradas.
Nota: Los resolutores pueden almacenar en caché y entregar respuestas a varios clientes hasta que expire el tiempo de vida (TTL) del registro de recursos. Este comportamiento inherente del direccionamiento del tráfico DNS puede, en ocasiones, provocar un direccionamiento inexacto del tráfico.

Política de enrutamiento de conmutación por error : utilice la política de enrutamiento de conmutación por error para configurar configuraciones de respaldo activas.

Las políticas de enrutamiento de DNS no se pueden configurar para las siguientes zonas privadas:

Zonas de reenvío
Zonas de emparejamiento de DNS
Zonas de búsqueda inversa administradas
Zonas del directorio de servicios

Políticas de enrutamiento de WRR

Una política de enrutamiento WRR permite especificar diferentes ponderaciones por destino DNS, y Cloud DNS garantiza que el tráfico se distribuya según dichas ponderaciones. Puede usar esta política para admitir configuraciones manuales active-active o active-passive . También puede dividir el tráfico entre las versiones de producción y experimental de su servicio.

Cloud DNS admite comprobaciones de estado y conmutaciones por error dentro de las políticas de enrutamiento para balanceadores de carga internos y endpoints externos. Cloud DNS habilita la conmutación por error automática cuando los endpoints no superan las comprobaciones de estado. Durante una conmutación por error, Cloud DNS ajusta automáticamente la distribución del tráfico entre los endpoints restantes en buen estado. Para más información, consulte Comprobaciones de estado .

Políticas de enrutamiento de conmutación por error

La política de enrutamiento de conmutación por error le permite configurar configuraciones de respaldo activas para proporcionar alta disponibilidad para los recursos internos dentro de su red VPC.

En condiciones normales de funcionamiento, Cloud DNS siempre devuelve las direcciones IP del conjunto active . Cuando todas las direcciones IP del conjunto active dejan de funcionar correctamente, Cloud DNS proporciona las direcciones IP del conjunto backup .

Cloud DNS le permite distribuir gradualmente el tráfico a las direcciones VIP de respaldo para verificar su funcionamiento. Puede configurar el porcentaje de tráfico enviado a la copia de seguridad como una fracción de 0 a 1. Puede activar manualmente una conmutación por error enviando el 100 % del tráfico a las direcciones VIP de respaldo. El valor típico es 0,1. Las comprobaciones de estado solo se pueden aplicar a balanceadores de carga internos y endpoints externos.

controles de salud

Cloud DNS admite la comprobación del estado y las conmutaciones por error dentro de las políticas de enrutamiento para los siguientes balanceadores de carga internos y puntos finales externos:

Balanceadores de carga de aplicaciones internos (regionales y entre regiones)
Balanceadores de carga de red de paso interno
Balanceadores de carga de red proxy internos ( vista previa )
Puntos finales externos

Cuando desee utilizar la comprobación de estado con una zona administrada y las extensiones de seguridad DNS (DNSSEC) estén habilitadas, solo se podrá usar una única dirección IP dentro de cada elemento de políticaNo se pueden combinar direcciones IP con verificación de estado y direcciones IP sin verificación de estado en una política específica.

Para obtener información sobre las prácticas recomendadas a tener en cuenta al configurar el registro DNS en la nube y las comprobaciones de estado, consulte Prácticas recomendadas .

Comprobaciones de estado para balanceadores de carga internos

Los controles de estado de los balanceadores de carga internos solo están disponibles en zonas privadas.

En el caso de los balanceadores de carga de aplicaciones internos y los balanceadores de carga de red proxy internos, Cloud DNS considera el estado del propio balanceador de carga al tomar la decisión de enrutamiento. Cuando un balanceador de carga recibe una consulta, distribuye el tráfico únicamente a los servicios de backend en buen estado. Para garantizar el buen estado de los backends, puede gestionar su ciclo de vida mediante servicios como los grupos de instancias administradas (MIG). Cloud DNS no necesita conocer el estado de cada backend; el balanceador de carga se encarga de esta tarea.

Para balanceadores de carga de red de paso interno, Cloud DNS verifica el estado de las instancias backend individuales del balanceador. Cloud DNS aplica un umbral predeterminado del 20 % y, si al menos el 20 % de las instancias backend están en buen estado, el punto final del balanceador se considera en buen estado. Las políticas de enrutamiento de DNS marcan el punto final como en buen estado o no en función de este umbral y enrutan el tráfico en consecuencia.

Una sola dirección IP virtual (VIP) de un balanceador de carga de red de paso interno puede tener varias instancias de backend. Si un balanceador de carga de red de paso interno no tiene ninguna instancia de backend, Cloud DNS lo considera en buen estado. Para que la comprobación del estado funcione correctamente, especifique al menos una instancia de backend en la configuración del balanceador de carga.

