Visão Geral do Serviço Traffic Management
O Traffic Management ajuda você a orientar o tráfego para pontos finais com base em várias condições, incluindo a integridade do ponto final e as origens geográficas de solicitações DNS.
Use políticas de orientação de Gerenciamento de Tráfego para fornecer respostas inteligentes a consultas de DNS, o que significa que diferentes respostas (pontos finais) podem ser fornecidas para a consulta, dependendo da lógica definida na política. O Gerenciamento de Tráfego só está disponível para DNS público e não é suportado em DNS privado.
Componentes do Traffic Management
A lista a seguir descreve os componentes usados para criar uma política de orientação do gerenciamento de tráfego.
- STEERING POLICIES
- Um framework para definir o comportamento do gerenciamento de tráfego para zonas. As políticas de orientação contêm regras que ajudam a fornecer respostas de DNS com inteligência.
- ATTACHMENTS
- Permite vincular uma política de orientação a zonas. Um anexo de uma política de orientação a uma zona oclui todos os registros em seu domínio que são de um tipo de registro coberto, criando respostas de DNS com base em sua política de orientação em vez de com base nos registros desse domínio. Um domínio pode ter no máximo um anexo abrangendo qualquer tipo de registro específico.
- RULES
- As diretrizes que as políticas de orientação usam para filtrar respostas com base nas propriedades de uma solicitação de DNS, como a geolocalização das solicitações ou a integridade dos pontos finais.
- ANSWERS
- As respostas contêm os dados de registro de DNS e os metadados a serem processados em uma política de orientação.
Como Acessar o Gerenciamento de Tráfego
Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (a Console, SDK ou CLI e API REST).
Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.
Recursos e Limites de Gerenciamento de Tráfego
O Oracle Cloud Infrastructure Traffic Management é limitado a 100 políticas e 1.000 anexos por tenant. Consulte Limites do Serviço para ver uma lista de limites e instruções aplicáveis para solicitar um aumento de limite.
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.
Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter mais detalhes sobre o serviço Traffic Management, consulte Detalhes do Serviço DNS and Traffic Management.
Gerenciando políticas de orientação do serviço Traffic Management
As políticas de direção do Gerenciamento de Tráfego podem considerar a integridade das respostas para fornecer recursos de failover, oferecer a capacidade de carregar o tráfego de saldo em muitos recursos e considerar o local no qual a consulta se originou para fornecer um mecanismo flexível e avançado para direcionar o tráfego de DNS com eficiência.
Tipos de Política
- FAILOVER
- As políticas de failover permitem priorizar a ordem em que você deseja que as respostas sejam fornecidas em uma política (por exemplo, Principal e Secundário). Os monitores e as investigações sob demanda do Oracle Cloud Infrastructure Health Checks são utilizados para avaliar a integridade das respostas na política. Se a resposta principal não for íntegra, o tráfego de DNS será automaticamente direcionado para a resposta secundária.
- LOAD BALANCER
- As políticas do Balanceador de Carga distribuem o tráfego entre muitos pontos finais. Os pontos finais podem ter pesos iguais para distribuir o tráfego uniformemente entre os pontos finais ou pesos personalizados podem ser designados para balanceamento de carga de proporção. Os monitores e investigações sob demanda do Oracle Cloud Infrastructure Health Checks são aproveitados para avaliar a integridade do ponto final. Se um ponto final não for íntegro, o tráfego de DNS será automaticamente distribuído para os outros pontos finais.
- GEOLOCATION STEERING
- As políticas de orientação de geolocalização distribuem o tráfego de DNS para diversos pontos finais com base na localização do usuário final. Os clientes podem definir regiões geográficas compostas de continentes, países ou estados/províncias de origem (América do Norte) e definir um ponto final separado ou um conjunto de pontos finais para cada região.
- ASN STEERING
- As políticas de orientação do ASN permitem direcionar o tráfego de DNS com base nos ASNs (Autonomous System Numbers). As consultas de DNS originárias de um ASN específico ou de um conjunto de ASNs podem ser direcionadas para um ponto final especificado.
- IP PREFIX STEERING
- As políticas de orientação de Prefixo IP permitem que os clientes direcionem o tráfego de DNS com base no Prefixo IP da consulta de origem.
Cenários Típicos de Orientação de Tráfego
Esta seção descreve vários cenários típicos para usar as políticas de orientação do serviço Traffic Management.
Failover Básico
Você pode utilizar as políticas de orientação do serviço Traffic Management para fornecer failover automatizado entre os servidores principal e secundário.
Migração para a Nuvem
O balanceamento de carga ponderado suporta a migração controlada de um data center para servidores do Oracle Cloud Infrastructure. Você pode direcionar uma pequena quantidade de tráfego (1%) para novos recursos na nuvem para verificar se tudo está funcionando conforme esperado. Você poderá, então, aumentar as proporções até se sentir confortável com a migração completa de todo o tráfego de DNS para a nuvem.
Balanceamento de Carga entre Muitos Servidores para Dimensionamento
É possível configurar pools de balanceamento de carga de muitos servidores. As políticas de orientação do serviço Traffic Management podem distribuir automaticamente o tráfego de DNS entre o conjunto de servidores. Você também pode usar Verificações de Integridade para avaliar o tráfego do servidor. Se um servidor não estiver íntegro, o tráfego será automaticamente redirecionado para servidores íntegros.
Ambientes Híbridos
Como o Traffic Management é um serviço agnóstico, você pode usá-lo para direcionar o tráfego tanto para os recursos da OCI quanto para quaisquer recursos expostos ao público (resolvíveis à Internet), incluindo outros provedores de nuvem e data centers corporativos.
Tratamento de Geolocalização Mundial
Você pode dividir os usuários globais em regiões definidas geograficamente (por exemplo, nível de estado/província na América do Norte, nível de país para o resto do mundo) e orientar os clientes para recursos especificados com base em sua localização. Isso ajuda a garantir uma resolução global e de alto desempenho da Internet e oferece suporte a funções de isolamento (ring-fencing). Por exemplo, mantendo o tráfego da China na China e bloqueando o tráfego fora da China para a China.
Teste Canário
Utilizando a orientação de Prefixo IP, você pode configurar políticas para atender a diferentes respostas para usuários internos e externos.
Serviços Zero-Rating
Orientação condicional da orientação do ASN com base na empresa de origem, no operador móvel ou em outro provedor de comunicação em apoio a vários acordos comerciais que possam estar em vigor. As ASNs preferenciais podem ser direcionadas a recursos gratuitos, enquanto todo o outro tráfego pode ser direcionado a recursos pagos.
Tarefas de Gerenciamento de Tráfego
Tarefas da Política de Orientação
- Criando uma Política do Serviço Load Balancer
- Criando uma Política de Failover
- Criando uma Política de Direcionamento de Geolocalização
- Criando uma Política de Direcionamento de ASN
- Criando uma Política de Direcionamento de Prefixo IP
- Listando Políticas de Direcionamento
- Exibindo os Detalhes de uma Política de Direcionamento
- Editando uma Política de Direcionamento
- Movendo uma Política de Direcionamento entre Compartimentos
- Excluindo uma Política de Direcionamento