מדיניות ניתוב DNS ובדיקות תקינות

אפשר להגדיר מדיניות ניתוב DNS עבור קבוצות של רשומות משאבים באזורים פרטייםכדי לנתב את התנועה על סמך קריטריונים ספציפיים. כדי להגדיר את כללי המדיניות האלה, יוצרים קבוצות של רשומות משאבים עם ערכים ספציפיים של מדיניות ניתוב. הערכים האלה קובעים איך Cloud DNS מנווט את תעבורת השאילתות.

Cloud DNS תומך בכללי המדיניות הבאים של ניתוב:

מדיניות ניתוב של רוטציה מבוססת-משקל (WRR): משתמשים במדיניות ניתוב של WRR כדי להקצות משקלים שונים לכל רשומת משאב שמוגדרת לשם DNS. מדיניות ניתוב של WRR עוזרת לוודא שהתעבורה מחולקת בהתאם למשקלים שהוגדרו.

הערה: פותרי ה-DNS עשויים לשמור בתגובה במטמון ולספק אותה לכמה לקוחות עד שתוקף זמן החיים (TTL) של רשומת המשאב יפוג. לפעמים, ההתנהגות הטבעית הזו של ניתוב תעבורת ה-DNS עלולה להוביל לניתוב לא מדויק של תעבורת הנתונים.

מדיניות ניתוב של חלוקת עומסים: משתמשים במדיניות הניתוב של חלוקת עומסים כדי להגדיר הגדרות גיבוי פעילות.

לא ניתן להגדיר כללי מדיניות ניתוב DNS בתחומים הפרטיים הבאים:

אזורי העברה
תחומים של קישור DNS בין רשתות שכנות (peering)
תחומים מנוהלים של חיפוש הפוך
תחומים ב-Service Directory

כללי ניתוב של WRR

מדיניות ניתוב של WRR מאפשרת לציין משקלים שונים לכל יעד DNS, ו-Cloud DNS מוודא שהתנועה תופץ בהתאם למשקלים. אפשר להשתמש במדיניות הזו כדי לתמוך בהגדרות active-active או active-passive ידניות. אפשר גם לפצל את התנועה בין הגרסה בסביבת הייצור לבין הגרסה הניסיונית של השירות.

Cloud DNS תומך בבדיקות תקינות ובמעבר אוטומטי למצב חלופי (failover) בתוך מדיניות הניתוב של מאזני עומסים פנימיים ונקודות קצה חיצוניות. Cloud DNS מאפשר העברה אוטומטית לחלופה כשנקודות הקצה נכשלות בבדיקות תקינות. במהלך מעבר אוטומטי לתרחיש חלופי, Cloud DNS מתאים באופן אוטומטי את חלוקת התנועה בין נקודות הקצה הפעילות שנותרו. מידע נוסף זמין במאמר בדיקות תקינות.

כללי מדיניות ניתוב של חלופות

מדיניות הניתוב של חלופות חירום מאפשרת להגדיר הגדרות גיבוי פעילות כדי לספק זמינות גבוהה למשאבים פנימיים ברשת ה-VPC.

במצב פעילות רגיל, Cloud DNS תמיד מחזיר את כתובות ה-IP מקבוצת active. כשכל כתובות ה-IP בקבוצה active הופכות ללא תקינות, Cloud DNS מציג את כתובות ה-IP מקבוצה backup.

Cloud DNS מאפשר לכם להעביר בהדרגה תנועה לכתובות ה-VIP לגיבוי, כדי שתוכלו לוודא שכתובות ה-VIP לגיבוי פועלות. אפשר להגדיר את אחוז התנועה שנשלחת לגיבוי כחלק מ-0 עד 1. אפשר להפעיל ידנית מעבר חירום על ידי שליחת 100% מהתנועה לכתובות ה-VIP לגיבוי. הערך הטיפוסי הוא 0.1. אפשר להחיל את בדיקות התקינות רק על מאזני עומסים פנימיים ועל נקודות קצה חיצוניות.

