Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Règles de routage DNS et vérifications de l'état

Vous pouvez configurer des règles de routage DNS pour les jeux d'enregistrements de ressources dans des zones privéesafin d'orienter le trafic en fonction de critères spécifiques. Créez des jeux d'enregistrements de ressources avec des valeurs de règles de routage spécifiques pour configurer ces règles. Ces valeurs déterminent la façon dont Cloud DNS achemine le trafic des requêtes.

Cloud DNS est compatible avec les règles de routage suivantes :

Règle de routage round robin pondéré (WRR) : utilisez une règle de routage WRR pour attribuer différentes pondérations à chaque jeu d'enregistrements de ressources pour un nom DNS. Une règle de routage WRR permet de s'assurer que le trafic est distribué en fonction des pondérations configurées.

Remarque : Les résolveurs peuvent mettre en cache et diffuser des réponses à plusieurs clients jusqu'à ce que la valeur TTL (Time To Live) de l'enregistrement de ressources expire. Ce comportement inhérent de l'orientation du trafic DNS peut parfois entraîner une orientation du trafic inexacte.

Règle de routage avec basculement : utilisez la règle de routage avec basculement pour définir des configurations de secours actives.

Les règles de routage DNS ne peuvent pas être configurées pour les zones privées suivantes :

Zones de transfert
Zones d'appairage DNS
Zones de recherche inversée gérées
Zones de l'annuaire des services

Règles de routage WRR

Une règle de routage WRR vous permet de spécifier différentes pondérations par cible DNS. Cloud DNS garantit que votre trafic est réparti en fonction de ces pondérations. Vous pouvez utiliser cette règle pour accepter les configurations manuelles active-active ou active-passive. Vous pouvez également répartir le trafic entre les versions de production et expérimentales de votre service.

Cloud DNS accepte les vérifications d'état et les basculements dans les règles de routage pour les équilibreurs de charge internes et les points de terminaison externes. Il permet le basculement automatique lorsque les points de terminaison échouent à leurs vérifications de l'état. Lors d'un basculement, Cloud DNS ajuste automatiquement la répartition du trafic entre les points de terminaison opérationnels restants. Pour en savoir plus, consultez Vérifications de l'état.

Règles de routage avec basculement

La règle de routage avec basculement vous permet de définir des configurations de secours actives pour assurer la haute disponibilité des ressources internes de votre réseau VPC.

En fonctionnement normal, Cloud DNS renvoie toujours les adresse IP du jeu active. Lorsque toutes les adresses IP du jeu active deviennent non opérationnelles, Cloud DNS diffuse les adresses IP du jeu backup.

Cloud DNS vous permet de transférer progressivement le trafic vers les adresses VIP de secours. Vous pouvez ainsi vérifier que ces adresses fonctionnent. Vous pouvez configurer le pourcentage du trafic envoyé vers le système de secours sous la forme d'une fraction comprise entre 0 et 1. Vous pouvez déclencher manuellement un basculement en envoyant 100 % du trafic vers les adresses VIP de secours. La valeur type est 0,1. Les vérifications de l'état ne peuvent être appliquées qu'aux équilibreurs de charge internes et aux points de terminaison externes.

Vérifications d'état

Cloud DNS accepte les vérifications d'état et les basculements dans les règles de routage pour les équilibreurs de charge internes et les points de terminaison externes suivants :

Équilibreurs de charge d'application internes (régionaux et interrégionaux)
Équilibreurs de charge réseau passthrough internes
Équilibreurs de charge réseau proxy internes (preview)
Points de terminaison externes

Lorsque vous souhaitez utiliser la vérification de l'état avec une zone gérée et que les extensions de sécurité DNS (DNSSEC) sont activées, une seule adresse IP peut être utilisée dans chaque élément de règle. Vous ne pouvez pas mélanger dans une même règle les adresses IP dont l'état a été vérifié et celles dont l'état n'a pas été vérifié.

Pour en savoir plus sur les bonnes pratiques à prendre en compte lors de la configuration de l'enregistrement Cloud DNS et des vérifications d'état, consultez Bonnes pratiques.

Vérifications de l'état des équilibreurs de charge internes

Les vérifications de l'état pour les équilibreurs de charge internes ne sont disponibles que dans les zones privées.

Pour les équilibreurs de charge d'application internes et les équilibreurs de charge réseau proxy internes, Cloud DNS tient compte de l'état de l'équilibreur de charge lui-même lors de la décision de routage. Lorsqu'un équilibreur de charge reçoit une requête, il répartit le trafic uniquement vers les services de backend opérationnels. Pour vous assurer qu'il existe des backends opérationnels, vous pouvez gérer leur cycle de vie à l'aide de services tels que les groupes d'instances gérés (MIG). Cloud DNS n'a pas besoin de connaître l'état de fonctionnement des backends individuels. C'est l'équilibreur de charge qui s'en charge.

Pour les équilibreurs de charge réseau passthrough internes, Cloud DNS vérifie les informations sur l'état des instances backend individuelles de l'équilibreur de charge. Cloud DNS applique un seuil par défaut de 20 %. Si au moins 20 % des instances backend sont opérationnelles, le point de terminaison de l'équilibreur de charge est considéré comme opérationnel. Les règles de routage DNS marquent le point de terminaison comme opérationnel ou non opérationnel en fonction de ce seuil, et acheminent le trafic en conséquence.

