Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Políticas de encaminhamento de DNS e verificações de funcionamento

Pode configurar políticas de encaminhamento de DNS para conjuntos de registos de recursos em zonas para direcionar o tráfego com base em critérios específicos. Crie conjuntos de registos de recursos com valores de política de encaminhamento específicos para configurar estas políticas. Estes valores determinam como o Cloud DNS encaminha o tráfego de consultas.

O Cloud DNS suporta as seguintes políticas de encaminhamento:

Política de encaminhamento de round robin ponderado (WRR): use uma política de encaminhamento WRR para atribuir diferentes ponderações a cada conjunto de registos de recursos para um nome DNS. Uma política de encaminhamento WRR ajuda a garantir que o tráfego é distribuído de acordo com os pesos configurados.

Nota: os resolvedores podem colocar em cache e fornecer respostas a vários clientes até que o tempo de vida (TTL) do registo de recursos expire. Este comportamento inerente do encaminhamento de tráfego de DNS pode, por vezes, levar a um encaminhamento de tráfego inexato.

Política de encaminhamento de alternativa: use a política de encaminhamento de alternativa para configurar configurações de cópia de segurança ativas.

Não é possível configurar políticas de encaminhamento de DNS para as seguintes zonas privadas:

Zonas de encaminhamento
Zonas de intercâmbio de DNS
Zonas reverse lookup geridas
Zonas do diretório de serviços

Políticas de encaminhamento WRR

Uma política de encaminhamento WRR permite especificar diferentes ponderações por destino DNS, e o Cloud DNS garante que o seu tráfego é distribuído de acordo com as ponderações. Pode usar esta política para suportar configurações manuais active-active ou active-passive. Também pode dividir o tráfego entre as versões de produção e experimentais do seu serviço.

O Cloud DNS suporta a verificação de funcionamento e as comutações por falha nas políticas de encaminhamento para balanceadores de carga internos e pontos finais externos. O Cloud DNS permite a comutação por falha automática quando os pontos finais falham nas respetivas verificações de estado. Durante uma ativação pós-falha, o Cloud DNS ajusta automaticamente a divisão do tráfego entre os pontos finais saudáveis restantes. Para mais informações, consulte o artigo Verificações de estado.

Políticas de encaminhamento de comutação por falha

A política de encaminhamento de comutação por falha permite configurar configurações de cópia de segurança ativas para oferecer alta disponibilidade para recursos internos na sua rede VPC.

No funcionamento normal, o Cloud DNS devolve sempre os endereços IP do conjunto active. Quando todos os endereços IP no conjunto active ficam indisponíveis, o Cloud DNS publica os endereços IP do conjunto backup.Se configurar o conjunto backup como uma política de encaminhamento de geolocalização, funciona conforme descrito na secção Políticas de encaminhamento de geolocalização.

O Cloud DNS permite-lhe enviar gradualmente tráfego para os endereços VIP de cópia de segurança para que possa verificar se os endereços VIP de cópia de segurança estão a funcionar. Pode configurar a percentagem do tráfego enviado para a solução alternativa como uma fração de 0 a 1. Pode acionar manualmente uma comutação por falha enviando 100% do tráfego para os endereços IP virtuais de cópia de segurança. O valor típico é 0,1. As verificações de estado só podem ser aplicadas a equilibradores de carga internos e pontos finais externos.

Verificações de funcionamento

O Cloud DNS suporta verificações de funcionamento e failovers nas políticas de encaminhamento para os seguintes balanceadores de carga internos e pontos finais externos:

Balanceadores de carga de aplicações internos (regionais e entre regiões)
Balanceadores de carga de rede de encaminhamento interno
Balanceadores de carga de rede de proxy internos (pré-visualização)
Pontos finais externos

Quando quiser usar a verificação de estado com uma zona gerida e as extensões de segurança do DNS (DNSSEC) estiverem ativadas, só pode usar um único endereço IP em cada item da política . Não pode misturar endereços IP verificados quanto ao estado de funcionamento e endereços IP não verificados quanto ao estado de funcionamento numa política específica.

Para ver informações sobre as práticas recomendadas a ter em conta quando configurar o registo do Cloud DNS e as verificações de funcionamento, consulte o artigo Práticas recomendadas.

Verificações de estado para balanceadores de carga internos

As verificações de saúde para equilibradores de carga internos só estão disponíveis em zonas privadas.

Para balanceadores de carga de aplicações internos e balanceadores de carga de rede de proxy internos, o Cloud DNS considera o estado de funcionamento do próprio balanceador de carga durante a decisão de encaminhamento. Quando um balanceador de carga recebe uma consulta, distribui o tráfego apenas para os serviços de back-end em bom estado. Para ajudar a garantir que existem back-ends saudáveis, pode gerir o ciclo de vida dos back-ends através de serviços como grupos de instâncias geridos (MIGs). O Cloud DNS não precisa de estar ciente do estado de funcionamento dos back-ends individuais. O balanceador de carga processa esta tarefa.

Para balanceadores de carga de rede de passagem interna, o Cloud DNS verifica as informações de funcionamento nas instâncias de back-end individuais do balanceador de carga. O Cloud DNS aplica um limite predefinido de 20% e, se, pelo menos, 20% das instâncias de back-end estiverem em bom estado, o ponto final do balanceador de carga é considerado em bom estado. As políticas de encaminhamento de DNS marcam o ponto final como em bom ou mau estado com base neste limite e encaminham o tráfego em conformidade.

