היקפים והיררכיות

היקפי Cloud DNS הם דרך גמישה לצרף משאבי DNS פרטיים ל Trusted Cloud by S3NS אובייקטים. במקור, אפשר היה לצרף לרשתות של ענן וירטואלי פרטי (VPC) רק משאבי DNS פרטיים, כמו תחומים פרטיים של DNS, כללי מדיניות ותחומי peering. באמצעות היקפי DNS, אפשר לצרף משאבים לא רק למספר רשתות Trusted Cloud , אלא גם לקבוצה קטנה יותר, כמו אשכול Google Kubernetes Engine‏ (GKE). במקום לצרף משאבי DNS פרטיים לרשתות, אפשר לצרף אותם להיקפים.

היקפי Cloud DNS מאפשרים לצרף משאב DNS פרטי לרשת VPC ולאשכול GKE. בתוך גבולות היקף מסוים, כמו ברשת, אפשר ליצור תצוגה מותאמת אישית של DNS. לדוגמה, למספר אשכולות GKE ברשת אחת יכולה להיות היררכיית DNS משלהם של cluster.local.

אפשר ליצור תחום DNS ברמת VPC או ברמת אשכול GKE, בהתאם לרצון שלכם ששמות ה-DNS יהיו גלויים לכל רשת ה-VPC או מוגבלים לאשכול GKE:

  • היקף VPC. משתמשים בהיקף הזה כשצריך לפתור שמות DNS ברשת ה-VPC כולה. תחום DNS ברמת VPC מאפשר לשמות DNS להיות זמינים באופן גלובלי לכל רשת ה-VPC.

  • ברמת האשכול של GKE. ב-Cloud DNS אפשר ליצור היקף לאשכול GKE יחיד. לאחר מכן תוכלו ליצור תחום מנוהל פרטי אחד או יותר לכל אשכולות, בדיוק כמו ברשתות. שאילתות מתוך האשכולות האלה בודקות קודם אם אפשר לענות על השאילתה באמצעות משאב ברמת האשכול הספציפי של GKE. אם לא, השאילתות חוזרות להתאמה רגילה, שמתחילה בבדיקת האפשרות להשיב לשאילתה באמצעות משאבים ברמת הרשת.

היררכיית ההיקפים

רזולוציית ה-DNS מתבצעת בהיקף הספציפי ביותר שזמין, ועוברת דרך ההיררכיה כשאזור לא נמצא בהיקף נמוך יותר. האשכולות הם ההיקף הספציפי ביותר, ו-Cloud DNS בודק אותם קודם כדי למצוא התאמה.

ההיקפים מאפשרים גם לתחומים מנוהלים ולמדיניות תגובה להתחבר לבורר אחד או יותר באותו היקף (אם רלוונטי). אפשר להגדיר רשת והיקף לקישור בדרכים הבאות:

  • בין כמה רשתות
  • בין אשכול GKE לרשת
  • בין כמה רשתות וכמה אשכולות GKE

אחרי שמקשרים תחום מנוהל או מדיניות תגובה לבורר, הם גלויים ללקוחות באותו היקף.

במאמר הגדרת היקף לאשכול GKE מוסבר איך מגדירים תחום Cloud DNS ברמת האשכול.

המאמרים הבאים