Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Políticas de enrutamiento y verificaciones de estado de DNS

Puedes configurar políticas de enrutamiento de DNS para conjuntos de registros de recursos en zonaspúblicas para dirigir el tráfico según criterios específicos. Crea conjuntos de registros de recursos con valores de políticas de enrutamiento específicos para configurar estas políticas. Estos valores determinan cómo Cloud DNS enruta el tráfico de consulta.

Cloud DNS admite las siguientes políticas de enrutamiento:

Política de enrutamiento round robin ponderado (WRR): Usa una política de enrutamiento WRR para asignar diferentes ponderaciones a cada conjunto de registros de recursos para un nombre de DNS. Una política de enrutamiento de WRR ayuda a garantizar que el tráfico se distribuya según los pesos configurados.

Nota: Los agentes de resolución pueden almacenar en caché y entregar respuestas a varios clientes hasta que venza el tiempo de actividad (TTL) del registro de recursos. Este comportamiento inherente de la dirección de tráfico de DNS a veces puede generar una dirección de tráfico inexacta.

Política de enrutamiento de conmutación por error: Usa la política de enrutamiento de conmutación por error para configurar parámetros de configuración de copia de seguridad activa.

No se pueden configurar políticas de enrutamiento de DNS para las siguientes zonas privadas:

Zonas de reenvío
Zonas de intercambio de tráfico de DNS
Zonas de búsqueda inversa administradas
Zonas del Directorio de servicios

Políticas de enrutamiento WRR

Una política de enrutamiento de WRR te permite especificar distintas ponderaciones por objetivo de DNS. Cloud DNS garantiza que tu tráfico se distribuya según las ponderaciones. Puedes usar esta política para admitir parámetros de configuración active-active o active-passive manuales. También puedes divir el tráfico entre las versiones de producción y experimentales de tu servicio.

Cloud DNS admite verificaciones de estado y conmutaciones por error dentro de las políticas de enrutamiento para balanceadores de cargas internos y extremos externos. Cloud DNS habilita la conmutación por error automática cuando los extremos fallan en las verificaciones de estado. Durante una conmutación por error, Cloud DNS ajusta automáticamente la división del tráfico entre los extremos en buen estado restantes. Para obtener más información, consulta Verificaciones de estado.

Políticas de enrutamiento de conmutación por error

La política de enrutamiento de conmutación por error te permite configurar parámetros de configuración de copia de seguridad activa para proporcionar alta disponibilidad para los recursos internos dentro de tu red de VPC.

En el funcionamiento normal, Cloud DNS siempre muestra las direcciones IP del conjunto active. Cuando todas las direcciones IP del conjunto active dejan de estar en buen estado, Cloud DNS entrega las direcciones IP del conjunto backup.

Cloud DNS te permite distribuir gradualmente el tráfico a las direcciones VIP de copia de seguridad para que puedas verificar que funcionen. Puedes configurar el porcentaje del tráfico que se envía a la copia de seguridad como una fracción de 0 a 1. Para activar una conmutación por error de forma manual, envía el 100% del tráfico a las direcciones VIP de copia de seguridad. El valor típico es 0.1. Las verificaciones de estado solo se pueden aplicar a los balanceadores de cargas internos y a los extremos externos.

Verificaciones de estado

Cloud DNS admite verificaciones de estado y conmutaciones por error dentro de las políticas de enrutamiento para los siguientes balanceadores de cargas internos y extremos externos:

Balanceadores de cargas de aplicaciones internos (regionales y entre regiones)
Balanceadores de cargas de red de transferencia interno
Balanceadores de cargas de red de proxy interno (versión preliminar)
Extremos externos

Cuando deseas usar la verificación de estado con una zona administrada y las Extensiones de seguridad de DNS (DNSSEC) están habilitadas, solo se puede usar una dirección IP en cada elemento de política. No puedes combinar direcciones IP con verificación de estado y direcciones IP sin verificación de estado en una política específica.

Si deseas obtener información sobre las prácticas recomendadas que debes tener en cuenta cuando configures el registro de Cloud DNS y las verificaciones de estado, consulta Prácticas recomendadas.

Verificaciones de estado para balanceadores de cargas internos

Las verificaciones de estado para los balanceadores de cargas internos solo están disponibles en zonas privadas.

En el caso de los balanceadores de cargas de aplicaciones internos y los balanceadores de cargas de red de proxy internos, Cloud DNS considera el estado del balanceador de cargas durante la decisión de enrutamiento. Cuando un balanceador de cargas recibe una consulta, distribuye el tráfico solo a los servicios de backend en buen estado. Para garantizar que haya backends en buen estado, puedes administrar el ciclo de vida de los backends con servicios como los grupos de instancias administrados (MIG). Cloud DNS no necesita estar al tanto del estado de los backends individuales, ya que el balanceador de cargas se encarga de esta tarea.

En el caso de los balanceadores de cargas de red de transferencia interna, Cloud DNS verifica la información de estado en las instancias de backend individuales del balanceador de cargas. Cloud DNS aplica un umbral predeterminado del 20% y, si al menos el 20% de las instancias de backend están en buen estado, el extremo del balanceador de cargas se considera en buen estado. Las políticas de enrutamiento de DNS marcan el extremo como en buen estado o en mal estado según este umbral y enrutan el tráfico según corresponda.

