היקפים והיררכיות

תחומי Cloud DNS הם דרך גמישה לצרף משאבי שרת DNS פרטי לאובייקטים. Cloud de Confiance by S3NS במקור, יכולתם לצרף משאבי שרת DNS פרטי כמו אזורי תחום DNS פרטיים, מדיניות ואזורי קישור בין רשתות שכנות (peering) לרשתות של ענן וירטואלי פרטי (VPC). באמצעות היקפי DNS, אתם יכולים לצרף משאבים לא רק לכמה רשתות, אלא גם לקבוצה קטנה יותר, כמו אשכול Google Kubernetes Engine‏ (GKE). Cloud de Confiance במקום לצרף משאבי שרת DNS פרטי לרשתות, אפשר לצרף משאבי שרת DNS פרטי להיקפים.

היקפי Cloud DNS מאפשרים לכם לצרף שרת DNS פרטי לרשת VPC ולאשכול GKE. בתוך הגבולות של היקף מסוים, כמו ברשת, אפשר ליצור תצוגה מותאמת אישית של DNS. לדוגמה, יכול להיות שלכמה אשכולות GKE ברשת אחת תהיה היררכיית DNS משלהם.cluster.local

אתם יכולים ליצור תחום DNS בהיקף VPC או בהיקף אשכול GKE, בהתאם לשאלה אם אתם רוצים ששמות ה-DNS יהיו גלויים לכל רשת ה-VPC או שיוגבלו לאשכול GKE:

  • היקף VPC. משתמשים בהיקף הזה כשצריך לפענח שמות DNS ברמת רשת ה-VPC. אזור DNS בהיקף VPC מאפשר ששמות DNS יהיו זמינים באופן גלובלי לכל רשת ה-VPC.

  • היקף האשכול של GKE. ‫Cloud DNS מאפשר ליצור היקף לאשכול GKE יחיד. אחר כך תוכלו ליצור אזור מנוהל פרטי אחד או יותר לכל אשכול, בדיוק כמו שאתם יכולים לעשות עבור רשתות. שאילתות מתוך האשכול הזה בודקות קודם אם אפשר לענות על השאילתה באמצעות משאב שמוגבל לאשכול GKE הספציפי הזה. אם לא, השאילתות חוזרות להתאמה רגילה, שמתחילה בבדיקה אם אפשר לענות על השאילתה באמצעות משאבים בהיקף הרשת.

היררכיית ההיקפים

פענוח ה-DNS מתרחש בהיקף הספציפי ביותר שזמין, והוא מתקדם בהיררכיה אם אזור לא נמצא בהיקף נמוך יותר. האשכול הוא ההיקף הספציפי ביותר, ושירות Cloud DNS בודק אותו קודם כדי למצוא התאמה.

היקפים מאפשרים גם לקשור אזורים מנוהלים ומדיניות תגובה לסלקטור אחד או יותר באותו היקף (אם רלוונטי). אפשר להגדיר רשת והיקף לקשירה בדרכים הבאות:

  • בין כמה רשתות
  • בין אשכול GKE לבין רשת
  • בין כמה רשתות וכמה אשכולות GKE

אחרי שמקשרים אזור מנוהל או מדיניות תגובה לסלקטור, הוא גלוי ללקוחות בהיקף.

כדי ללמוד איך להגדיר תחום DNS בהיקף אשכול GKE, ראו הגדרת היקף אשכול GKE.

המאמרים הבאים