Überblick über Trafficmanagement
Mit Traffic Management können Sie Traffic basierend auf verschiedenen Bedingungen, einschließlich Endpunktzustand und geografische Ursprünge der DNS-Anforderungen, zu Endpunkten leiten.
Mit Steuerungs-Policys für Trafficmanagement können Sie intelligente Antworten auf DNS-Abfragen bereitstellen, d.h. verschiedene Antworten (Endpunkte) können abhängig von der in der Policy definierten Logik für die Abfrage bereitgestellt werden. Trafficmanagement ist nur für öffentliches DNS verfügbar und wird auf privatem DNS nicht unterstützt.
Traffic Management-Komponenten
In der folgenden Liste werden die Komponenten beschrieben, die für das Erstellen einer Steuerungs-Policy für Trafficmanagement verwendet werden.
- STEUERUNGS-POLICYS
- Ein Framework zur Definition des Trafficmanagementverhaltens für Zonen. Steuerungs-Policys enthalten Regeln, mit denen DNS-Antworten auf intelligente Weise übermittelt werden können.
- ANHÄNGE
- Mit dieser Option können Sie eine Steuerungs-Policy mit Zonen verknüpfen. Ein Anhang einer Steuerungs-Policy zu einer Zone enthält alle Datensätze in ihrer Domain, die zu einem vertraglich abgedeckten Datensatztyp gehören, und erstellt DNS-Antworten aus ihrer Steuerungs-Policy und nicht aus den Datensätzen dieser Domain. Eine Domain kann höchstens einen Anhang aufweisen, der einen bestimmten Datensatztyp umfasst.
- REGELN
- Die Richtlinien, die von Steuerungs-Policys zum Filtern von Antworten verwendet werden, basierend auf den Eigenschaften einer DNS-Anforderung, wie der Geolokation der Anforderung oder dem Status von Endpunkten.
- ANTWORTEN
- Antworten enthalten die DNS-Datensatzdaten und Metadaten, die in einer Steuerungs-Policy verarbeitet werden sollen.
Möglichkeiten für den Zugriff auf Traffic Management
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services, Ressourcen und Zugriffstypen zugreifen können. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Traffic Management - Funktionen und Limits
Oracle Cloud Infrastructure Traffic Management ist auf 100 Policys und 1.000 Anhänge pro Mandanten begrenzt. In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.
Erforderliche IAM-Service-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Weitere Informationen zu Policys für Trafficmanagement finden Sie unter Details zu DNS und Trafficmanagement.
Steuerungs-Policys für Trafficmanagement verwalten
Mit Traffic Management-Steuerungs-Policys können Sie den Zustand von Antworten nachweisen, um Failover-Funktionen und die Möglichkeit zum Load Balancing des Traffics über viele Ressourcen hinweg bereitzustellen. Darüber hinaus können Sie den Speicherort nachweisen, an dem die Abfrage stammt, um einen flexiblen und leistungsstarken Mechanismus zur effizienten Steuerung von DNS-Traffic bereitzustellen.
Policy-Typen
- FAILOVER
- Mit Failover-Policys können Sie die Reihenfolge festlegen, in der Antworten in einer Policy bereitgestellt werden sollen (Beispiel: primäre und sekundäre Antworten). Oracle Cloud Infrastructure Health Checks Monitore und On-Demand-Probes werden verwendet, um den Zustand der Antworten in der Policy zu bewerten. Wenn die primäre Antwort fehlerhaft ist, wird der DNS-Traffic automatisch an die sekundäre Antwort geleitet.
- LOAD BALANCER
- Load Balancer Policys verteilen den Traffic auf viele Endpunkte. Endpunkten können gleiche Gewichtungen zugewiesen werden, um Traffic gleichmäßig auf die Endpunkte zu verteilen. Für ein Ratio Load Balancing können benutzerdefinierte Gewichtungen zugewiesen werden. Oracle Cloud Infrastructure Health Checks-Monitore und On-Demand-Probes werden genutzt, um den Zustand des Endpunkts zu bewerten. Wenn ein Endpunkt ungesund ist, wird DNS-Traffic automatisch auf die anderen Endpunkte verteilt.
