É possível configurar políticas de roteamento de DNS para conjuntos de registros de recursos em zonas para direcionar o tráfego com base em critérios específicos. Crie conjuntos de registros de recursos com valores específicos de política de roteamento para configurar essas políticas. Esses valores determinam como o Cloud DNS encaminha o tráfego de consulta.
O Cloud DNS oferece suporte às seguintes políticas de roteamento:
Política de roteamento de round-robin ponderado (WRR): use uma política de roteamento WRR para atribuir ponderações diferentes a cada conjunto de registros de recursos de um nome de DNS. Uma política de roteamento de round-robin ponderado ajuda a garantir que o tráfego seja distribuído de acordo com as ponderações configuradas.
- Política de roteamento de failover: use a política de roteamento de failover para definir configurações de backup ativas.
As políticas de roteamento de DNS não podem ser configuradas para as seguintes zonas particulares:
- Zonas de encaminhamento
- Zonas de peering de DNS
- Zonas de pesquisa reversa gerenciadas
- Zonas do Diretório de serviços
Políticas de roteamento de WRR
Uma política de roteamento de round-robin ponderado (WRR) permite especificar ponderações diferentes por
meta de DNS, e o Cloud DNS garante que o tráfego seja distribuído
de acordo com as ponderações. Use essa política para oferecer suporte a configurações
manuais
active-active ou active-passive. Também é possível
dividir o tráfego entre as versões de produção e experimental do serviço.
O Cloud DNS oferece suporte a verificações de integridade e failovers nas políticas de roteamento para balanceadores de carga internos e endpoints externos. O Cloud DNS ativa o failover automático quando os endpoints falham nas verificações de integridade. Durante um failover, o Cloud DNS ajusta automaticamente a divisão de tráfego entre os endpoints íntegros restantes. Para mais informações, consulte Verificações de integridade.
Políticas de roteamento de failover
A política de roteamento de failover permite configurar configurações de backup ativo para oferecer alta disponibilidade aos recursos internos na rede VPC.
Em operação normal, o Cloud DNS sempre retorna os endereços IP do conjunto active. Quando todos os endereços IP no conjunto active
se tornam inativos, o Cloud DNS serve os endereços IP do conjunto
backup.
O Cloud DNS permite enviar gradualmente o tráfego para os endereços VIP de backup para verificar se eles estão funcionando. É possível configurar a porcentagem do tráfego enviado ao backup como uma fração de 0 a 1. É possível acionar manualmente um failover enviando 100% do tráfego para os endereços VIP de backup. O valor típico é 0,1. As verificações de integridade só podem ser aplicadas a balanceadores de carga internos e endpoints externos.
Verificações de integridade
O Cloud DNS oferece suporte a verificações de integridade e failovers nas políticas de roteamento para os seguintes balanceadores de carga internos e endpoints externos:
- Balanceadores de carga de aplicativo interno (regionais e entre regiões)
- Balanceadores de carga de rede de passagem interna
- Balanceadores de carga de rede de proxy interno (pré-lançamento)
- Endpoints externos
Quando você quer usar a verificação de integridade com uma zona gerenciada e as Extensões de segurança do DNS (DNSSEC) estão ativadas, apenas um único endereço IP pode ser usado em cada item de política . Não é possível misturar endereços IP com e sem verificação de integridade em uma política específica.
Para informações sobre as práticas recomendadas ao configurar o registro do Cloud DNS e as verificações de integridade, consulte Práticas recomendadas.
Verificações de integridade para balanceadores de carga internos
As verificações de integridade para balanceadores de carga internos só estão disponíveis em zonas privadas.
Para balanceadores de carga de aplicativo internos e balanceadores de carga de rede de proxy internos, o Cloud DNS considera a integridade do próprio balanceador de carga durante a decisão de roteamento. Quando um balanceador de carga recebe uma consulta, ele distribui o tráfego apenas para os serviços de back-end íntegros. Para garantir que haja back-ends íntegros, é possível gerenciar o ciclo de vida deles usando serviços como grupos de instâncias gerenciadas (MIGs, na sigla em inglês). O Cloud DNS não precisa estar ciente do status de integridade de back-ends individuais. O balanceador de carga realiza essa tarefa.
Para balanceadores de carga de rede de passagem internos, o Cloud DNS verifica as informações de integridade nas instâncias de back-end individuais do balanceador. O Cloud DNS aplica um limite padrão de 20%. Se pelo menos 20% das instâncias de back-end estiverem íntegras, o endpoint do balanceador de carga será considerado íntegro. As políticas de roteamento de DNS marcam o endpoint como íntegro ou não íntegro com base nesse limite e roteiam o tráfego de acordo.
