深入Google Cloud 網路:Cloud DNS的新功能

編譯者按:在 Google Cloudnext’ 19上,Google宣佈在網路產品組合中新增了幾項功能,包括Cloud DNS的新功能,這篇文章將使你深入瞭解這些補充內容。

Google Cloud DNS是一個可擴展、可靠和全代管的權威網域名稱系統(DNS)服務,可對www.google.com等網域名稱轉變的請求,轉換為如74.125.29.101等IP地址。運行在與Google相同的高性能、低延遲和高可用性基礎架構上,是一種成本效益佳且容易讓您的企業用戶使用應用程式和服務的方法。

在過去的幾個月,Google推出了許多Cloud DNS網路功能,使您更輕鬆在私有GCP網路上部署和連接服務。現在讓我們深入瞭解Google發表的內容,以及這些新功能如何幫助您通過簡單的使用者介面,輕鬆發佈與管理數百萬個DNS區域和記錄。

專用區域為針對您的專用GCP網路執行內部DNS解析

Google Cloud DNS專用區域(GA)為您的私有GCP網路提供了易於管理的內部DNS解決方案,不需要去配置和管理額外的軟體和資源。由於它將私有區域的DNS査詢限制在專用網路裡,因此沒有任何人可以訪問您的內部網路資訊。

icon/enlarge

Cloud DNS專用區域提供了靈活性在您的配置裡面,如透過允許多個區域連接到單一個VPC網路。另外,支援水平分割的功能,即允許您將私有區域與公共區域共享相同的名稱,同時解析每個區域中的不同IP地址。

DNS對等允許一個網路將DNS請求轉發到另一個網路

GCP網路是對等時,它們不會自動共享私有DNS區域、DNS策略,甚至是DNS內部的紀錄,Cloud DNS peering目前還處於測試階段,提供了第二種共享DNS資料的方法。您可以全部或者是部分DNS命名空間配置從一個VPC發送到另一個VPC,並且在那之後,它將遵循在對等網路中所定義的DNS策略或是符合區域所訂的規則。

icon/enlarge

您可以透過為您的VPC設置一個hub and spoke(軸輻式)模式,就可以使用DNS對等連接將多個VPC連接到您的本地端機房的DNS服務。在這裡,這個VPC運轉中心(hub)利用DNS轉發方式來執行混合連接,並且VPC運轉中心(hub)鄰近點的VPC(spoke)使用DNS對等連接到VPC運轉中心(hub)。

Cloud DNS現在可以將查詢日誌和監控指標從私有區域匯出到 Stackdriver

通過DNS日誌記錄和監控(Beta版),您現在可以在Stackdriver中查看私有區域的DNS日誌,並將它們匯出到任何Stackdriver Logging可支援的地方。記錄的查詢可以來自Compute Engine 虛擬機器(VM),同一VPC網絡中的Google Kubernetes Engine 容器或對等區域,也可以來自內部客戶端,通過DNS轉發進入的。

icon/enlarge

監控指標報告DNS回應類型和每個回應的數量。這些日誌和指標可以幫助偵錯DNS配置或支持DNS安全分析工具,從而可以識別專用網路中的威脅。

趕上Cloud DNS的步伐

Cloud DNS專用區域、對等和日誌記錄共同提高了私有雲架構的靈活性,同時提供您查看私有DNS流量。讓我們知道您計畫如何使用這些新的網路服務,以及您希望將來擁有哪些功能。您可以線上瞭解更多有關GCP雲端網路產品組合的資訊,並通過 [email protected] 聯繫。

本文編譯自及圖片來源:《Google Cloud networking in depth: What’s new with Cloud DNS》

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。