Bạn có thể định cấu hình chính sách định tuyến DNS cho các tập hợp bản ghi tài nguyên trong vùngcông khai để điều hướng lưu lượng truy cập dựa trên các tiêu chí cụ thể. Tạo tập hợp bản ghi tài nguyên có các giá trị chính sách định tuyến cụ thể để thiết lập các chính sách này. Các giá trị này xác định cách Cloud DNS định tuyến lưu lượng truy cập truy vấn.
Cloud DNS hỗ trợ các chính sách định tuyến sau:
Chính sách định tuyến vòng tròn có trọng số (WRR): Sử dụng chính sách định tuyến WRR để chỉ định các trọng số khác nhau cho từng nhóm bản ghi tài nguyên cho một tên DNS. Chính sách định tuyến WRR giúp đảm bảo lưu lượng truy cập được phân phối theo trọng số đã định cấu hình.
- Chính sách định tuyến dự phòng: Sử dụng chính sách định tuyến dự phòng để thiết lập cấu hình sao lưu đang hoạt động.
Bạn không thể định cấu hình chính sách định tuyến DNS cho các vùng riêng tư sau:
- Vùng chuyển tiếp
- Vùng liên kết DNS
- Vùng tra cứu ngược được quản lý
- Khu vực Danh bạ dịch vụ
Chính sách định tuyến WRR
Chính sách định tuyến WRR cho phép bạn chỉ định các trọng số khác nhau cho mỗi mục tiêu DNS và Cloud DNS đảm bảo rằng lưu lượng truy cập của bạn được phân phối theo trọng số. Bạn có thể sử dụng chính sách này để hỗ trợ cấu hình active-active hoặc active-passive thủ công. Bạn cũng có thể phân tách lưu lượng truy cập giữa phiên bản chính thức và phiên bản thử nghiệm của dịch vụ.
Cloud DNS hỗ trợ tính năng kiểm tra tình trạng và chuyển đổi dự phòng trong các chính sách định tuyến cho bộ cân bằng tải nội bộ và điểm cuối bên ngoài. Cloud DNS cho phép chuyển đổi dự phòng tự động khi các điểm cuối không vượt qua được quy trình kiểm tra trạng thái. Trong trường hợp dự phòng, Cloud DNS sẽ tự động điều chỉnh mức phân chia lưu lượng truy cập giữa các điểm cuối còn hoạt động. Để biết thêm thông tin, hãy xem phần Kiểm tra tình trạng.
Chính sách định tuyến dự phòng
Chính sách định tuyến dự phòng cho phép bạn thiết lập cấu hình sao lưu đang hoạt động để cung cấp khả năng sẵn sàng cao cho các tài nguyên nội bộ trong mạng VPC.
Trong quá trình hoạt động bình thường, Cloud DNS luôn trả về các địa chỉ IP từ tập hợp active. Khi tất cả địa chỉ IP trong tập hợp active không còn hoạt động, Cloud DNS sẽ phân phát địa chỉ IP từ tập hợp backup.
Cloud DNS cho phép bạn từng bước tăng dần lưu lượng truy cập đến các địa chỉ VIP dự phòng để bạn có thể xác minh rằng các địa chỉ VIP dự phòng đó đang hoạt động. Bạn có thể thiết lập tỷ lệ phần trăm lưu lượng truy cập được gửi đến bản sao lưu dưới dạng một phân số từ 0 đến 1. Bạn có thể kích hoạt chế độ dự phòng theo cách thủ công bằng cách gửi 100% lưu lượng truy cập đến các địa chỉ VIP sao lưu. Giá trị thông thường là 0,1. Bạn chỉ có thể áp dụng tính năng kiểm tra tình trạng cho bộ cân bằng tải nội bộ và điểm cuối bên ngoài.
Kiểm tra tình trạng
Cloud DNS hỗ trợ tính năng kiểm tra tình trạng và chuyển đổi dự phòng trong các chính sách định tuyến cho các trình cân bằng tải nội bộ và điểm cuối bên ngoài sau đây:
- Trình cân bằng tải ứng dụng nội bộ (theo khu vực và trên nhiều khu vực)
- Trình cân bằng tải mạng truyền tải nội bộ
- Trình cân bằng tải mạng proxy nội bộ (Bản xem trước)
- Điểm cuối bên ngoài
Khi bạn muốn sử dụng tính năng kiểm tra tình trạng bằng một vùng được quản lý và Tiện ích bảo mật hệ thống tên miền (DNSSEC) đang bật, bạn chỉ có thể sử dụng một địa chỉ IP trong mỗi mục chính sách. Bạn không thể kết hợp địa chỉ IP đã kiểm tra trạng thái và địa chỉ IP chưa kiểm tra trạng thái trong một chính sách cụ thể.
