Cloud DNS 支援多種政策,本頁將說明各種政策的細節,以及適合使用的情境。
- 伺服器政策會將私人 DNS 設定套用至虛擬私有雲 (VPC) 網路 (DNS 轉送、記錄)。
- 回應政策會根據查詢名稱,覆寫私人 DNS 回應。
- 路由政策會根據查詢 (例如 round robin、地理位置) 導引流量。
您可以根據實際需求,同時使用這三種政策。
伺服器政策
您可以使用伺服器政策來建立混合環境的 DNS 解析架構,並視解析方向設定傳入伺服器政策。如果您的工作負載需要使用地端部署的 DNS 解析器,請利用傳出伺服器政策來設定 DNS 轉送區域。反之,如果希望地端部署的工作負載能解析Google Cloud上的名稱,則可設定傳入伺服器政策。
詳情請參閱「伺服器政策總覽」。
回應政策
您可以使用回應政策來新增自訂規則,修改網路內處理 DNS 查詢的方式,DNS 解析器在查詢時便會參照這些規則。回應政策讓您能透過規則 (而非記錄),自訂私人區域內的 DNS 管理方式。如果傳入的查詢符合政策中的規則,系統會依規則處理;不符合時,則照常解析。使用這些規則,可達到類似 IETF 草案中 DNS 回應政策區域 (RPZ) 的效果。如要瞭解回應政策的管理方式,請參閱「管理回應政策和規則」。
回應政策與 RPZ 不同。RPZ 本質上仍是一個標準的 DNS 區域,只是利用特殊格式的資料,使相容的解析器改變回應查詢的方式;回應政策則不屬於 DNS 區域,需要獨立管理。詳情請參閱「管理回應政策和規則」。
路由政策
您可以針對資源記錄集設定 DNS 路由政策,根據查詢和其他因素 (例如加權 round robin (WRR)、地理位置或容錯移轉) 來導引流量。透過 DNS 路由政策,您可以達成以下目的:
- 將來自特定地理位置的流量,導引至指定的內容傳遞網路 (CDN) 供應商。
- 根據查詢來源區域,將地端流量導向 Google Cloud 負載平衡器。
- 指定來自特定洲別的流量,由同洲的服務處理。
- 透過 WRR 機制,將流量分配至不同服務供應商。
- 在新服務上線時,依總流量的百分比分配流量。
詳情請參閱「DNS 路由政策和健康狀態檢查」。