יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מדיניות ניתוב DNS ובדיקות תקינות

אתם יכולים להגדיר מדיניות ניתוב DNS עבור קבוצות של רשומות משאבים באזורים פרטייםכדי לנתב תנועה על סמך קריטריונים ספציפיים. כדי להגדיר את המדיניות הזו, יוצרים קבוצות של רשומות משאבים עם ערכים ספציפיים של מדיניות ניתוב. הערכים האלה קובעים איך Cloud DNS מנתב את תעבורת השאילתות.

‫Cloud DNS תומך במדיניות הניתוב הבאה:

מדיניות ניתוב מסוג Weighted round robin‏ (WRR): משתמשים במדיניות ניתוב מסוג WRR כדי להקצות משקלים שונים לכל קבוצת רשומות משאב עבור שם DNS. מדיניות ניתוב WRR עוזרת לוודא שתעבורת הנתונים מופצת בהתאם למשקלים שהוגדרו.

הערה: יכול להיות שפותרים יאחסנו במטמון ויציגו תשובות לכמה לקוחות עד שתוקף הרשומה של המשאב (TTL) יפוג. ההתנהגות המובנית הזו של ניתוב תנועה ב-DNS עלולה להוביל לפעמים לניתוב תנועה לא מדויק.

מדיניות ניתוב למעבר לגיבוי (Failover): משתמשים במדיניות הניתוב למעבר לגיבוי כדי להגדיר תצורות גיבוי פעילות.

אי אפשר להגדיר מדיניות ניתוב DNS לאזורים הפרטיים הבאים:

אזורי העברה
תחומי DNS בקישור בין רשתות שכנות (peering)
אזורי חיפוש הפוך מנוהלים
אזורים ב-Service Directory

מדיניות ניתוב WRR

מדיניות ניתוב WRR מאפשרת לציין משקלים שונים לכל יעד DNS, ו-Cloud DNS מוודא שהתנועה מפוזרת בהתאם למשקלים. אפשר להשתמש במדיניות הזו כדי לתמוך בהגדרות ידניות של active-active או active-passive. אפשר גם לפצל את התנועה בין גרסאות הייצור לגרסאות הניסיוניות של השירות.

‫Cloud DNS תומך בבדיקות תקינות ובמעבר אוטומטי לגיבוי במסגרת מדיניות הניתוב למאזני עומסים פנימיים ולנקודות קצה חיצוניות. ‫Cloud DNS מאפשר מעבר אוטומטי לגיבוי (failover) כשנקודות הקצה נכשלות בבדיקות התקינות שלהן. במהלך יתירות כשל, Cloud DNS משנה באופן אוטומטי את חלוקת התנועה בין נקודות הקצה התקינות שנותרו. מידע נוסף זמין במאמר בנושא בדיקות תקינות.

מדיניות ניתוב למעבר אוטומטי לגיבוי

מדיניות הניתוב למעבר לגיבוי מאפשרת להגדיר תצורות גיבוי פעילות כדי לספק זמינות גבוהה למשאבים פנימיים ברשת ה-VPC.

בפעולה רגילה, Cloud DNS תמיד מחזיר את כתובות ה-IP מהקבוצה active. כשכל כתובות ה-IP בקבוצה active הופכות ללא תקינות, Cloud DNS מציג את כתובות ה-IP מהקבוצה backup.

‫Cloud DNS מאפשר לכם להעביר תנועה בהדרגה לכתובות ה-VIP של הגיבוי, כדי שתוכלו לוודא שהן פועלות. אפשר להגדיר את אחוז התנועה שמועבר לגיבוי כשבר בין 0 ל-1. אפשר להפעיל מעבר לגיבוי ידנית על ידי שליחת 100% מהתנועה לכתובות ה-VIP של הגיבוי. הערך האופייני הוא 0.1. אפשר להחיל בדיקות תקינות רק על מאזני עומסים פנימיים ועל נקודות קצה חיצוניות.