Để biết thông tin về các phương pháp hay nhất cần lưu ý khi bạn định cấu hình bản ghi DNS trên đám mây và kiểm tra tình trạng, hãy xem phần Các phương pháp hay nhất.
Kiểm tra tình trạng của trình cân bằng tải nội bộ
Tính năng kiểm tra tình trạng của bộ cân bằng tải nội bộ chỉ có trong các vùng riêng tư.
Đối với Trình cân bằng tải ứng dụng nội bộ và Trình cân bằng tải mạng proxy nội bộ, Cloud DNS xem xét tình trạng của chính trình cân bằng tải trong quá trình đưa ra quyết định định tuyến. Khi nhận được truy vấn, bộ cân bằng tải sẽ chỉ phân phối lưu lượng truy cập đến các dịch vụ phụ trợ đang hoạt động tốt. Để đảm bảo có các phần phụ trợ hoạt động tốt, bạn có thể quản lý vòng đời của các phần phụ trợ bằng cách sử dụng các dịch vụ như nhóm thực thể được quản lý (MIG). Cloud DNS không cần biết trạng thái hoạt động của từng phần phụ trợ; bộ cân bằng tải sẽ xử lý nhiệm vụ này.
Đối với Trình cân bằng tải mạng chuyển tiếp nội bộ, Cloud DNS sẽ kiểm tra thông tin trạng thái trên các phiên bản phụ trợ riêng lẻ của trình cân bằng tải. Cloud DNS áp dụng ngưỡng mặc định là 20% và nếu ít nhất 20% phiên bản phụ trợ ở trạng thái tốt, thì điểm cuối của trình cân bằng tải được coi là ở trạng thái tốt. Chính sách định tuyến DNS đánh dấu điểm cuối là ổn định hoặc không ổn định dựa trên ngưỡng này và định tuyến lưu lượng truy cập cho phù hợp.
Một địa chỉ IP ảo (VIP) của Trình cân bằng tải mạng chuyển tiếp nội bộ có thể có nhiều thực thể phụ trợ. Nếu Trình cân bằng tải mạng chuyển tiếp nội bộ không có thực thể phụ trợ nào, thì Cloud DNS vẫn coi trình cân bằng tải đó là hoạt động bình thường. Để tính năng kiểm tra tình trạng hoạt động chính xác, hãy chỉ định ít nhất một phiên bản phụ trợ trong cấu hình trình cân bằng tải.
Khi điểm cuối được đánh dấu là không lành mạnh, các điều kiện sau có thể xảy ra:
- Nếu có nhiều địa chỉ VIP được lập trình theo một chính sách, thì hệ thống sẽ chỉ trả về các địa chỉ VIP đang hoạt động tốt.
Nếu tất cả địa chỉ VIP được lập trình cho một nhóm chính sách đều không hợp lệ, thì dòng chính sách đó đã không thành công. Hành vi sau đây sẽ được áp dụng:
- Đối với chính sách WRR, Cloud DNS phân phối lưu lượng truy cập theo tỷ lệ giữa các điểm cuối còn lại đang hoạt động được xác định trong chính sách.
- Đối với chính sách dự phòng, Cloud DNS sẽ chuyển lưu lượng truy cập đến các điểm cuối sao lưu được xác định trong chính sách.
- Nếu tất cả các bộ chứa chính sách đều không hoạt động, thì Cloud DNS sẽ hoạt động như thể tất cả các điểm cuối đều hoạt động. Tình huống này có thể dẫn đến lưu lượng truy cập được phân phối đến các điểm cuối không phản hồi.
Để biết thêm thông tin về tính năng kiểm tra tình trạng cho trình cân bằng tải nội bộ, hãy xem bài viết Tổng quan về tính năng kiểm tra tình trạng.
Khoảng thời gian kiểm tra tình trạng
Cloud DNS định kỳ gửi các thăm dò kiểm tra tình trạng theo khoảng thời gian kiểm tra tình trạng. Ví dụ: nếu khoảng thời gian kiểm tra tình trạng là 30 giây, thì Cloud DNS sẽ gửi một đầu dò kiểm tra tình trạng mỗi 30 giây.
Đối với việc kiểm tra tình trạng điểm cuối bên ngoài của Cloud DNS, khoảng thời gian kiểm tra tình trạng phải nằm trong khoảng từ 30 đến 300 giây.
