Gestión del tráfico con políticas de dirección
En Private Cloud Appliance, ofrece dos tipos de políticas de dirección de tráfico basadas en el equilibrio de carga y algún valor del prefijo de dirección IP.
El DNS puede hacer más que devolver una dirección IP (si se conoce) cuando se le asigna una cadena en el espacio de nombres DNS para esa zona. El DNS también forma parte de un sistema de gestión del tráfico, donde el tráfico se distribuye entre varios servidores según algunos criterios, como la ubicación. Las políticas de dirección son una forma de distribuir el acceso a un único nombre completo en varios servidores.
Por ejemplo, el mismo contenido podría estar disponible desde varios servidores de origen, ya sea un vídeo en streaming o registros de una base de datos de productos. Un servidor puede estar en los Estados Unidos y el otro en Europa. Una política de dirección de tráfico puede distribuir el tráfico según la dirección IP o el CIDR. Se pueden utilizar otros criterios para esta distribución de tráfico, como el equilibrio de carga, que se esfuerza por mantener la carga en varios servidores aproximadamente igual.
Private Cloud Appliance soporta estos tipos de políticas de dirección de gestión de tráfico:
|
Tipo de Política |
Descripción |
|---|---|
|
Equilibrador de carga |
Las políticas del equilibrador de carga permiten la distribución del tráfico entre varios puntos finales. Los puntos finales se pueden asignar pesos iguales a los puntos final para distribuir tráfico uniformemente en los puntos final o se pueden asignar pesos personalizados para el equilibro de carga de ratio. |
|
Dirección de prefijo de IP |
Las directivas de prefijos IP permiten a los usuarios dirigir tráfico DNS en función del Prefijo de IP de la consulta de origen. Puede dividir a los usuarios en grupos en función de las subredes desde las que se originan las solicitudes y dirigirlos a recursos específicos según la subdivisión que haya realizado. Por ejemplo, puede servir diferentes respuestas para los usuarios internos en lugar de para los usuarios externos. |
Una política de dirección contiene reglas para responder a consultas DNS. Estas reglas se utilizan para filtrar respuestas en función de las propiedades de la solicitud de DNS. Cuando se sirven varias respuestas en respuesta a consultas DNS, ese grupo de respuestas se llama un grupo de respuestas. Las respuestas de un grupo se ordenan por prioridad y se marcan como elegibles o no elegibles. Las respuestas no elegibles se omiten de la respuesta.
Cuando se conecta a una zona DNS, una política de dirección tiene prioridad sobre todos los registros de recursos de la zona que abarca y hace que las respuestas de DNS se creen a partir de las reglas de la política de dirección. Por ejemplo, si una política de dirección asociada a la zona de DNS example.com contiene una regla que cubre el dominio application.example.com y una respuesta para el tipo de registro A (dirección), la política de dirección responde con esa respuesta independientemente de los registros A relevantes que existan en la zona. Si una política de dirección no tiene respuesta para el tipo de registro que se solicita, la solicitud de DNS se transfiere a la siguiente política de dirección o a los registros de la zona base.
Las políticas de dirección solo admiten registros de los tipos A, AAAA, CNAME. Un dominio puede tener como máximo un anexo de política de dirección que cubra un tipo de registro determinado. Esto significa que una zona DNS (example.com) puede tener varias políticas de dirección asociadas que abarquen diferentes tipos de registro para un dominio determinado, por ejemplo, una política de registro A y una política de registro CNAME para application.example.com. Una zona DNS también puede tener varias políticas de dirección asociadas que cubran un tipo de registro determinado para diferentes dominios, por ejemplo, una política de registro A para application.example.com y una política de registro A para database.example.com. Sin embargo, no se admiten varias políticas de dirección para el mismo dominio y tipo de registro, ya que la respuesta solo se puede proporcionar mediante una política.