Dokumen ini menjelaskan manfaat dan pendekatan yang direkomendasikan untuk memigrasikan workload dan organisasi Anda dari DNS global ke DNS zona.
DNS Zona mengurangi risiko pemadaman layanan lintas-regional dan meningkatkan keandalan project Anda secara keseluruhan di Compute Engine.
Manfaat menggunakan nama DNS zona
Google Cloud menawarkan dua jenis nama DNS internal: zonal dan global.
- DNS zona
Nama DNS zona mencakup nama instance Compute Engine Anda, zona tempat instance Anda berada, dan project yang memiliki instance tersebut. Nama ini diselesaikan dalam zona tertentu. Akibatnya,
my-vm.zone1.google.comunik untukzone1dan mewakili instance yang berbeda daripadamy-vm.zone2.google.com. Isolasi ini memberikan manfaat utama:- Ketersediaan yang ditingkatkan: Jika satu zona mengalami pemadaman, hal itu tidak akan memengaruhi resolusi DNS di zona lain, sehingga meningkatkan ketersediaan aplikasi Anda.
DNS zona adalah metode resolusi DNS internal default untuk organisasi yang dibuat setelah 6 September 2018.
- DNS Global
Nama DNS global tidak menyertakan zona tempat instance berada. Artinya, setiap instance harus memiliki nama DNS unik di semua zona dalam project Anda. Pendekatan ini memiliki kelemahan yang signifikan:
- Titik tunggal kegagalan: Jika layanan DNS global mengalami masalah, semua instance Anda dapat terpengaruh, terlepas dari zona tempat instance tersebut berada. Hal ini dapat menyebabkan masalah berikut:
- Tidak dapat membuat instance baru: Anda mungkin tidak dapat membuat instance baru di region mana pun yang mengalami kegagalan bidang kontrol.
- Gangguan layanan: Layanan Compute Engine yang penting seperti penskalaan otomatis atau autohealing untuk grup instance terkelola (MIG) mungkin tidak berfungsi dengan benar.
- Titik tunggal kegagalan: Jika layanan DNS global mengalami masalah, semua instance Anda dapat terpengaruh, terlepas dari zona tempat instance tersebut berada. Hal ini dapat menyebabkan masalah berikut:
Organisasi yang menggunakan Google Cloud sebelum 6 September 2018, dikonfigurasi untuk menggunakan DNS global secara default untuk project baru. Google sangat merekomendasikan migrasi project ini ke DNS zona untuk meningkatkan keandalan dan mencegah gangguan layanan yang disebutkan sebelumnya. Selain itu, Anda harus memperbarui kebijakan organisasi untuk menerapkan penggunaan DNS zona bagi semua project baru yang dibuat dalam organisasi.
Pendekatan yang direkomendasikan untuk bermigrasi dari DNS global ke DNS zona
Secara umum, proses migrasi DNS global ke DNS zona memiliki dua langkah:
- Konfigurasi project baru agar menggunakan DNS zona secara default.
- Migrasikan project yang ada dari penggunaan DNS global ke DNS zona dengan mengubah setelan metadata DNS internal.
Beberapa project mungkin tidak kompatibel dengan DNS zona. Project ini memerlukan analisis dan pemecahan masalah sebelum dimigrasikan ke DNS zona.
Batasan migrasi
Penilaian kesiapan yang disediakan Compute Engine mengandalkan histori kueri DNS internal selama 30 hari terakhir. Namun, faktor lain dapat memengaruhi kemampuan Anda untuk berhasil bermigrasi ke DNS zonal:
Versi glibc
Bermigrasi ke DNS zonal akan menambahkan domain baru ke jalur penelusuran. Instance
yang menjalankan OS Linux atau Unix dan menggunakan glibc versi 2.25 atau
yang lebih lama memiliki batas 6 domain penelusuran. Melebihi batas ini dapat menyebabkan masalah.
- Instance yang terpengaruh: Batasan ini berlaku untuk VM yang menggunakan distribusi Linux atau Unix yang lebih lama.
- Instance yang tidak terpengaruh: Instance yang tidak terpengaruh oleh sistem operasi berikut:
- Windows
- Container-Optimized OS
- Debian 10 atau yang lebih baru
- Fedora CoreOS (versi 27 atau yang lebih baru)
- RHEL 8 atau yang lebih baru
- Ubuntu 18.04 atau yang lebih baru
- Image kustom yang menggunakan
glibcversi 2.26 atau yang lebih baru
Untuk memeriksa versi glibc yang digunakan oleh instance Anda, lakukan hal berikut:
- Hubungkan ke VM Linux Anda.
- Jalankan perintah
ldd --version.
Jika instance Anda menggunakan glibc versi 2.25 atau yang lebih lama, periksa domain penelusuran:
- Hubungkan ke VM Linux Anda.
- Jalankan perintah
cat /etc/resolv.conf.
Versi OS
Beberapa sistem operasi, seperti Windows Server 2003 dan yang lebih lama, memiliki batas 15 karakter untuk nama instance komputasi. DNS zona menambahkan kualifikasi zona ke nama domain yang sepenuhnya memenuhi syarat (FQDN) DNS internal.
Batasan penamaan di Windows adalah akibat dari konvensi penamaan NetBIOS yang digunakan dalam versi OS sebelumnya. Versi Windows yang lebih baru telah menghilangkan batasan ini dan mengizinkan nama instance yang lebih panjang.
Jika Anda menggunakan sistem Windows lama, perhatikan batasan penamaan saat bermigrasi ke DNS zona, karena nama DNS zona yang lebih panjang dapat melebihi batas panjang nama ini.
Jaringan VPC Bersama
Untuk me-resolve nama DNS instance dalam project layanan yang menggunakan VPC Bersama, Anda harus menggunakan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) zona, yang mencakup zona.
Langkah berikutnya
- Tinjau Google Cloud hierarki resource untuk mendapatkan informasi tentang hubungan antara organisasi, folder, dan project.
- Pelajari lebih lanjut DNS internal untuk Compute Engine.