Chính sách định tuyến vòng tròn cân bằng và kiểm tra tình trạng
Cloud DNS hỗ trợ trọng số từ 0 đến 1000, bao gồm cả hai. Khi bạn thêm tính năng kiểm tra tình trạng, những điều sau sẽ xảy ra:
- Nếu bạn định cấu hình nhiều mục tiêu, tất cả đều có trọng số 0, thì lưu lượng truy cập sẽ được phân phối đồng đều giữa các mục tiêu.
- Nếu bạn định cấu hình một mục tiêu mới có trọng số khác 0, thì mục tiêu đó sẽ trở thành mục tiêu chính và tất cả lưu lượng truy cập sẽ chuyển sang mục tiêu đó.
- Khi bạn thêm các mục tiêu khác có trọng số khác 0, Cloud DNS sẽ tự động tính toán mức phân chia lưu lượng truy cập giữa các mục tiêu (với mỗi yêu cầu) và phân phối lưu lượng truy cập một cách thích hợp. Ví dụ: nếu bạn đã thiết lập 3 mục tiêu có trọng số là 0, 25 và 75, thì mục tiêu có trọng số 0 sẽ không nhận được lưu lượng truy cập, mục tiêu có trọng số 25 sẽ nhận được 1/4 lưu lượng truy cập và mục tiêu còn lại sẽ nhận được 3/4 lưu lượng truy cập.
- Nếu quy trình kiểm tra tình trạng được liên kết với các mục tiêu có trọng số khác 0 nhưng không liên kết với các mục tiêu có trọng số bằng 0, thì các mục tiêu có trọng số bằng 0 sẽ luôn được coi là có tình trạng tốt. Nếu tất cả các bản ghi khác 0 đều không hợp lệ, thì Cloud DNS sẽ trả về các bản ghi có trọng số bằng 0.
- Nếu quy trình kiểm tra tình trạng được liên kết với cả bản ghi có trọng số khác 0 và bằng 0, đồng thời nếu tất cả bản ghi đều không vượt qua quy trình kiểm tra tình trạng, thì Cloud DNS sẽ trả về mọi mục tiêu có trọng số khác 0 và bỏ qua các mục tiêu có trọng số bằng 0.
- Khi Cloud DNS chọn một bộ chứa trọng số để trả về cho bên yêu cầu (một mục chính sách duy nhất), hệ thống sẽ chỉ trả về địa chỉ IP trong bộ chứa trọng số đó. Nếu bạn chỉ chỉ định một địa chỉ IP trong bộ chứa trọng số, thì chỉ có địa chỉ IP đó trong phản hồi. Nếu có nhiều địa chỉ IP trong bộ chứa trọng số, Cloud DNS sẽ trả về tất cả địa chỉ IP theo thứ tự ngẫu nhiên.
Ghi nhật ký kiểm tra tình trạng
Cloud DNS hỗ trợ tính năng ghi nhật ký kiểm tra tình trạng và ghi nhật ký trạng thái của các địa chỉ IP đã bật tính năng kiểm tra tình trạng khi bạn truy vấn tên DNS tham chiếu đến các địa chỉ IP đó.
Tính năng ghi nhật ký kiểm tra tình trạng cho phép bạn làm những việc sau:
- Xác thực xem các chính sách định tuyến có hoạt động như mong đợi hay không. Ví dụ:
- Đối với các chính sách WRR, tính năng này cho phép bạn xác thực xem các chính sách có trả về địa chỉ IP theo tỷ lệ chính xác hay không.
Để biết thêm thông tin, hãy xem phần thông tin ghi nhật ký kiểm tra tình trạng.
Các loại bản ghi được hỗ trợ cho chính sách định tuyến DNS
Chính sách định tuyến DNS không hỗ trợ tất cả các loại bản ghi mà Cloud DNS hỗ trợ.
Các loại bản ghi sau đây được hỗ trợ:
| Loại bản ghi | Nội dung mô tả |
|---|---|
| A | Địa chỉ IPv4 để kiểm tra tình trạng bên trong (vùng riêng tư) . |
| CNAME | Tên chuẩn. Không hỗ trợ tính năng kiểm tra tình trạng. |
| MX | Bản ghi trao đổi thư. Không hỗ trợ tính năng kiểm tra tình trạng. |
| SRV | Máy chủ/cổng (RFC 2782). Không hỗ trợ tính năng kiểm tra tình trạng. |
| TXT | Dữ liệu văn bản. Không hỗ trợ tính năng kiểm tra tình trạng. |