Datenverkehr mit Steuerungs-Policys verwalten
In Compute Cloud@Customer werden zwei Arten von Trafficsteuerungs-Policys basierend auf Load Balancing und einem Wert des IP-Adresspräfixes angeboten.
DNS kann mehr tun als eine IP-Adresse (falls bekannt) zurückgeben, wenn eine Zeichenfolge im DNS-Namespace für diese Zone angegeben wird. DNS ist auch Teil eines Systems der Datenverkehrsverwaltung, bei dem der Datenverkehr je nach einem Kriterium wie Standort auf mehrere Server verteilt wird. Steuerungs-Policys sind eine Möglichkeit, den Zugriff auf einen einzelnen vollqualifizierten Namen auf mehrere Server zu verteilen.
Beispielsweise könnte derselbe Inhalt von mehreren Quellservern verfügbar sein, unabhängig davon, ob es sich um ein Streaming-Video oder Datensätze aus einer Produktdatenbank handelt. Ein Server könnte in den USA und der andere in Europa sein. Eine Trafficsteuerungs-Policy kann Traffic basierend auf IP-Adresse oder CIDR verteilen. Für diese Trafficverteilung können weitere Kriterien verwendet werden, wie Load Balancing, das darauf abzielt, die Last auf mehreren Servern ungefähr gleich zu halten.
Compute Cloud@Customer unterstützt die folgenden Arten von Steuerungs-Policys für Trafficmanagement:
|
Policy-Typ |
Beschreibung |
|---|---|
|
Load Balancer |
Load Balancer Policys ermöglichen die Verteilung von Traffic auf mehrere Endpunkte. Endpunkten können gleiche Gewichtungen zugewiesen werden, um Traffic gleichmäßig auf die Endpunkte zu verteilen. Für ein Ratio Load Balancing können benutzerdefinierte Gewichtungen zugewiesen werden. |
|
IP-Präfixsteuerung |
Mit IP-Präfixsteuerungs-Policys können Sie den DNS-Traffic basierend auf dem IP-Präfix der Ursprungsabfrage steuern. Sie können Benutzer basierend auf den Subnetzen, von denen Anforderungen stammen, in Gruppen aufteilen und sie basierend auf der von Ihnen vorgenommenen Unterteilung zu bestimmten Ressourcen lenken. Beispiel: Sie können unterschiedliche Antworten für Ihre internen Benutzer und nicht für externe Benutzer bereitstellen. |
Eine Steuerungs-Policy enthält Regeln zur Beantwortung von DNS-Abfragen. Mit diesen Regeln können Sie Antworten basierend auf den Eigenschaften der DNS-Anforderung filtern. Wenn als Antwort auf DNS-Abfragen mehrere Antworten bereitgestellt werden, wird diese Gruppe von Antworten als Antwortpool bezeichnet. Die Antworten in einem Pool sind nach Priorität sortiert und als berechtigt oder nicht berechtigt markiert. Nicht berechtigte Antworten werden in der Antwort weggelassen.
Wenn eine Steuerungs-Policy an eine DNS-Zone angehängt wird, hat sie Vorrang vor allen Ressourcendatensätzen der abgedeckten Zone. Dadurch werden stattdessen DNS-Antworten aus den Steuerungs-Policy-Regeln erstellt. Beispiel: Wenn eine Steuerungs-Policy, die an die DNS-Zone example.com angehängt ist, eine Regel für die Domain application.example.com und eine Antwort für den Datensatztyp A (Adresse) enthält, antwortet die Steuerungs-Policy mit dieser Antwort, unabhängig von relevanten A-Datensätzen, die in der Zone vorhanden sind. Wenn eine Steuerungs-Policy keine Antwort auf den angeforderten Datensatztyp enthält, wird die DNS-Anforderung an die nächste Steuerungs-Policy oder die Basiszonendatensätze übergeben.
Steuerungs-Policys unterstützen nur Datensätze der Typen A, AAAA, CNAME. Eine Domain kann höchstens einen Steuerungs-Policy-Anhang aufweisen, der einen bestimmten Datensatztyp abdeckt. Dies bedeutet, dass einer DNS-Zone (example.com) mehrere Steuerungs-Policys zugeordnet sind, die verschiedene Datensatztypen für eine bestimmte Domain abdecken, z.B. eine A-Datensatz-Policy und eine CNAME-Datensatz-Policy für application.example.com. Eine DNS-Zone kann auch über mehrere angehängte Steuerungs-Policys verfügen, die einen bestimmten Datensatztyp für verschiedene Domains abdecken. Beispiel: Eine A-Datensatz-Policy für application.example.com und eine A-Datensatz-Policy für database.example.com. Mehrere Steuerungs-Policys für dieselbe Domain und denselben Datensatztyp werden jedoch nicht unterstützt, da die Antwort nur von einer Policy bereitgestellt werden kann.