In diesem Dokument werden die Vorteile und der empfohlene Ansatz für die Migration Ihrer Arbeitslasten und Organisation von globalem DNS zu zonalem DNS beschrieben.
Zonales DNS verringert das Risiko regionsübergreifender Ausfälle und verbessert die allgemeine Zuverlässigkeit Ihrer Projekte in Compute Engine.
Vorteile der Verwendung von zonalen DNS-Namen
Google Cloud bietet zwei Arten von internen DNS-Namen: zonal und global.
- Zonales DNS
Zonale DNS-Namen umfassen den Namen Ihrer Compute Engine-Instanz, die Zone, in der sich die Instanz befindet, und das Projekt, zu dem die Instanz gehört. Diese Namen werden in einer bestimmten Zone aufgelöst. Daher ist
my-vm.zone1.google.comfürzone1eindeutig und stellt eine andere Instanz alsmy-vm.zone2.google.comdar. Diese Isolation bietet einen wichtigen Vorteil:- Verbesserte Verfügbarkeit: Wenn es in einer Zone zu einem Ausfall kommt, hat dies keine Auswirkungen auf die DNS-Auflösung in anderen Zonen. Dadurch wird die Verfügbarkeit Ihrer Anwendungen erhöht.
Zonales DNS ist die standardmäßige interne DNS-Auflösungsmethode für Organisationen, die nach dem 6. September 2018 erstellt wurden.
- Globales DNS
Globale DNS-Namen enthalten nicht die Zone, in der sich die Instanz befindet. Das bedeutet, dass jede Instanz in allen Zonen Ihres Projekts einen eindeutigen DNS-Namen haben muss. Dieser Ansatz hat einen erheblichen Nachteil:
- Single Point of Failure: Wenn es Probleme mit dem globalen DNS-Dienst gibt,
kann dies alle Ihre Instanzen beeinträchtigen, unabhängig davon, in welcher Zone sie sich befinden. Dies kann zu folgenden Problemen führen:
- Neue Instanzen können nicht erstellt werden: Möglicherweise können Sie in keiner Region, in der es zu Fehlern in der Steuerungsebene kommt, neue Instanzen erstellen.
- Dienstausfälle: Kritische Compute Engine-Dienste wie Autoscaling oder die automatische Reparatur für verwaltete Instanzgruppen (MIGs) funktionieren möglicherweise nicht richtig.
- Single Point of Failure: Wenn es Probleme mit dem globalen DNS-Dienst gibt,
kann dies alle Ihre Instanzen beeinträchtigen, unabhängig davon, in welcher Zone sie sich befinden. Dies kann zu folgenden Problemen führen:
Organisationen, die vor dem 6. September 2018 in Google Cloud eingebunden wurden, sind standardmäßig so konfiguriert , dass sie für alle neuen Projekte globales DNS verwenden. Google empfiehlt dringend, diese Projekte zu zonalem DNS zu migrieren, um die Zuverlässigkeit zu erhöhen und die oben genannten Dienstausfälle zu vermeiden. Außerdem sollten Sie die Organisationsrichtlinie aktualisieren, um die Verwendung von zonalem DNS für alle neuen Projekte zu erzwingen, die in der Organisation erstellt werden.
Empfohlener Ansatz für die Migration von globalem DNS zu zonalem DNS
Im Allgemeinen besteht der Migrationsprozess von globalem DNS zu zonalem DNS aus zwei Schritten:
- Konfigurieren Sie neue Projekte so, dass sie standardmäßig zonales DNS verwenden.
- Migrieren Sie vorhandene Projekte von der Verwendung von globalem DNS zu zonalem DNS, indem Sie die Metadateneinstellung für internes DNS ändern.
Einige Projekte sind möglicherweise nicht mit zonalem DNS kompatibel. Diese Projekte müssen analysiert und Fehler behoben werden, bevor sie zu zonalem DNS migriert werden können.
Migrationseinschränkungen
Die von Compute Engine bereitgestellte Bereitschaftsbewertung basiert auf dem internen DNS-Abfrageverlauf der letzten 30 Tage. Es gibt jedoch noch andere Faktoren, die sich auf Ihre Fähigkeit auswirken können, erfolgreich zu zonalem DNS zu migrieren:
glibc-Version
Bei der Migration zu zonalem DNS wird dem Suchpfad eine neue Domain hinzugefügt. Für Compute-Instanzen, auf denen ein Linux- oder Unix-Betriebssystem ausgeführt wird und die glibc-Version 2.25 oder früher verwenden, gilt ein Limit von sechs Suchdomains. Das Überschreiten dieses Limits kann zu Problemen führen.
- Betroffene Instanzen: Diese Einschränkung gilt für VMs, auf denen ältere Linux- oder Unix-Distributionen verwendet werden.
- Nicht betroffene Instanzen: Instanzen, auf denen die folgenden Betriebssysteme ausgeführt werden, sind nicht betroffen:
- Windows
- Container-Optimized OS
- Debian 10 oder höher
- Fedora CoreOS (Version 27 oder höher)
- RHEL 8 oder höher
- Ubuntu 18.04 oder höher
- Benutzerdefinierte Images, die
glibc-Version 2.26 oder höher verwenden
So prüfen Sie die von Ihrer Instanz verwendete glibc-Version:
- Stellen Sie eine Verbindung zu Ihrer Linux-VM her.
- Führen Sie den Befehl
ldd --versionaus.
Wenn Ihre Instanz glibc-Version 2.25 oder früher verwendet, prüfen Sie die Suchdomains:
- Stellen Sie eine Verbindung zu Ihrer Linux-VM her.
- Führen Sie den Befehl
cat /etc/resolv.confaus.
Betriebssystemversion
Einige Betriebssysteme wie Windows Server 2003 und früher haben ein Limit von 15 Zeichen für Namen von Compute-Instanzen. Zonales DNS fügt dem voll qualifizierten Domainnamen (Fully Qualified Domain Name, FQDN) des internen DNS den zonalen Qualifikator hinzu.
Die Namensbeschränkung unter Windows ist auf die NetBIOS-Namenskonvention zurückzuführen, die in früheren Versionen des Betriebssystems verwendet wurde. Neuere Windows-Versionen haben diese Einschränkung nicht mehr und erlauben längere Instanznamen.
Wenn Sie mit älteren Windows-Systemen arbeiten, sollten Sie die Namensbeschränkung bei der Migration zu zonalem DNS berücksichtigen, da die längeren zonalen DNS-Namen dieses Limit für die Namenslänge möglicherweise überschreiten.
Freigegebene VPC-Netzwerke
Zum Auflösen von DNS-Namen von Instanzen in Dienstprojekten, die freigegebene VPC verwenden, müssen Sie den zonalen FQDN verwenden, der die Zone enthält.
Nächste Schritte
- Informationen zur Beziehung zwischen Organisationen, Ordnern und Projekten finden Sie in der Google Cloud -Ressourcenhierarchie.
- Weitere Informationen zum internen DNS für Compute Engine.