Cuando el punto final se marca como no saludable, pueden ocurrir las siguientes condiciones:

Si hay varias direcciones VIP programadas según una política, solo se devuelven las direcciones VIP saludables.
Si todas las direcciones VIP programadas para un contenedor de políticas no funcionan correctamente, esa línea de política ha fallado. Se aplica el siguiente comportamiento:
- Para una política WRR, Cloud DNS distribuye el tráfico proporcionalmente entre los puntos finales saludables restantes definidos en la política.
- Para una política de conmutación por error, Cloud DNS cambia el tráfico a los puntos finales de respaldo definidos en la política.
- Si todos los contenedores de políticas presentan problemas, Cloud DNS actúa como si todos los endpoints estuvieran en buen estado. Esta situación podría provocar que el tráfico se distribuya a endpoints que no responden.

Para obtener más información sobre las comprobaciones de estado de los equilibradores de carga internos, consulte Descripción general de las comprobaciones de estado .

Intervalo de control de salud

Cloud DNS envía periódicamente sondeos de comprobación de estado según el intervalo de comprobación. Por ejemplo, si el intervalo de comprobación es de 30 segundos, Cloud DNS envía un sondeo de comprobación de estado cada 30 segundos.

Para comprobar el estado del punto final externo de Cloud DNS, el intervalo de comprobación del estado debe estar entre 30 y 300 segundos.

Políticas de enrutamiento round robin ponderado y controles de estado

Cloud DNS admite ponderaciones de 0 a 1000, ambas inclusive. Al incluir comprobaciones de estado, ocurre lo siguiente:

Si configura varios objetivos, todos con peso 0, el tráfico se distribuye equitativamente entre los objetivos.
Si configura un nuevo objetivo con ponderación distinta de cero, este se convierte en el objetivo principal y todo el tráfico se desplaza hacia ese objetivo.
A medida que se añaden más objetivos con ponderaciones distintas de cero, Cloud DNS calcula dinámicamente la distribución del tráfico entre ellos (con cada solicitud) y lo distribuye adecuadamente. Por ejemplo, si se han configurado tres objetivos con ponderaciones de 0, 25 y 75, el objetivo con ponderación 0 no recibe tráfico, el objetivo con ponderación de 25 recibe una cuarta parte del tráfico y el objetivo restante recibe tres cuartas partes del tráfico entrante.
Si las comprobaciones de estado están asociadas con objetivos con ponderación distinta de cero, pero no con objetivos con ponderación cero, estos últimos siempre se consideran correctos. Si todos los registros distintos de cero presentan un estado incorrecto, Cloud DNS devuelve los registros con ponderación cero.
Si las comprobaciones de estado están asociadas con registros con ponderación cero y distinta de cero, y si todos los registros no superan las comprobaciones de estado, Cloud DNS devuelve cualquier objetivo con ponderación distinta de cero e ignora los objetivos con ponderación cero.
Cuando Cloud DNS selecciona un grupo de ponderación para devolver al solicitante (un único elemento de política), solo se devuelve la dirección IP de ese grupo. Si solo se especifica una dirección IP en el grupo, solo esa dirección IP se incluirá en la respuesta. Si hay más de una dirección IP en el grupo, Cloud DNS devuelve todas las direcciones IP en orden aleatorio.

Registro de comprobación de salud

Cloud DNS admite el registro de verificación de estado y registra el estado de salud de sus direcciones IP habilitadas para verificación de estado cuando consulta el nombre DNS que hace referencia a esas direcciones IP.

El registro de verificación de estado le permite hacer lo siguiente:

Validar si las políticas de enrutamiento funcionan según lo previsto. Por ejemplo:
Para las políticas WRR, le permite validar si las políticas devuelven las direcciones IP con la ponderación correcta.

Identifique problemas de infraestructura con backends y direcciones IP específicos que presentan fallas.

Solucione el problema por el cual los backends específicos nunca se incluyen o son los únicos que se devuelven.

Para obtener más información, consulte la información de registro de verificación de estado .

Tipos de registros admitidos para políticas de enrutamiento de DNS

Las políticas de enrutamiento de DNS no admiten todos los tipos de registros compatibles con Cloud DNS .

Se admiten los siguientes tipos de registros:

Tipo de registro	Descripción
A	Direcciones IPv4 para uso interno (zona privada) controles de salud.
CNAME	Nombres canónicos. No se admiten comprobaciones de estado.
MX	Registros de intercambio de correo. No se admiten comprobaciones de estado.
SRV	Host/puerto ( RFC 2782 ). No se admiten comprobaciones de estado.
TXT	Datos de texto. No se admiten comprobaciones de estado.

¿Qué sigue?

Configurar políticas de enrutamiento de DNS y comprobaciones de estado