Questo documento descrive i vantaggi e l'approccio consigliato per la migrazione dei carichi di lavoro e dell'organizzazione dal DNS globale al DNS di zona.
Il DNS di zona riduce il rischio di interruzioni tra regioni e migliora l'affidabilità complessiva dei tuoi progetti su Compute Engine.
Vantaggi dell'utilizzo di nomi DNS di zona
Google Cloud offre due tipi di nomi DNS interni: di zona e globali.
- DNS di zona
I nomi DNS a livello di zona includono il nome dell'istanza Compute Engine, la zona in cui si trova l'istanza e il progetto proprietario dell'istanza. Questi nomi vengono risolti all'interno di una zona specifica. Di conseguenza,
my-vm.zone1.google.comè univoco perzone1e rappresenta un'istanza diversa damy-vm.zone2.google.com. Questo isolamento offre un vantaggio fondamentale:- Maggiore disponibilità: se una zona subisce un'interruzione, ciò non influisce sulla risoluzione DNS in altre zone, il che comporta una maggiore disponibilità per le tue applicazioni.
Il DNS di zona è il metodo di risoluzione DNS interno predefinito per le organizzazioni create dopo il 6 settembre 2018.
- DNS globale
I nomi DNS globali non includono la zona in cui si trova l'istanza. Ciò significa che ogni istanza deve avere un nome DNS univoco in tutte le zone del tuo progetto. Questo approccio presenta uno svantaggio significativo:
- Single point of failure: se il servizio DNS globale riscontra problemi,
può influire su tutte le tue istanze, indipendentemente dalla zona in cui si trovano. Ciò può causare i seguenti problemi:
- Impossibile creare nuove istanze: potresti non riuscire a creare nuove istanze in qualsiasi regione in cui si verificano errori del control plane.
- Interruzioni del servizio: i servizi Compute Engine critici, come la scalabilità automatica o la riparazione automatica per i gruppi di istanze gestite (MIG), potrebbero non funzionare correttamente.
- Single point of failure: se il servizio DNS globale riscontra problemi,
può influire su tutte le tue istanze, indipendentemente dalla zona in cui si trovano. Ciò può causare i seguenti problemi:
Le organizzazioni di cui è stato eseguito l'onboarding a Google Cloud prima del 6 settembre 2018 sono configurate per utilizzare il DNS globale per impostazione predefinita per tutti i nuovi progetti. Google consiglia vivamente di eseguire la migrazione di questi progetti al DNS di zona per migliorare l'affidabilità e prevenire le interruzioni del servizio menzionate in precedenza. Inoltre, devi aggiornare il criterio dell'organizzazione per imporre l'utilizzo del DNS di zona per tutti i nuovi progetti creati all'interno dell'organizzazione.
Approccio consigliato per la migrazione dal DNS globale al DNS di zona
In genere, il processo di migrazione dal DNS globale al DNS a livello di zona prevede due passaggi:
- Configurare i nuovi progetti in modo che utilizzino il DNS di zona per impostazione predefinita.
- Esegui la migrazione dei progetti esistenti dall'utilizzo del DNS globale al DNS di zona modificando l'impostazione dei metadati del DNS interno.
Alcuni progetti potrebbero non essere compatibili con il DNS di zona. Questi progetti richiedono analisi e risoluzione dei problemi prima di essere migrati al DNS di zona.
Limitazioni della migrazione
La valutazione della disponibilità fornita da Compute Engine si basa sulla cronologia delle query DNS interne degli ultimi 30 giorni. Tuttavia, altri fattori potrebbero influire sulla tua capacità di eseguire la migrazione al DNS zonale:
Versione di glibc
La migrazione al DNS di zona aggiunge un nuovo dominio al percorso di ricerca. Le istanze di Compute che eseguono un sistema operativo Linux o Unix e utilizzano la versione 2.25 o precedente di glibc hanno un limite di 6 domini di ricerca. Il superamento di questo limite può causare problemi.
- Istanze interessate: questa limitazione si applica alle VM che utilizzano distribuzioni Linux o Unix precedenti.
- Istanze non interessate: istanze che non sono interessate dai seguenti sistemi operativi:
- Windows
- Container-Optimized OS
- Debian 10 o versioni successive
- Fedora CoreOS (versione 27 o successive)
- RHEL 8 o versioni successive
- Ubuntu 18.04 o versioni successive
- Immagini personalizzate che utilizzano
glibcversione 2.26 o successive
Per controllare la versione di glibc utilizzata dall'istanza:
- Connettiti alla VM Linux.
- Esegui il comando
ldd --version.
Se la tua istanza utilizza glibc versione 2.25 o precedenti, controlla i domini di ricerca:
- Connettiti alla VM Linux.
- Esegui il comando
cat /etc/resolv.conf.
Versione del sistema operativo
Alcuni sistemi operativi, come Windows Server 2003 e versioni precedenti, hanno un limite di 15 caratteri per i nomi delle istanze di Compute. Il DNS a livello di zona aggiunge il qualificatore di zona al nome di dominio completo (FQDN) del DNS interno.
La limitazione dei nomi su Windows è il risultato della convenzione di denominazione NetBIOS utilizzata nelle versioni precedenti del sistema operativo. Le versioni più recenti di Windows non prevedono più questa limitazione e consentono nomi delle istanze più lunghi.
Se utilizzi sistemi Windows legacy, tieni presente la limitazione dei nomi durante la migrazione al DNS di zona, perché i nomi DNS di zona più lunghi potrebbero superare questo limite di lunghezza.
Reti VPC condivise
Per risolvere i nomi DNS delle istanze nei progetti di servizio che utilizzano VPC condiviso, devi utilizzare il nome di dominio completo (FQDN) zonale, che include la zona.
Passaggi successivi
- Esamina la gerarchia delle risorse per informazioni sulla relazione tra organizzazioni, cartelle e progetti.Google Cloud
- Scopri di più sul DNS interno per Compute Engine.