Um único endereço IP virtual (VIP) de balanceador de carga de rede de passagem interna pode ter várias instâncias de back-end. Se um balanceador de carga de rede de passagem interno não tiver nenhuma instância de back-end, o Cloud DNS ainda o considerará íntegro. Para que a verificação de integridade funcione corretamente, especifique pelo menos uma instância de back-end na configuração do balanceador de carga.
Quando o endpoint é marcado como não íntegro, podem ocorrer as seguintes condições:
- Se houver vários endereços VIP programados com uma política, somente endereços VIP íntegros serão retornados.
Se todos os endereços VIP programados em um bucket de políticas não estiverem íntegros, essa linha de política falhará. O comportamento a seguir se aplica:
- Para uma política de WRR, o Cloud DNS distribui o tráfego proporcionalmente entre os endpoints íntegros restantes definidos na política.
- Para uma política de failover, o Cloud DNS alterna o tráfego para os endpoints de backup definidos na política.
- Se todos os buckets de política não estiverem íntegros, o Cloud DNS vai se comportar como se todos os endpoints estivessem íntegros. Esse cenário pode levar a um tráfego distribuído para endpoints que não respondem.
Para mais informações sobre as verificações de integridade de balanceadores de carga internos, consulte Visão geral das verificações de integridade.
Intervalo da verificação de integridade
O Cloud DNS envia periodicamente sondagens de verificação de integridade de acordo com o intervalo de verificação de integridade. Por exemplo, se o intervalo de verificação de integridade for de 30 segundos, o Cloud DNS vai enviar uma sondagem de verificação de integridade a cada 30 segundos.
Para a verificação de integridade de endpoint externo do Cloud DNS, o intervalo de verificação precisa ser de 30 a 300 segundos.
Políticas de roteamento de round-robin ponderado e verificações de integridade
O Cloud DNS oferece suporte a pesos de 0 a 1.000, incluindo ambos. Quando as verificações de integridade são incluídas, ocorre o seguinte:
- Se você configurar vários destinos, todos com peso 0, o tráfego será distribuído igualmente entre os destinos.
- Se você configurar um novo objetivo ponderado diferente de zero, ele se tornará o destino principal, e todo o tráfego mudará para ele.
- À medida que você adiciona mais destinos com pesos diferentes de zero, o Cloud DNS calcula dinamicamente a divisão do tráfego entre os destinos (com cada solicitação) e distribui o tráfego adequadamente. Por exemplo, se você tiver configurado três destinos com ponderações de 0, 25 e 75, a meta com a ponderação 0 não receberá tráfego, a meta com uma ponderação de 25 receberá um quarto do tráfego e a meta restante recebe três quartos do tráfego de entrada.
- Se as verificações de integridade estiverem associadas a destinos ponderados diferentes de zero, mas não a destinos ponderados zero, os destinos ponderados zero serão sempre considerados íntegros. Se todos os registros diferentes de zero forem íntegros, o Cloud DNS retornará os registros ponderados zero.
- Se as verificações de integridade estiverem associadas a registros ponderados que não sejam zero e zero e se todos os registros falharem nas verificações de integridade, o Cloud DNS retornará todos os destinos ponderados diferentes de zero e ignorará os destinos ponderados zero.
- Quando o Cloud DNS escolhe um bucket de peso para retornar ao solicitante (um único item de política), apenas o endereço IP desse bucket é retornado. Se você especificar apenas um endereço IP no bucket de peso, apenas esse endereço estará na resposta. Se houver mais de um endereço IP no bucket de peso, o Cloud DNS retornará todos os endereços IP em ordem aleatória.
Geração de registros de verificação de integridade
O Cloud DNS oferece suporte à geração de registros de verificação de integridade e registra o status de integridade dos seus endereços IP ativados para verificação de integridade quando você consulta o nome DNS que se refere a esses endereços IP.
Com a geração de registros de verificação de integridade, você pode:
- Confirme se as políticas de roteamento estão funcionando conforme o esperado. Por exemplo:
- Para políticas de WRR, ele permite que você valide se as políticas estão retornando os endereços IP na ponderação correta.
Para mais informações, consulte Informações de registro de verificação de integridade.
Tipos de registro compatíveis com políticas de roteamento de DNS
As políticas de roteamento de DNS não são compatíveis com todos os tipos de registro com suporte do Cloud DNS.
Os seguintes tipos de registro são aceitos:
| Tipo de registro | Descrição |
|---|---|
| A | Endereços IPv4 para verificações de integridade internas (zona particular) . |
| CNAME | Nomes canônicos. Não há suporte para verificações de integridade. |
| MX | Registros de troca de e-mail. Não há suporte para verificações de integridade. |
| SRV | Host/porta (RFC 2782). Não há suporte para verificações de integridade. |
| TXT | Dados de texto. Não há suporte para verificações de integridade. |