בדיקות תקינות

‫Cloud DNS תומך בבדיקות תקינות ובמעבר אוטומטי לגיבוי (failover) במסגרת מדיניות הניתוב עבור מאזני העומסים הפנימיים ונקודות הקצה החיצוניות הבאים:

מאזני עומסים פנימיים של אפליקציות (אזוריים ובין-אזוריים)
מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי
מאזני עומסי רשת פנימיים לשרת proxy (גרסת Preview)
נקודות קצה חיצוניות

כשרוצים להשתמש בבדיקות תקינות עם אזור מנוהל ותוספי אבטחה של DNS ‏ (DNSSEC) מופעלים, אפשר להשתמש רק בכתובת IP אחת בכל פריט מדיניות . אי אפשר לשלב בין כתובות IP שעברו בדיקת תקינות לבין כתובות IP שלא עברו בדיקת תקינות במדיניות ספציפית.

מידע על שיטות מומלצות שכדאי להכיר כשמגדירים את רשומת Cloud DNS ובדיקות תקינות זמין במאמר שיטות מומלצות.

בדיקות תקינות למאזני עומסים פנימיים

בדיקות תקינות למאזני עומסים פנימיים זמינות רק באזורים פרטיים.

במאזני עומסים פנימיים של אפליקציות ובמאזני עומסי רשת פנימיים לשרת proxy, מערכת Cloud DNS מתחשבת בסטטוס התקינות של מאזן העומסים עצמו במהלך קבלת ההחלטה לגבי הניתוב. כשמאזן העומסים מקבל שאילתה, הוא מפזר את התנועה רק לשירותי הקצה העורפי תקינים. כדי לוודא שיש בקצה העורפי מערכות תקינות, אפשר לנהל את מחזור החיים של המערכות האלה באמצעות שירותים כמו קבוצות של מופעים מנוהלים (MIG). ל-Cloud DNS לא צריך להיות מידע על סטטוס התקינות של כל קצה עורפי בנפרד, כי מאזן העומסים מטפל במשימה הזו.

במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי, Cloud DNS בודק את נתוני התקינות במופעי ה-Backend הספציפיים של מאזן העומסים. ב-Cloud DNS מוגדר סף ברירת מחדל של 20%. אם לפחות 20% מהמופעים בקצה העורפי תקינים, נקודת הקצה של מאזן העומסים נחשבת תקינה. מדיניות הניתוב של DNS מסמנת את נקודת הקצה כפעילה או לא פעילה על סמך הסף הזה, ומנתבת את התנועה בהתאם.

לכתובת IP וירטואלית (VIP) אחת של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי יכולות להיות כמה מכונות וירטואליות בעורף. אם למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי אין מופעי בק-אנד, Cloud DNS עדיין מחשיב אותו כפעיל. כדי שבדיקות התקינות יפעלו בצורה תקינה, צריך לציין לפחות שרת עורפי אחד בהגדרות של מאזן העומסים.

כשנקודת הקצה מסומנת כלא תקינה, יכולים לקרות הדברים הבאים:

אם יש כמה כתובות VIP שתוכנתו בהתאם למדיניות, יוחזרו רק כתובות VIP תקינות.
אם כל כתובות ה-VIP שתוכנתו מול קטגוריית מדיניות לא תקינות, שורה המדיניות הזו נכשלה. ההתנהגות הבאה חלה:
- במדיניות WRR, ‏ Cloud DNS מחלק את התנועה באופן יחסי בין נקודות הקצה התקינות שנותרו שהוגדרו במדיניות.
- במדיניות יתירות כשל, Cloud DNS מעביר את התנועה לנקודות הקצה של הגיבוי שמוגדרות במדיניות.
- אם כל מאגרי המדיניות לא תקינים, Cloud DNS מתנהג כאילו כל נקודות הקצה תקינות. התרחיש הזה עלול להוביל להפצת תנועה לנקודות קצה שלא מגיבות.

מידע נוסף על בדיקות תקינות למאזני עומסים פנימיים זמין במאמר סקירה כללית על בדיקות תקינות.

מרווח הזמן בין בדיקות התקינות

שירות Cloud DNS שולח מעת לעת בדיקות תקינות בהתאם למרווח הזמן בין בדיקות התקינות. לדוגמה, אם מרווח בדיקת התקינות הוא 30 שניות, Cloud DNS שולח בקשה לבדיקת תקינות (probe) אחת כל 30 שניות.