- GEOLOKATIONSSTEUERUNG
- Bei Geolokationssteuerungs-Policys wird der DNS-Traffic basierend auf dem Standort des Endbenutzers an verschiedene Endpunkte verteilt. Kunden können geografische Regionen aus Ursprungskontinent, -ländern oder -bundesstaaten/-provinzen (Nordamerika) sowie einen separaten Endpunkt oder ein Set aus Endpunkten für jede Region definieren.
- ASN-STEUERUNG
- Mit ASN-Steuerungs-Policys können Sie DNS-Traffic basierend auf der Nummer des autonomen Systems (ASN) steuern. DNS-Abfragen von einer bestimmten ASN oder einem Set von ASNs können an einen bestimmten Endpunkt geleitet werden.
- IP-PRÄFIXSTEUERUNG
- Bei IP-Präfixsteuerungs-Policys können Kunden den DNS-Traffic basierend auf dem IP-Präfix der Ursprungsabfrage steuern.
Typische Trafficsteuerungsszenarios
In diesem Abschnitt werden verschiedene typische Szenarios für die Verwendung von Steuerungs-Policys für Trafficmanagement beschrieben.
Allgemeines Failover
Sie können Steuerungs-Policys für Traffic Management nutzen, um automatisiertes Failover zwischen primären und sekundären Servern zu ermöglichen.
Cloud-Migration
Das gewichtete Load Balancing unterstützt die kontrollierte Migration von einem Data Center zu Oracle Cloud Infrastructure-Servern. Sie können eine geringe Trafficmenge (1%) an neue Ressourcen in der Cloud leiten, um sicherzustellen, dass alles wie erwartet funktioniert. Anschließend können Sie die Trafficmenge bis zur vollständigen Migration des gesamten DNS-Traffics in die Cloud erhöhen.
Load Balancing auf vielen Servern für Skalierung
Sie können Load Balancing-Pools aus vielen Servern konfigurieren. Mit Steuerungs-Policys für Trafficmanagement können Sie den DNS-Traffic automatisch an alle Server verteilen. Sie können auch Health Checks verwenden, um den Serververkehr auszuwerten. Wenn ein Server fehlerhaft ist, wird der Datenverkehr automatisch auf fehlerfreie Server umgeleitet.
Hybride Umgebungen
Da Traffic Management ein agnostischer Service ist, können Sie ihn verwenden, um den Traffic sowohl zu OCI-Ressourcen als auch zu allen öffentlich zugänglichen (Internet-lösbaren) Ressourcen, einschließlich anderer Cloud-Provider und Unternehmens-Data Centern, zu steuern.
Weltweite Geolokationsbehandlung
Sie können globale Benutzer in geografisch definierte Regionen (z.B. Bundesstaat/Provinzebene in Nordamerika, Länderebene für die restliche Welt) aufteilen und Kunden je nach Standort an bestimmte Ressourcen leiten. Dadurch kann sichergestellt werden, dass globale, leistungsstarke Internetauflösung gewährleistet ist und Funktionen wie Ringfencing unterstützt werden. Beispiel: Der Traffic von China wird innerhalb Chinas gehalten, und der Traffic von außerhalb Chinas nach China wird blockiert.
Canary-Release
Durch die Nutzung von IP-Präfixsteuerung können Sie Policys konfigurieren, um verschiedene Antworten für interne Benutzer und externe Benutzer bereitzustellen.
Services zum Nulltarif
Bedingte ASN-Steuerung basiert auf dem ursprünglichen Unternehmen, dem Mobilfunkbetreiber oder einem anderen Kommunikationsdienstleister, der verschiedene kommerzielle Vereinbarungen unterstützt, die in Kraft sind. Bevorzugte ASNs können an kostenlose Ressourcen geleitet werden, während der andere Traffic an bezahlte Ressourcen geleitet werden kann.
Traffic Management-Aufgaben
Steuerungs-Policy-Aufgaben
- Load Balancer Policy erstellen
- Failover Policy erstellen
- Steuerungs-Policy für Geolokation erstellen
- Steuerungs-Policy für ASN erstellen
- Steuerungs-Policy für IP-Präfixe erstellen
- Steuerungs-Policys auflisten
- Details einer Steuerungs-Policy anzeigen
- Steuerungs-Policy bearbeiten
- Steuerungs-Policy zwischen Compartments verschieben
- Steuerungs-Policy löschen