Um único endereço IP virtual (VIP) do balanceador de carga de rede de encaminhamento interno pode ter várias instâncias de back-end. Se um Network Load Balancer de encaminhamento interno não tiver instâncias de back-end, o Cloud DNS continua a considerá-lo em bom estado. Para que a verificação de funcionamento funcione corretamente, especifique, pelo menos, uma instância de back-end na configuração do balanceador de carga.

Quando o ponto final é marcado como não saudável, podem ocorrer as seguintes condições:

Se existirem vários endereços VIP programados em relação a uma política, apenas são devolvidos os endereços VIP em bom estado.
Se todos os endereços VIP programados em relação a um contentor de políticas não estiverem em bom estado, essa linha de política falhou. Aplica-se o seguinte comportamento:
- Para uma política de WRR, o Cloud DNS distribui o tráfego proporcionalmente entre os restantes pontos finais em bom estado definidos na política.
- Para uma política de comutação por falha, o Cloud DNS comuta o tráfego para os pontos finais de cópia de segurança definidos na política.
- Se todos os contentores de políticas não estiverem em bom estado, o Cloud DNS comporta-se como se todos os pontos finais estivessem em bom estado. Este cenário pode potencialmente levar ao tráfego distribuído a endpoints que não respondem.

Para mais informações sobre as verificações de funcionamento dos balanceadores de carga internos, consulte o artigo Vista geral das verificações de funcionamento.

Intervalo de verificação de funcionamento

O Cloud DNS envia periodicamente sondas de verificação de estado de funcionamento de acordo com o intervalo de verificação de estado de funcionamento. Por exemplo, se o intervalo de verificação de estado for de 30 segundos, o Cloud DNS envia uma sonda de verificação de estado a cada 30 segundos.

Para a verificação do estado do ponto final externo do Cloud DNS, o intervalo de verificação do estado tem de estar entre 30 e 300 segundos.

Políticas de encaminhamento aleatório ponderado e verificações de funcionamento

O Cloud DNS suporta ponderações de 0 a 1000, inclusive. Quando as verificações de estado são incluídas, ocorre o seguinte:

Se configurar várias segmentações, todas com peso 0, o tráfego é distribuído igualmente entre as segmentações.
Se configurar um novo objetivo ponderado diferente de zero, este torna-se o objetivo principal e todo o tráfego muda para esse objetivo.
À medida que adiciona mais alvos com ponderações diferentes de zero, o Cloud DNS calcula dinamicamente a divisão do tráfego entre os alvos (com cada pedido) e distribui o tráfego de forma adequada. Por exemplo, se tiver configurado três alvos com ponderações de 0, 25 e 75, o alvo com a ponderação de 0 não recebe tráfego, o alvo com uma ponderação de 25 recebe um quarto do tráfego e o alvo restante recebe três quartos do tráfego recebido.
Se as verificações de estado de funcionamento estiverem associadas a alvos com ponderação diferente de zero, mas não a alvos com ponderação zero, os alvos com ponderação zero são sempre considerados em bom estado. Se todos os registos diferentes de zero estiverem em mau estado, o Cloud DNS devolve os registos com peso zero.
Se as verificações de estado estiverem associadas a registos com ponderação diferente de zero e zero, e se todos os registos estiverem a falhar nas verificações de estado, o Cloud DNS devolve todos os destinos com ponderação diferente de zero e ignora os destinos com ponderação zero.
Quando o Cloud DNS escolhe um grupo de ponderação para devolver ao requerente (um único item de política), apenas o endereço IP nesse grupo de ponderação é devolvido. Se especificar apenas um endereço IP no grupo de ponderação, apenas esse endereço IP está na resposta. Se existir mais do que um endereço IP no grupo de ponderação, o Cloud DNS devolve todos os endereços IP numa ordem aleatória.

Registo da verificação de funcionamento

O Cloud DNS suporta o registo de verificações de funcionamento e regista o estado de funcionamento dos seus endereços IP ativados para verificações de funcionamento quando consulta o nome DNS que se refere a esses endereços IP.

O registo de verificações de funcionamento permite-lhe fazer o seguinte:

Valide se as políticas de encaminhamento estão a ter o desempenho esperado. Por exemplo:
Para políticas de WRR, permite-lhe validar se as políticas estão a devolver os endereços IP na ponderação correta.

Identifique problemas de infraestrutura com back-ends e endereços IP específicos que tenham falhas.

Resolva problemas relativos ao motivo pelo qual determinados backends nunca são incluídos ou são os únicos que estão a ser devolvidos.

Para mais informações, consulte as informações de registo da verificação de estado.

Tipos de registos suportados para políticas de encaminhamento de DNS

As políticas de encaminhamento de DNS não suportam todos os tipos de registos suportados pelo Cloud DNS.

São suportados os seguintes tipos de registos:

Tipo de registo	Descrição
A	Endereços IPv4 para verificações de funcionamento internas (zona privada) .
CNAME	Nomes canónicos. As verificações de funcionamento não são suportadas.
MX	Registos de troca de correio. As verificações de funcionamento não são suportadas.
SRV	Anfitrião/porta (RFC 2782). As verificações de funcionamento não são suportadas.
TXT	Dados de texto. As verificações de funcionamento não são suportadas.

O que se segue?

Configure políticas de encaminhamento de DNS e verificações de estado