Visión general de Traffic Management
Traffic Management le ayuda a guiar el tráfico a los puntos finales en función de varias condiciones, incluido el estado del punto final y los orígenes geográficos de las solicitudes de DNS.
Utilice políticas de dirección de gestión de tráfico para proporcionar respuestas inteligentes a consultas DNS, lo que significa que se pueden proporcionar diferentes respuestas (puntos finales) para la consulta en función de la lógica definida en la política. La gestión de tráfico solo está disponible para el DNS público y no está soportada en el DNS privado.
Componentes de gestión de tráfico
La siguiente lista describe los componentes utilizados para crear una política de dirección de gestión de tráfico.
- POLÍTICAS DE DIRECCIÓN
- Una estructura para definir el comportamiento de gestión de tráfico para las zonas. Las políticas de dirección contienen reglas que ayudan a proporcionar respuestas de DNS de forma inteligente.
- ASOCIACIONES
- Permite enlazar una política de dirección a zonas. Una asociación de una política de dirección a una zona ocluye todos los registros de su dominio que son de un tipo de registro cubierto, construyendo respuestas de DNS a partir de su política de dirección en lugar de a partir de esos registros del dominio. Un dominio puede tener como máximo una asociación que cubra cualquier tipo de registro concreto.
- REGLAS
- Las políticas de dirección de directrices se utilizan para filtrar las respuestas según las propiedades de una solicitud de DNS, como la geolocalización de solicitudes o el estado de los puntos finales.
- RESPUESTAS
- Las respuestas contienen los datos de registro de DNS y los metadatos que se procesarán en una política de dirección.
Formas de acceder a la gestión de tráfico
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación de la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de la organización necesita configurar grupos , compartimentos y políticas que controlan qué usuarios pueden acceder a los servicios, recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Capacidades y límites de gestión de tráfico
La gestión de tráfico de Oracle Cloud Infrastructure está limitada a 100 políticas y 1.000 anexos por inquilino. Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.
Política de servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Para obtener más información sobre las políticas para la gestión de tráfico, consulte Detalles de DNS y gestión de tráfico.
Gestión de políticas de dirección de gestión de tráfico
Las políticas de dirección de gestión de tráfico pueden dar cuenta del estado de las respuestas para proporcionar capacidades de failover, proporcionar la capacidad de equilibrar la carga del tráfico en muchos recursos y explicar la ubicación en la que se originó la consulta para proporcionar un mecanismo potente y flexible para dirigir de manera eficaz el tráfico de DNS.
Tipos de políticas
- FAILOVER
- Las políticas de failover permiten priorizar el orden en el que desea que se proporcionan las respuestas en una política (por ejemplo, Principal y secundario). Las supervisiones y los sondeos a demanda de Oracle Cloud Infrastructure Health Checks se aprovechan para evaluar el estado de las respuestas en la política. Si la respuesta principal está en mal estado, el tráfico de DNS se dirige automáticamente a la respuesta secundaria.
- EQUILIBRADOR DE CARGA
- Las políticas del equilibrador de carga distribuyen el tráfico entre varios puntos finales. Se pueden asignar pesos iguales a los puntos finales para distribuir el tráfico de forma uniforme en los puntos finales o bien se pueden asignar pesos personalizados para el equilibrio de carga de ratio. Se aprovechan las supervisiones y los sondeos a demanda de Oracle Cloud Infrastructure Health Checks para evaluar el estado del punto final. Si un punto final no está en buen estado, el tráfico de DNS se distribuye automáticamente a los otros puntos finales.
- DIRECCIÓN DE GEOLOCALIZACIÓN
- Las políticas de dirección de geolocalización distribuyen el tráfico de DNS a diferentes puntos finales según la ubicación del usuario final. Los clientes pueden definir regiones geográficas compuestas por el continente de origen, los países o estados/provincias (Norteamérica) y definir un punto final independiente o un juego de puntos finales para cada región.
- DIRECCIÓN DE ASN
- Las políticas de dirección de ASN le permiten direccionar tráfico de DNS en función de números de sistema autónomos (ASN). Las consultas de DNS que se originan a partir de un ASN específico o un juego de ASN se pueden dirigir a un punto final especificado.
- DIRECCIÓN DE PREFIJO DE IP
- Las políticas de dirección de prefijos de IP permiten a los clientes dirigir el tráfico DNS en función del prefijo de IP de la consulta de origen.
Escenarios típicos de dirección de tráfico
En esta sección se describen varios escenarios típicos para el uso de políticas de dirección de gestión de tráfico.
Failover Básico
Puede aprovechar las políticas de dirección de gestión de tráfico para proporcionar un failover automatizado entre los servidores primario y secundario.
Migración en la nube
El equilibrio de carga ponderado soporta la migración controlada del centro de datos a los servidores de Oracle Cloud Infrastructure. Puede dirigir una pequeña cantidad de tráfico (1 %) a nuevos recursos en la nube para verificar que todo funciona según lo esperado. A continuación, puede aumentar los ratios hasta que sea cómodo migrar completamente todo el tráfico DNS a la nube.
Equilibrio de carga en muchos servidores para el ajuste
Puede configurar los pools de equilibrio de carga de muchos servidores. Las políticas de dirección de gestión de tráfico pueden distribuir automáticamente el tráfico DNS en el juego de servidores. También puede utilizar Comprobaciones del sistema para evaluar el tráfico del servidor. Si un servidor no está en buen estado, el tráfico se redirige automáticamente a servidores en buen estado.
Entornos híbridos
Puesto que Traffic Management es un servicio independiente, puede utilizarlo para dirigir el tráfico tanto a recursos de OCI como a cualquier recurso expuesto públicamente (que se puede resolver a través Internet), incluidos otros proveedores en la nube y centros de datos empresariales.
Tratamiento de geolocalización a nivel mundial
Puede dividir los usuarios globales en regiones geográficamente definidas (por ejemplo, nivel de estado / provincia en América del Norte, nivel de país para el resto del mundo) y dirigir a los clientes a recursos especificados según su ubicación. Esto ayuda a garantizar una resolución global, con un alto rendimiento en Internet y soporta funciones como la segregación. Por ejemplo, mantener el tráfico de China en China y bloquearlo fuera de China en China.
Pruebas canario
Mediante el aprovechamiento de la dirección de prefijo de IP, puede configurar políticas para proporcionar diferentes respuestas a los usuarios internos y a los usuarios externos.
Servicios de tipo cero
Dirección condicional de dirección de ASN basada en la empresa de origen, el operador móvil u otro proveedor de comunicaciones que soporte los diversos acuerdos comerciales que pueda haber en curso. Las NAE preferidas se pueden dirigir a recursos libres, mientras que el resto del tráfico se puede dirigir a recursos pagados.
Tareas de gestión de tráfico
Tareas de política de dirección
- Creación de una política de equilibrador de carga
- Creación de una política de failover
- Creación de una política de dirección de geolocalización
- Creación de una política de dirección de ASN
- Creación de una política de dirección de prefijo de IP
- Listado de políticas de dirección
- Visualización de detalles de una política de dirección
- Edición de una política de dirección
- Traslado de una política de dirección entre compartimentos
- Supresión de una política de dirección