이 페이지의 일부 또는 전체 정보는 S3NS의 신뢰할 수 있는 클라우드에 적용되지 않을 수 있습니다.

DNS 라우팅 정책 및 상태 점검

비공개영역의 리소스 레코드 세트에 대한 DNS 라우팅 정책을 구성하여 특정 기준에 따라 트래픽을 조정할 수 있습니다. 특정 라우팅 정책 값으로 리소스 레코드 세트를 만들어 이러한 정책을 설정하세요. 이 값은 Cloud DNS에서 쿼리 트래픽을 라우팅하는 방식을 결정합니다.

Cloud DNS는 다음 라우팅 정책을 지원합니다.

가중치가 적용된 라운드 로빈(WRR) 라우팅 정책: WRR 라우팅 정책을 사용하여 DNS 이름의 각 리소스 레코드 세트에 서로 다른 가중치를 할당합니다. WRR 라우팅 정책은 구성된 가중치에 따라 트래픽이 분산되도록 하는 데 도움이 됩니다.

참고: 리졸버는 리소스 레코드의 TTL(수명)이 만료될 때까지 여러 클라이언트에 응답을 캐시하고 제공할 수 있습니다. DNS 트래픽 조정의 이러한 고유한 동작으로 인해 부정확한 트래픽 조정이 발생할 수 있습니다.

장애 조치 라우팅 정책: 장애 조치 라우팅 정책을 사용하여 활성 백업 구성을 설정합니다.

다음 비공개 영역에는 DNS 라우팅 정책을 구성할 수 없습니다.

전달 영역
DNS 피어링 영역
관리형 역방향 조회 영역
서비스 디렉터리 영역

WRR 라우팅 정책

WRR 라우팅 정책을 사용하면 DNS 대상별로 서로 다른 가중치를 지정할 수 있으며 Cloud DNS는 가중치에 따라 트래픽을 분산시킵니다. 이 정책을 사용하여 수동 active-active 또는 active-passive 구성을 지원할 수 있습니다. 또한 서비스의 프로덕션 버전과 실험용 버전 간에 트래픽을 분할할 수 있습니다.

Cloud DNS는 내부 부하 분산기 및 외부 엔드포인트의 라우팅 정책 내에서 상태 점검 및 장애 조치를 지원합니다. Cloud DNS를 사용하면 엔드포인트가 상태 점검에 실패할 때 자동 장애 조치가 가능합니다. 장애 조치 중에 Cloud DNS는 나머지 정상 엔드포인트 간의 트래픽 분할을 자동으로 조정합니다. 자세한 내용은 상태 점검을 참조하세요.

장애 조치 라우팅 정책

장애 조치 라우팅 정책을 사용하면 VPC 네트워크 내의 내부 리소스에 고가용성을 제공하도록 활성 백업 구성을 설정할 수 있습니다.

정상 작동 시 Cloud DNS는 항상 active 세트의 IP 주소를 반환합니다. active 세트의 모든 IP 주소가 비정상 상태가 되면 Cloud DNS는 backup 세트의 IP 주소를 제공합니다.

Cloud DNS를 사용하면 백업 VIP 주소가 작동하는지 확인할 수 있도록 백업 VIP 주소로 트래픽을 점진적으로 트리클할 수 있습니다. 백업으로 전송되는 트래픽 비율을 0에서 1 사이의 비율로 구성할 수 있습니다. 트래픽 100% 를 백업 VIP 주소로 전송하여 장애 조치를 수동으로 트리거할 수 있습니다. 일반적인 값은 0.1입니다. 상태 점검은 내부 부하 분산기와 외부 엔드포인트에만 적용될 수 있습니다.

상태 확인

Cloud DNS는 다음 내부 부하 분산기 및 외부 엔드포인트에 대한 라우팅 정책 내에서 상태 점검 및 장애 조치를 지원합니다.

관리형 영역에서 상태 점검을 사용하고 DNS Security Extensions(DNSSEC)가 사용 설정된 경우 각 정책 항목내의 단일 IP 주소만 사용할 수 있습니다. 특정 정책에서 상태를 점검한 IP 주소와 상태를 점검하지 않은 IP 주소를 혼합할 수는 없습니다.

Cloud DNS 레코드 및 상태 점검을 구성할 때 유의해야 할 권장사항에 관한 자세한 내용은 권장사항을 참고하세요.

내부 부하 분산기의 상태 점검

내부 부하 분산기의 상태 점검은 비공개 영역에서만 사용할 수 있습니다.

내부 애플리케이션 부하 분산기와 내부 프록시 네트워크 부하 분산기의 경우 Cloud DNS는 라우팅 결정 중에 부하 분산기 자체 상태를 고려합니다. 부하 분산기에서 쿼리를 수신하면 트래픽을 정상적인 백엔드 서비스에만 배포합니다. 정상 백엔드가 존재할 수 있게 하려면 관리형 인스턴스 그룹(MIG)과 같은 서비스를 사용하여 백엔드 수명 주기를 관리하면 됩니다. Cloud DNS는 개별 백엔드 상태를 인식할 필요가 없으며 부하 분산기에서 이 태스크를 처리합니다.

내부 패스 스루 네트워크 부하 분산기의 경우 Cloud DNS는 부하 분산기의 개별 백엔드 인스턴스에서 상태 정보를 확인합니다. Cloud DNS는 기본 20% 기준점을 적용하고 백엔드 인스턴스의 20% 이상이 정상이면 부하 분산기 엔드포인트가 정상으로 간주됩니다. DNS 라우팅 정책은 이 기준에 따라 엔드포인트를 정상 또는 비정상으로 표시하고 그에 따라 트래픽을 라우팅합니다.