בדיקות תקינות

Cloud DNS תומך בבדיקות תקינות וביתירות כשל בתוך מדיניות הניתוב של מאזני העומסים הפנימיים ונקודות הקצה החיצוניות הבאים:

מאזני עומסים פנימיים של אפליקציות (אזוריים וחוצה-אזוריים)
מאזני עומסי רשת פנימיים מסוג passthrough
מאזני עומסים פנימיים של רשתות proxy (תצוגה מקדימה)
נקודות קצה חיצוניות

כשרוצים להשתמש בבדיקת תקינות עם תחום מנוהל ותוספי האבטחה של DNS‏ (DNSSEC) מופעלים, אפשר להשתמש רק בכתובת IP אחת בכל פריט מדיניות. אי אפשר לשלב במדיניות ספציפית כתובות IP שעברו בדיקת תקינות וכתובות IP שלא עברו בדיקת תקינות.

למידע על שיטות מומלצות שחשוב לזכור כשמגדירים את הרשומה ב-Cloud DNS ואת בדיקות התקינות, ראו שיטות מומלצות.

בדיקות תקינות למאזני עומסים פנימיים

בדיקות תקינות של מאזני עומסים פנימיים זמינות רק באזורים פרטיים.

במאזני עומסים פנימיים של אפליקציות (ALB) ובמאזני עומסים פנימיים של רשתות (NLB) מסוג proxy, ‏Cloud DNS מתייחס למצב של מאזן העומסים עצמו בזמן קבלת ההחלטה לגבי הניתוב. כשמאזן העומסים מקבל שאילתה, הוא מפזר את התנועה רק לשירותי הקצה העורפי שעובדים כמו שצריך. כדי לוודא שיש קצוות עורפיים תקינים, אפשר לנהל את מחזור החיים שלהם באמצעות שירותים כמו קבוצות מכונות מנוהלות (MIG). ל-Cloud DNS אין צורך לדעת מה סטטוס התקינות של הקצוות העורפיים השונים. מאזן העומסים מטפל במשימה הזו.

במאזני עומסים פנימיים מסוג passthrough לרשת, Cloud DNS בודק את נתוני סטטוס התקינות במכונות הקצה העורפי הנפרדות של מאזן העומסים. ב-Cloud DNS חל ערך ברירת המחדל של סף של 20%, ואם לפחות 20% מהמכונות בקצה העורפי תקינות, נקודת הקצה של מאזן העומסים נחשבת תקינה. מדיניות הניתוב של DNS מסמנת את נקודת הקצה כתקינה או לא תקינה על סמך הסף הזה, ומנתבת את התנועה בהתאם.

לכתובת IP וירטואלית (VIP) אחת של Network Load Balancer עם העברה פנימית יכולות להיות כמה מכונות לקצה העורפי. אם למאזן עומסים פנימי של רשת עם תמיכה ב-passthrough אין מכונות לקצה העורפי, מערכת Cloud DNS עדיין מתייחסת אליו כאל מכונה תקינה. כדי שבדיקת התקינות תפעל כמו שצריך, צריך לציין לפחות מכונה אחת לקצה העורפי בהגדרות של מאזן העומסים.

כשנקודת הקצה מסומנת כלא תקינה, יכולים להתרחש התנאים הבאים:

אם יש כמה כתובות VIP שמוגדרות במדיניות, רק כתובות VIP תקינות יחזרו.
אם כל כתובות ה-VIP שמוגדרות בקטגוריית מדיניות מסוימת לא תקינות, המדיניות נכשלה. ההתנהגות הבאה חלה:
- במדיניות WRR, Cloud DNS מחלק את התנועה באופן יחסי בין נקודות הקצה הפעילות הנותרות שמוגדרות במדיניות.
- במדיניות של חלוקת עומסים, Cloud DNS מעביר את התנועה לנקודות הקצה של הגיבוי שמוגדרות במדיניות.
- אם כל הקטגוריות של המדיניות לא תקינות, Cloud DNS יפעל כאילו כל נקודות הקצה תקינות. התרחיש הזה עלול להוביל לתנועה שמופצת לנקודות קצה שלא מגיבות.

למידע נוסף על בדיקות תקינות למאזני עומסים פנימיים, ראו סקירה כללית על בדיקות תקינות.

מרווח הזמן בין בדיקות התקינות

Cloud DNS שולח מדי פעם בדיקות תקינות בהתאם למרווח הזמן שנקבע לבדיקות. לדוגמה, אם מרווח הזמן לבדיקת תקינות הוא 30 שניות,‏ Cloud DNS שולח בדיקת תקינות אחת בכל 30 שניות.