L'adresse IP virtuelle (VIP) d'un seul équilibreur de charge réseau passthrough interne peut être associée à plusieurs instances backend. Si un équilibreur de charge réseau passthrough interne ne comporte aucune instance backend, Cloud DNS le considère toujours comme opérationnel. Pour que la vérification de l'état fonctionne correctement, spécifiez au moins une instance backend dans la configuration de l'équilibreur de charge.

Lorsque le point de terminaison est marqué comme non opérationnel, les conditions suivantes peuvent se produire :

Si plusieurs adresses IP virtuelles sont programmées sur une règle, seules les adresses IP virtuelles opérationnelles sont renvoyées.
Si toutes les adresses VIP programmées sur un bucket de règle ne sont pas opérationnelles, cette ligne de règle échoue. Le comportement suivant s'applique :
- Pour une règle WRR, Cloud DNS répartit le trafic proportionnellement entre les points de terminaison opérationnels restants définis dans la règle.
- Pour une règle avec basculement, Cloud DNS bascule le trafic vers les points de terminaison de secours définis dans la règle.
- Si aucun bucket de la règle n'est opérationnel, Cloud DNS se comporte comme si tous les points de terminaison étaient opérationnels. Ce scénario peut potentiellement entraîner une distribution du trafic vers des points de terminaison qui ne répondent pas.

Pour en savoir plus sur les vérifications de l'état pour les équilibreurs de charge internes, consultez Présentation des vérifications d'état.

Intervalle de vérification de l'état

Cloud DNS envoie régulièrement des vérifications d'état en fonction de l'intervalle défini. Par exemple, si cet intervalle est de 30 secondes, Cloud DNS envoie une vérification de l'état toutes les 30 secondes.

Pour la vérification de l'état des points de terminaison externes Cloud DNS, l'intervalle doit être compris entre 30 et 300 secondes.

Règles de routage round robin pondéré et vérifications de l'état

Cloud DNS prend en charge des valeurs de pondérations allant de 0 à 1 000 (ces deux nombres compris). Lorsque les vérifications de l'état sont incluses, il se produit ce qui suit :

Si vous configurez plusieurs cibles avec une valeur de pondération de 0, le trafic est réparti de manière égale entre les cibles.
Si vous configurez une nouvelle cible dont la pondération n'est pas nulle, elle devient alors la cible principale et tout le trafic se dirige vers elle.
Au fur et à mesure que vous ajoutez des cibles avec des pondérations non nulles, Cloud DNS calcule de manière dynamique la répartition du trafic entre les cibles (à chaque requête envoyée) et distribue le trafic de manière appropriée. Si vous avez configuré trois cibles avec des pondérations de 0, 25 et 75, la cible configurée avec une valeur de pondération de 0 ne reçoit aucun trafic, celle à 25 reçoit un quart du trafic, et la cible restante reçoit trois quarts du trafic entrant.
Si des vérifications de l'état sont uniquement associées à des cibles dont les valeurs de pondération sont non nulles, les cibles dont la valeur de pondération est nulle sont toujours considérées comme opérationnelles. Si tous les enregistrements dont la valeur de pondération est non nulle ne sont pas opérationnels, Cloud DNS renvoie les enregistrements dont la valeur de pondération est nulle.
Si des vérifications de l'état sont associées à des enregistrements dont les valeurs de pondération sont à la fois nulles et non nulles, et si tous les enregistrements échouent aux vérifications de l'état, Cloud DNS renvoie les cibles dont la valeur de pondération est non nulle et évite complètement les cibles dont la valeur de pondération est nulle.
Lorsque Cloud DNS choisit un bucket de pondération à renvoyer au demandeur (un seul élément de règle), seule l'adresse IP de ce bucket est renvoyée. Si vous n'indiquez qu'une seule adresse IP dans le bucket de pondération, seule cette adresse IP figure dans la réponse. Si le bucket de pondération contient plus d'une adresse IP, Cloud DNS renvoie toutes les adresses IP dans un ordre aléatoire.

Journalisation des vérifications d'état

Cloud DNS accepte la journalisation des vérifications de l'état et enregistre l'état de fonctionnement de vos adresses IP pour lesquelles la vérification de l'état est activée lorsque vous interrogez le nom DNS qui fait référence à ces adresses IP.

La journalisation des vérifications de l'état vous permet d'effectuer les opérations suivantes :

Vérifiez si les règles de routage fonctionnent comme prévu. Par exemple :
Pour les règles WRR, vous pouvez vérifier qu'elles renvoient les adresses IP avec la bonne pondération.

Identifiez les problèmes d'infrastructure avec des backends et des adresses IP spécifiques qui présentent des défaillances.

Déterminez pourquoi certains backends ne sont jamais inclus ou sont les seuls à être renvoyés.

Pour en savoir plus, consultez Informations concernant les journaux de vérification d'état.

Types d'enregistrements compatibles avec les règles de routage DNS

Les règles de routage DNS ne sont pas compatibles avec tous les types d'enregistrements acceptés par Cloud DNS.

Les types d'enregistrements suivants sont acceptés :

Type d'enregistrement	Description
A	Adresses IPv4 pour les vérifications d'état internes (zone privée) .
CNAME	Noms canoniques. Les vérifications de l'état ne sont pas acceptées.
MX	Enregistrements Mail Exchange. Les vérifications de l'état ne sont pas acceptées.
SRV	Hôte/port (RFC 2782). Les vérifications de l'état ne sont pas acceptées.
TXT	Données textuelles. Les vérifications de l'état ne sont pas acceptées.

Étapes suivantes

Configurer les règles de routage DNS et les vérifications de l'état