Panoramica di gestione del traffico
La gestione del traffico consente di guidare il traffico verso gli endpoint in base a varie condizioni, tra cui l'integrità degli endpoint e le origini geografiche delle richieste DNS.
Utilizza i criteri di indirizzamento per la gestione del traffico per fornire risposte intelligenti alle query DNS, per cui per la query potrebbero essere fornite risposte diverse (endpoint) a seconda della logica definita nel criterio. La gestione del traffico è disponibile solo per il DNS pubblico e non è supportata sul DNS privato.
Componenti della gestione del traffico
Nella lista riportata di seguito vengono descritti i componenti utilizzati per creare un criterio di indirizzamento per la gestione del traffico.
- CRITERI DI INDIRIZZAMENTO
- Struttura per definire il funzionamento della gestione del traffico per le zone. I criteri di indirizzamento contengono regole che aiutano a fornire risposte DNS in modo intelligente.
- ALLEGATI
- Consente di collegare un criterio di indirizzamento alle zone. Un collegamento di un criterio di indirizzamento a una zona comporta l'occlusione di tutti i record nel relativo dominio di un tipo di record coperto, la creazione di risposte DNS dal relativo criterio di indirizzamento anziché dai record di tali domini. Un dominio può avere al massimo un allegato che copre qualsiasi tipo di record specifico.
- REGOLE
- Le linee guida utilizzate dai criteri di indirizzamento per filtrare le risposte in base alle proprietà di una richiesta DNS, ad esempio la geolocalizzazione delle richieste o lo stato degli endpoint.
- SOLUZIONI
- Le risposte contengono i dati e i metadati dei record DNS da elaborare in un criterio di indirizzamento.
Modalità di accesso alla gestione del traffico
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Funzionalità e limiti della gestione del traffico
Oracle Cloud Infrastructure Traffic Management è limitato a 100 criteri e 1.000 collegamenti per tenant. Per esaminare un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.
Critico di servizio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni. Per ulteriori dettagli sui criteri per la gestione del traffico, vedere Dettagli per la gestione del DNS e del traffico.
Gestione dei criteri di indirizzamento per la gestione del traffico
I criteri di indirizzamento per la gestione del traffico possono tenere conto dello stato delle risposte per fornire funzionalità di failover, fornire la possibilità di bilanciare il carico del traffico tra molte risorse e tenere conto della posizione in cui ha avuto origine la query per fornire un meccanismo flessibile e potente per indirizzare in modo efficiente il traffico DNS.
Tipi di criteri
- FAILOVER
- I criteri di failover consentono di assegnare la priorità all'ordine in cui si desidera che le risposte vengano fornite in un criterio (ad esempio, primario e secondario). Oracle Cloud Infrastructure Health Checks monitora e sonde on-demand vengono utilizzate per valutare lo stato delle risposte nella policy. Se la risposta primaria è malsana, il traffico DNS viene indirizzato automaticamente alla risposta secondaria.
- LOAD BALANCER
- I criteri del load balancer distribuiscono il traffico tra molti endpoint. Agli endpoint possono essere assegnati pesi uguali per distribuire il traffico in modo uniforme tra gli endpoint oppure è possibile assegnare pesi personalizzati per il bilanciamento del carico del rapporto. Oracle Cloud Infrastructure Health Checks monitora e sonde on-demand vengono utilizzate per valutare lo stato dell'endpoint. Se un endpoint non è in buono stato, il traffico DNS viene distribuito automaticamente agli altri endpoint.
- INDIRIZZAMENTO GEOLOCALIZZAZIONE
- I criteri di indirizzamento per la geolocalizzazione distribuiscono il traffico DNS a endpoint diversi in base alla posizione dell'utente finale. I clienti possono definire aree geografiche composte da continente di origine, paesi o stati/province (Nord America) e definire un endpoint separato o un set di endpoint per ogni area.
- INDIRIZZAMENTO ASN
- I criteri di indirizzamento ASN consentono di indirizzare il traffico DNS in base ai numeri ASN (Autonomous System Numbers). Le query DNS provenienti da un ASN specifico o da un set di ASN possono essere indirizzate a un endpoint specificato.
- INDIRIZZAMENTO PREFISSO IP
- I criteri di indirizzamento basati su prefisso IP consentono ai clienti di indirizzare il traffico DNS in base al prefisso IP della query di origine.
Scenari di indirizzamento del traffico tipici
Questa sezione descrive diversi scenari tipici per l'utilizzo dei criteri di indirizzamento per la gestione del traffico.
Failover di base
Puoi utilizzare i criteri di indirizzamento per la gestione del traffico per fornire un failover automatico tra i server primari e secondari.
Migrazione cloud
Il bilanciamento del carico ponderato supporta la migrazione controllata da un data center ai server Oracle Cloud Infrastructure. Puoi indirizzare una piccola quantità di traffico (1%) verso nuove risorse nel cloud per verificare che tutto funzioni come previsto. Puoi quindi aumentare i rapporti fino a quando non ti senti a tuo agio con la migrazione completa di tutto il traffico DNS al cloud.
Bilanciamento del carico tra molti server per scalabilità
È possibile configurare pool di bilanciamento del carico di molti server. I criteri di indirizzamento per la gestione del traffico possono distribuire automaticamente il traffico DNS attraverso il set di server. È inoltre possibile utilizzare i controlli dello stato per valutare il traffico del server. Se un server non è in buono stato, il traffico viene reindirizzato automaticamente a server in buono stato.
Ambienti ibridi
Poiché la gestione del traffico è un servizio indipendente, puoi usarlo per indirizzare il traffico sia alle risorse OCI che a qualsiasi risorsa pubblicamente esposta (risolvibile su Internet), inclusi altri provider cloud e data center aziendali.
Trattamento di geolocalizzazione a livello mondiale
È possibile dividere gli utenti globali in aree definite geograficamente (ad esempio, livello di stato/provincia in Nord America, livello di paese per il resto del mondo) e indirizzare i clienti verso risorse specifiche in base alla loro posizione. Questo aiuta a garantire una risoluzione Internet globale e ad alte prestazioni e supporta funzioni come la ring fencing. Ad esempio, mantenere il traffico dalla Cina in Cina e bloccare il traffico al di fuori della Cina in Cina.
Test Canary
Sfruttando l'indirizzamento del prefisso IP, puoi configurare criteri per servire risposte diverse per utenti interni e utenti esterni.
Servizi a tasso zero
Indirizzamento condizionale dell'ASN basato sull'impresa originaria, sull'operatore mobile o su un altro fornitore di comunicazioni a sostegno di vari accordi commerciali che potrebbero essere in vigore. Gli ASN preferiti possono essere indirizzati a risorse gratuite, mentre tutto il resto del traffico può essere indirizzato a risorse a pagamento.
Task di gestione del traffico
Task dei criteri di indirizzamento
- Creazione di un criterio load balancer
- Creazione di un criterio di failover
- Creazione di un criterio di indirizzamento di geolocalizzazione
- Creazione di un criterio di indirizzamento ASN
- Creazione di un criterio di indirizzamento basato su prefisso IP
- Lista dei criteri di indirizzamento
- Visualizzazione dei dettagli di un criterio di indirizzamento
- Modifica di un criterio di indirizzamento
- Spostamento di un criterio di indirizzamento tra compartimenti
- Eliminazione di un criterio di indirizzamento