בבדיקת תקינות של נקודת קצה חיצונית ב-Cloud DNS, המרווח בין בדיקות התקינות צריך להיות בין 30 ל-300 שניות.

מדיניות ניתוב סדר סיבובי משוקלל ובדיקות תקינות

‫Cloud DNS תומך במשקלים מ-0 עד 1,000, כולל. כשכוללים בדיקות תקינות, קורה הדבר הבא:

אם מגדירים כמה יעדים, ומשקל התנועה של כולם הוא 0, התנועה מתחלקת באופן שווה בין היעדים.
אם מגדירים יעד חדש עם משקל שונה מאפס, הוא הופך ליעד העיקרי וכל התנועה מופנית אליו.
כשמוסיפים עוד יעדים עם משקלים שונים מאפס, מערכת Cloud DNS מחשבת באופן דינמי את חלוקת התנועה בין היעדים (עם כל בקשה) ומפיצה את התנועה בהתאם. לדוגמה, אם הגדרתם שלושה יעדים עם משקלים של 0, 25 ו-75, היעד עם המשקל 0 לא יקבל תנועה, היעד עם המשקל 25 יקבל רבע מהתנועה והיעד הנותר יקבל שלושה רבעים מהתנועה הנכנסת.
אם בדיקות תקינות משויכות ליעדים עם משקל שאינו אפס, אבל לא ליעדים עם משקל אפס, היעדים עם משקל אפס תמיד נחשבים תקינים. אם כל הרשומות עם משקל שאינו אפס הן לא תקינות, Cloud DNS מחזיר את הרשומות עם משקל אפס.
אם בדיקות תקינות משויכות לרשומות עם משקל שונה מאפס ולרשומות עם משקל אפס, וכל הרשומות נכשלות בבדיקות התקינות, Cloud DNS מחזיר יעדים עם משקל שונה מאפס ומתעלם מיעדים עם משקל אפס.
כש-Cloud DNS בוחר דלי משקל להחזרה למבקש (פריט מדיניות יחיד), רק כתובת ה-IP בדלי המשקל הזה מוחזרת. אם מציינים רק כתובת IP אחת במשקל, רק כתובת ה-IP הזו תופיע בתשובה. אם יש יותר מכתובת IP אחת במשקל, Cloud DNS מחזיר את כל כתובות ה-IP בסדר אקראי.

רישום ביומן של בדיקת התקינות

‫Cloud DNS תומך ברישום ביומן של בדיקות תקינות, ורושם ביומן את סטטוס התקינות של כתובות ה-IP שמופעלות בהן בדיקות תקינות כשמבצעים שאילתה בשם ה-DNS שמפנה לכתובות ה-IP האלה.

רישום ביומן של בדיקות התקינות מאפשר לכם:

בודקים אם מדיניות הניתוב פועלת כצפוי. לדוגמה:
במדיניות WRR, אפשר לוודא שהמדיניות מחזירה את כתובות ה-IP במשקל הנכון.

זיהוי בעיות בתשתית עם קצה עורפי ספציפי וכתובות IP שבהם יש כשלים.

לפתור בעיות שגורמות לכך שספקים ספציפיים אף פעם לא נכללים או שהם היחידים שמוחזרים.

מידע נוסף זמין במאמר בנושא רישום ביומן של מידע על בדיקות תקינות.

סוגי הרשומות הנתמכים במדיניות ניתוב DNS

מדיניות ניתוב DNS לא תומכת בכל סוגי הרשומות שנתמכים על ידי Cloud DNS.

יש תמיכה בסוגי הרשומות הבאים:

סוג הרשומה	תיאור
A	כתובות IPv4 לבדיקות תקינות פנימיות (אזור פרטי) .
CNAME	שמות רשמיים. אין תמיכה בבדיקות תקינות.
MX	רשומות של שרתי דואר. אין תמיכה בבדיקות תקינות.
SRV	מארח/יציאה (RFC 2782). אין תמיכה בבדיקות תקינות.
TXT	נתוני טקסט. אין תמיכה בבדיקות תקינות.

המאמרים הבאים

הגדרת מדיניות ניתוב של DNS ובדיקות תקינות