단일 내부 패스 스루 네트워크 부하 분산기 가상 IP 주소(VIP)에는 여러 백엔드 인스턴스가 있을 수 있습니다. 내부 패스 스루 네트워크 부하 분산기에 백엔드 인스턴스가 없어도 Cloud DNS는 여전히 정상이라고 간주합니다. 상태 점검이 제대로 작동하려면 부하 분산기 구성 내에 백엔드 인스턴스를 최소 하나 이상 지정하세요.

엔드포인트가 비정상으로 표시되면 다음 조건이 발생할 수 있습니다.

정책에 프로그래밍된 VIP 주소가 여러 개 있으면 정상 VIP 주소만 반환됩니다.
정책 버킷에 대해 프로그래밍된 모든 VIP 주소가 비정상이면 정책 줄이 실패한 것입니다. 다음 동작이 적용됩니다.
- WRR 정책의 경우 Cloud DNS는 정책에 정의된 나머지 정상 엔드포인트 간에 트래픽을 비례하여 분산합니다.
- 장애 조치 정책의 경우 Cloud DNS가 정책에 정의된 백업 엔드포인트로 트래픽을 전환합니다.
- 모든 정책 버킷이 비정상이면 Cloud DNS는 모든 엔드포인트가 정상인 것처럼 작동합니다. 이 시나리오에서는 응답하지 않는 엔드포인트에 트래픽이 분산될 수 있습니다.

내부 부하 분산기의 상태 점검에 대한 자세한 내용은 상태 점검 개요를 참고하세요.

상태 점검 간격

Cloud DNS는 상태 점검 간격에 따라 주기적으로 상태 점검 프로브를 보냅니다. 예를 들어 상태 점검 간격이 30초이면 Cloud DNS는 30초마다 하나의 상태 점검 프로브를 전송합니다.

Cloud DNS 외부 엔드포인트 상태 점검의 경우 상태 점검 간격은 30~300초여야 합니다.

가중치가 적용된 라운드 로빈 라우팅 정책 및 상태 점검

Cloud DNS는 두 값을 포함하여 0에서 1,000 사이의 가중치를 지원합니다. 상태 점검이 포함되면 다음 작업이 수행됩니다.

가중치가 모두 0인 여러 대상을 구성하면 트래픽이 대상 간에 균등하게 분산됩니다.
0이 아닌 새로운 가중치를 구성하면 기본 대상이 되고 모든 트래픽이 해당 대상으로 이동합니다.
0이 아닌 가중치로 대상을 계속 추가하면 Cloud DNS는 각 요청에서 대상 간에 트래픽 분할을 동적으로 계산하여 트래픽을 적절히 분산합니다. 예를 들어 가중치가 0, 25, 75인 대상 3개를 구성한 경우 가중치가 0인 대상은 트래픽을 분담하지 않고, 가중치가 25인 대상은 트래픽의 1/4을 분담하고, 나머지 대상은 수신 트래픽의 3/4을 분담합니다.
상태 점검이 가중치가 0이 아닌 대상과 연결되고 가중치가 없는 대상과 연결되지 않은 경우 가중치가 없는 대상은 항상 정상으로 간주됩니다. 0이 아닌 모든 레코드가 비정상이면 Cloud DNS는 가중치가 없는 레코드를 반환합니다.
상태 점검이 0이 아닌 가중치가 있는 레코드 및 가중치가 0인 레코드와 모두 연결되어 있는 경우 모든 레코드가 상태 점검에 실패하면 Cloud DNS가 가중치가 0이 아닌 모든 대상을 반환하고 가중치가 0인 대상을 무시합니다.
Cloud DNS가 요청자에게 반환할 가중치 버킷(단일 정책 항목)을 선택하면 해당 가중치 버킷의 IP 주소만 반환됩니다. 가중치 버킷에 IP 주소를 하나만 지정하면 응답에 해당 IP 주소만 포함됩니다. 가중치 버킷에 IP 주소가 두 개 이상 있는 경우 Cloud DNS는 모든 IP 주소를 무작위 순서로 반환합니다.

상태 확인 로깅

Cloud DNS는 상태 점검 로깅을 지원하며 이러한 IP 주소를 참조하는 DNS 이름을 쿼리할 때 상태 점검이 사용 설정된 IP 주소의 상태를 로깅합니다.

상태 점검 로깅을 사용하면 다음을 수행할 수 있습니다.

라우팅 정책이 예상대로 작동하는지 확인합니다. 예시:
WRR 정책의 경우 정책이 올바른 가중치로 IP 주소를 반환하는지 확인할 수 있습니다.

실패한 특정 백엔드 및 IP 주소의 인프라 문제를 식별합니다.

특정 백엔드가 포함되지 않거나 특정 백엔드만 반환되는 문제를 해결합니다.

자세한 내용은 상태 점검 로깅 정보를 참조하세요.

DNS 라우팅 정책에 지원되는 레코드 유형

DNS 라우팅 정책은 Cloud DNS에서 지원하는 레코드 유형을 모두 지원하지 않습니다.

지원되는 레코드 유형은 다음과 같습니다.

레코드 유형	설명
A	내부(비공개 영역) 상태 점검을 위한 IPv4 주소입니다.
CNAME	표준 이름. 상태 점검은 지원되지 않습니다.
MX	메일 교환 레코드. 상태 점검은 지원되지 않습니다.
SRV	호스트/포트(RFC 2782). 상태 점검은 지원되지 않습니다.
TXT	텍스트 데이터. 상태 점검은 지원되지 않습니다.

다음 단계

DNS 라우팅 정책 및 상태 점검 구성