Una sola dirección IP virtual (VIP) del balanceador de cargas de red de transferencia interna puede tener varias instancias de backend. Si un balanceador de cargas de red de transferencia interno no tiene ninguna instancia de backend, Cloud DNS sigue considerándolo en buen estado. Para que la verificación de estado funcione correctamente, especifica al menos una instancia de backend en la configuración del balanceador de cargas.

Cuando el extremo se marca como no en buen estado, pueden ocurrir las siguientes condiciones:

Si hay varias direcciones VIP programadas para una política, solo se muestran las direcciones VIP en buen estado.
Si todas las direcciones VIP programadas para un bucket de políticas no están en buen estado, esa línea de política falló. Se aplica el siguiente comportamiento:
- En el caso de una política de WRR, Cloud DNS distribuye el tráfico de forma proporcional entre los extremos en buen estado restantes definidos en la política.
- En el caso de una política de conmutación por error, Cloud DNS cambia el tráfico a los extremos de resguardo definidos en la política.
- Si todos los buckets de políticas están en mal estado, Cloud DNS se comporta como si todos los extremos estuvieran en buen estado. Esta situación podría generar tráfico distribuido a extremos que no responden.

Para obtener más información sobre las verificaciones de estado de los balanceadores de cargas internos, consulta Descripción general de las verificaciones de estado.

Intervalo de verificación de estado

Cloud DNS envía sondeos de verificación de estado de forma periódica según el intervalo de verificación de estado. Por ejemplo, si el intervalo de verificación de estado es de 30 segundos, Cloud DNS envía un sondeo de verificación de estado cada 30 segundos.

Para la verificación de estado de los extremos externos de Cloud DNS, el intervalo de verificación de estado debe ser de entre 30 y 300 segundos.

Políticas de enrutamiento y verificaciones de estado de round robin ponderado

Cloud DNS admite pesos de 0 a 1000, inclusive. Cuando se incluyen las verificaciones de estado, ocurre lo siguiente:

Si configuras varios destinos, todos con un peso de 0, el tráfico se distribuye de manera igual entre los destinos.
Si configuras un nuevo objetivo ponderado distinto de cero, este se convierte en el objetivo principal y todo el tráfico se redirecciona a él.
A medida que agregas más destinos con ponderaciones distintas de cero, Cloud DNS calcula de forma dinámica la división del tráfico entre los destinos (con cada solicitud) y lo distribuye de manera adecuada. Por ejemplo, si configuraste tres objetivos con ponderaciones de 0, 25 y 75, el objetivo con la ponderación de 0 no recibe tráfico, el objetivo con una ponderación de 25 recibe un cuarto del tráfico y el objetivo restante recibe tres cuartos del tráfico entrante.
Si las verificaciones de estado están asociadas con destinos ponderados distintos de cero, pero no con destinos ponderados iguales a cero, estos últimos siempre se consideran en buen estado. Si todos los registros que no son cero están inactivos, Cloud DNS muestra los registros con ponderación cero.
Si las verificaciones de estado están asociadas con registros ponderados distintos de cero y cero, y si todos los registros no aprueban las verificaciones de estado, Cloud DNS muestra los destinos ponderados distintos de cero y omite los destinos ponderados cero.
Cuando Cloud DNS elige un bucket de ponderación para mostrarle al solicitante (un solo elemento de política), solo se muestra la dirección IP de ese bucket de ponderación. Si solo especificas una dirección IP en el bucket de peso, solo esa dirección IP estará en la respuesta. Si hay más de una dirección IP en el bucket de peso, Cloud DNS muestra todas las direcciones IP en un orden aleatorio.

Registro de verificaciones de estado

Cloud DNS admite el registro de verificaciones de estado y registra el estado de estas de tus direcciones IP habilitadas para verificaciones de estado cuando consultas el nombre de DNS que hace referencia a esas direcciones IP.

El registro de verificaciones de estado te permite hacer lo siguiente:

Valida si las políticas de enrutamiento funcionan según lo esperado. Por ejemplo:
En el caso de las políticas de WRR, te permite validar si las políticas muestran las direcciones IP con el ponderación correcta.

Identificar problemas de infraestructura con backends y direcciones IP específicos que tengan fallas

Soluciona los problemas por los que los backends específicos nunca se incluyen o son los únicos que se muestran.

Para obtener más información, consulta la información de registro de la verificación de estado.

Tipos de registros compatibles con las políticas de enrutamiento de DNS

Las políticas de enrutamiento de DNS no admiten todos los tipos de registros que admite Cloud DNS.

Se admiten los siguientes tipos de registros:

Tipo de registro	Description
A	Direcciones IPv4 para verificaciones de estado internas (zona privada)
CNAME	Nombres canónicos No se admiten las verificaciones de estado.
MX	Registros de intercambio de correo electrónico No se admiten las verificaciones de estado.
SRV	Host/puerto (RFC 2782). No se admiten las verificaciones de estado.
TXT	Datos de texto No se admiten las verificaciones de estado.

¿Qué sigue?

Configura políticas de enrutamiento y verificaciones de estado de DNS