Traffic mit Steuerungs-Policys verwalten
In Compute Cloud@Customer werden zwei Typen von Trafficsteuerungs-Policys basierend auf Load Balancing und einem Wert des IP-Adresspräfix bereitgestellt.
DNS kann mehr als eine IP-Adresse (falls bekannt) zurückgeben, wenn eine Zeichenfolge im DNS-Namespace für diese Zone angegeben wird. DNS ist auch Teil eines Verkehrsmanagementsystems, bei dem der Datenverkehr je nach Kriterium, z. B. Standort, auf mehrere Server verteilt wird. Steuerungsrichtlinien sind eine Möglichkeit, den Zugriff auf einen einzelnen vollqualifizierten Namen auf mehrere Server zu verteilen.
Beispielsweise kann der gleiche Inhalt von mehreren Quellservern verfügbar sein, unabhängig davon, ob es sich um ein Streaming-Video oder um Datensätze aus einer Produktdatenbank handelt. Ein Server könnte in den USA und der andere in Europa sein. Eine Trafficsteuerungs-Policy kann Traffic basierend auf IP-Adresse oder CIDR verteilen. Andere Kriterien können für diese Trafficverteilung verwendet werden, wie Load Balancing, das darauf abzielt, die Last auf mehreren Servern in etwa gleich zu halten.
Compute Cloud@Customer unterstützt die folgenden Arten von Steuerungs-Policys für Trafficmanagement:
|
Policy-Typ |
Beschreibung |
|---|---|
|
Load Balancer |
Load Balancer Policys ermöglichen die Verteilung von Traffic auf mehrere Endpunkte. Endpunkte können gleichen Gewichtungen zugewiesen werden, um Traffic gleichmäßig auf die Endpunkte zu verteilen, oder benutzerdefinierte Gewichtungen können für Ratio Load Balancing zugewiesen werden. |
|
IP-Präfixsteuerung |
Bei IP-Präfix-Steuerungs-Policys können Sie den DNS-Traffic basierend auf dem IP-Präfix der Ursprungsabfrage steuern. Sie können Benutzer basierend auf den Subnetzen, aus denen Anforderungen stammen, in Gruppen aufteilen und sie basierend auf der von Ihnen vorgenommenen Unterteilung auf bestimmte Ressourcen lenken. Beispiel: Sie können verschiedene Antworten für Ihre internen Benutzer und nicht für externe Benutzer bereitstellen. |
Eine Steuerungs-Policy enthält Regeln zur Beantwortung von DNS-Abfragen. Mit diesen Regeln können Sie Antworten basierend auf den Eigenschaften der DNS-Anforderung filtern. Wenn als Antwort auf DNS-Abfragen mehrere Antworten bereitgestellt werden, wird diese Gruppe von Antworten als Antwortpool bezeichnet. Die Antworten in einem Pool sind nach Priorität sortiert und als berechtigt oder nicht zulässig gekennzeichnet. Nicht berechtigte Antworten werden aus der Antwort ausgelassen.
Wenn eine Steuerungs-Policy an eine DNS-Zone angehängt wird, hat sie Vorrang vor allen Ressourcendatensätzen der Zone, die sie abdeckt, und bewirkt, dass DNS-Antworten stattdessen aus den Steuerungs-Policy-Regeln erstellt werden. Beispiel: Wenn eine Steuerungs-Policy, die an die DNS-Zone example.com angehängt ist, eine Regel für die Domain application.example.com und eine Antwort für den Datensatztyp "A" (Adresse) enthält, antwortet die Steuerungs-Policy mit dieser Antwort, ungeachtet aller relevanten A-Datensätze, die in der Zone vorhanden sind. Wenn eine Steuerungs-Policy keine Antwort für den angeforderten Datensatztyp enthält, wird die DNS-Anforderung an die nächste Steuerungs-Policy oder die Basiszonendatensätze übergeben.
Steuerungs-Policys unterstützen nur Datensätze der Typen A, AAAA und CNAME. Eine Domain kann maximal einen Steuerungs-Policy-Anhang für einen bestimmten Datensatztyp enthalten. Das bedeutet, dass einer DNS-Zone (example.com) mehrere Steuerungs-Policys zugeordnet sein können, die verschiedene Datensatztypen für eine bestimmte Domain abdecken. Beispiel: eine A-Datensatz- und eine CNAME-Datensatz-Policy für application.example.com. Einer DNS-Zone können auch mehrere Steuerungs-Policys zugeordnet sein, die einen bestimmten Datensatztyp für verschiedene Domains abdecken. Beispiel: eine A-Datensatz-Policy für application.example.com und eine A-Datensatz-Policy für database.example.com. Mehrere Steuerungs-Policys für dieselbe Domain und denselben Datensatztyp werden jedoch nicht unterstützt, da die Antwort nur von einer Policy bereitgestellt werden kann.