במסגרת בדיקת התקינות של נקודות קצה חיצוניות ב-Cloud DNS, מרווח הזמן בין הבדיקות צריך להיות בין 30 ל-300 שניות.

מדיניות ניתוב סבב רובין עם משקל ובדיקות תקינות

ב-Cloud DNS יש תמיכה בערכי משקלים מ-0 עד 1000, כולל. כשכוללים בדיקות תקינות, מתרחשים הדברים הבאים:

אם מגדירים כמה יעדים, כולם עם משקל 0, התנועה מחולקת באופן שווה בין היעדים.
אם מגדירים יעד חדש עם משקל שאינו אפס, הוא הופך ליעד הראשי וכל התנועה מועברת ליעד הזה.
כשמוסיפים עוד יעדים עם משקלים שונים מאפס, מערכת Cloud DNS מחשבת באופן דינמי את חלוקת התנועה בין היעדים (עם כל בקשה) ומפיצה את התנועה בהתאם. לדוגמה, אם הגדרתם שלושה יעדים עם משקלים של 0,‏ 25 ו-75, היעד עם המשקל 0 לא יקבל תנועה, היעד עם המשקל 25 יקבל רבע מהתנועה והיעד הנותר יקבל שלוש רבעיות מהתנועה הנכנסת.
אם בדיקות תקינות משויכות ליעדים עם משקל שונה מאפס, אבל לא ליעדים עם משקל אפס, היעדים עם משקל אפס תמיד נחשבים תקינים. אם כל הרשומות שאינן אפס לא תקינות, Cloud DNS מחזיר את הרשומות עם משקל אפס.
אם בדיקות התקינות משויכות גם לרשומות עם משקל שונה מאפס וגם לרשומות עם משקל אפס, ואם כל הרשומות נכשלות בבדיקות התקינות,‏ Cloud DNS מחזיר יעדים עם משקל שונה מאפס ומתעלם מהיעדים עם משקל אפס.
כש-Cloud DNS בוחר קטגוריה של משקלים להחזרת מבקש (פריט מדיניות יחיד), רק כתובת ה-IP בקטגוריה הזו של משקלים מוחזרת. אם מציינים רק כתובת IP אחת בקטגוריית המשקל, רק כתובת ה-IP הזו תופיע בתגובה. אם יש יותר מכתובת IP אחת בקטגוריית המשקל, Cloud DNS מחזיר את כל כתובות ה-IP בסדר אקראי.

רישום ביומן של בדיקות תקינות

Cloud DNS תומך ברישום ביומן של בדיקות תקינות, ומתעדות את סטטוס התקינות של כתובות ה-IP שמופעלת בהן בדיקת תקינות כששולחים שאילתה לשם ה-DNS שמפנה לכתובות ה-IP האלה.

רישום ביומן של בדיקות התקינות מאפשר לכם:

מוודאים שמדיניות הניתוב פועלת כצפוי. לדוגמה:
במדיניות WRR, הבדיקה מאפשרת לוודא שהמדיניות מחזירה את כתובות ה-IP לפי המשקל הנכון.

זיהוי בעיות בתשתית עם קצוות עורפיים וכתובות IP ספציפיות שבהן יש כשלים.

פתרון בעיות שקשורות לכך שקצוות עורפיים ספציפיים אף פעם לא נכללים או שהם היחידים שמוחזרים.

מידע נוסף זמין במאמר מידע על רישום ביומן של בדיקות תקינות.

סוגי הרשומות הנתמכים במדיניות ניתוב DNS

כללי המדיניות של ניתוב DNS לא תומכים בכל סוגי הרשומות שנתמכים ב-Cloud DNS.

יש תמיכה בסוגי הרשומות הבאים:

סוג הרשומה	תיאור
A	כתובות IPv4 לבדיקות פנימיות (תחום פרטי) .
CNAME	שמות קנוניים. אין תמיכה בבדיקות תקינות.
MX	רשומות MX (Mail Exchange). אין תמיכה בבדיקות תקינות.
SRV	מארח/יציאה (RFC 2782). אין תמיכה בבדיקות תקינות.
TXT	נתוני טקסט. אין תמיכה בבדיקות תקינות.

המאמרים הבאים

הגדרת מדיניות ניתוב DNS ובדיקות תקינות