Cloud DNS tam alan adı giden DNS yönlendirmesi

1. Giriş

Bu codelab'de, yönlendirme hedefi olarak tam nitelikli alan adı (FQDN) kullanarak Cloud DNS giden yönlendirme bölgelerini ayarlama konusunda size yol gösterilecektir. Bu özellik, DNS trafiğini yönlendirme bölgenizin yapılandırmasında IP adreslerini sabit kodlamak yerine bir DNS adından çözümlenen IP adreslerine yönlendirmenize olanak tanır. Bu özellik, özellikle arka uç DNS çözümleyici IP adresleriniz değiştiğinde yararlıdır. Çünkü FQDN için DNS kaydını güncelleyebilirsiniz ve Cloud DNS değişiklikleri otomatik olarak alır.

Bu codelab'in sonunda, aşağıdakileri kullanan Cloud DNS yönlendirme bölgelerini yapılandırabileceksiniz:

• A/AAAA kayıtlarıyla özel bir bölgeyle eşleşen bir FQDN hedefi.
• Bölgesel yakınlık veya trafik dağıtımı için Cloud DNS yönlendirme politikaları (coğrafi konum veya ağırlıklı çevrimsel sıralı) tarafından desteklenen bir FQDN hedefi.

FQDN yönlendirmeye genel bakış

Cloud DNS yönlendirme, Google Cloud Platform dışında (ör. şirket içi veya diğer bulutlarda) barındırılan özel DNS adlarını Google Cloud Platform kaynaklarından çözümlemenize olanak tanır. Geleneksel olarak bu, hedef IP adreslerinin listesine yönlendirmeyi destekliyordu. Tam alan adı yönlendirme, yönlendirme alt bölgesinde yönlendirme hedefi olarak bir tam alan adı belirtmenize olanak tanıyarak bu özelliği genişletir.

Bir tam etki alanı adı belirtildiğinde Cloud DNS, kaynak ağın çözümleme mantığını kullanan dahili bir arama yoluyla bunu IP adreslerine çözümler. Bu, FQDN hedefinin özel bir bölge, bir DNS yönlendirme politikası (coğrafi konum veya ağırlıklı çevrimsel sıralı) ve hatta bir internet genel alan adıyla eşleşebileceği anlamına gelir. Cloud DNS, sorguyu çözümlenen hedef IP'ye yönlendirir.

Ne oluşturacaksınız?

Yeni bir özel bölgeyle bölgesel FQDN yönlendirme

DNS trafiği için bölgesel yakınlık sağlayan bir kurulum oluşturacaksınız. Bu işlem, özel bir DNS bölgesi oluşturmayı ve bu bölgede bir coğrafi konum yönlendirme politikası yapılandırmayı, ardından bir yönlendirme bölgesini bu FQDN hedefine bağlamayı içerir. Bu, belirli bir bölgeden (ör. us-east1) gelen trafiğin ilgili bölgesel DNS sunucusuna yönlendirilmesini sağlar.

Mevcut bir özel bölgeyle FQDN yönlendirme

Mevcut bir özel DNS bölgesinde A/AAAA kaydıyla desteklenen bir FQDN'yi hedefleyen bir yönlendirme bölgesi oluşturmayı öğreneceksiniz. Bu, tam etki alanı adı yönlendirme hedefi kullanılarak çözümlenen statik olarak tanımlanmış IP adreslerine sorgu yönlendirmeyi gösterir.

Neler öğreneceksiniz?

FQDN iletme kavramı

FQDN yönlendirme, DNS yönlendirmeyi genişleterek giden sorgular için yönlendirme hedefleri olarak yalnızca IP adresleri yerine bir FQDN yönlendirme hedefi belirtmenize olanak tanır.

FQDN yönlendirmenin avantajları

Bu özelliğin, arka uç DNS çözümleyici IP adresleri değiştiğinde manuel güncelleme yapma ihtiyacını ortadan kaldırdığını öğreneceksiniz. Bunun nedeni, Cloud DNS'nin değişiklikleri FQDN'nin DNS kaydından otomatik olarak almasıdır. Ayrıca, DNS sunucularının paylaşılan bir adın arkasında olmasına veya dinamik olarak ölçeklenmesine olanak tanıyarak DNS altyapısının daha esnek bir şekilde ölçeklenmesini sağlar.

Cloud DNS yönlendirme politikalarıyla entegrasyon

Bölgesel yakınlık elde etmek, coğrafi olarak farklı dağıtımlar için performansı optimize etmek ve trafiği yapılandırılmış ağırlıklara göre dağıtmak amacıyla FQDN yönlendirmenin Cloud DNS yönlendirme politikalarıyla (coğrafi konum veya ağırlıklı çevrimsel sıralı) nasıl birleştirilebileceğini öğreneceksiniz.

Google Cloud KSA komut söz dizimi

FQDN yönlendirme bölgelerini ayarlamak için gcloud dns managed-zones create komutunu ve ilgili işaretlerini (--forwarding-targets, --private-forwarding-targets) öğreneceksiniz.

Ön koşullar

Bu codelab'i tamamlamak için şunlara ihtiyacınız vardır:

• Bir Google Hesabı
• Faturalandırmanın etkin olduğu bir Google Cloud projesi
• gcloud komut satırı aracı yüklenmiş ve yapılandırılmış olmalıdır.
• Cloud DNS ve DNS kavramları hakkında temel bilgiler

2. Hazırlanma

FQDN yönlendirme senaryolarını anlama

Cloud DNS FQDN iletme, çeşitli kullanım senaryolarını destekler:

• A/AAAA kaydı içeren özel bölge: Tam alan adı, özel bölgedeki bir A/AAAA kaydıyla eşleşirse çözümlenen IP adresleri yönlendirme listesine eklenir ve davranış, doğrudan hedef IP adreslerine yönlendirmeye benzer.
• Coğrafi konum politikası içeren özel bölge: Coğrafi konum politikaları, kaynak coğrafi konumunu belirtmenize ve buna karşılık gelen yanıtlar vermenize olanak tanıyarak coğrafyaya göre trafik dağıtımını doğrular. Bu, bölgesel DNS yönlendirme ve yakınlık için önemlidir.
• Ağırlıklı çevrimsel sıralı (WRR) politikası içeren özel bölge: WRR politikaları, bir DNS adı için IP adresi başına farklı ağırlıklar belirtmenize olanak tanır ve trafiğin yapılandırılmış ağırlıklara göre dağıtıldığını doğrular.
• A/AAAA kaydı içeren herkese açık bölge: Tam etki alanı adı, aynı ağda görünen herhangi bir özel adla eşleşmezse Cloud DNS, bunu herkese açık interneti kullanarak çözmeye çalışır.

Tam alan adı yönlendirme için Google Cloud KSA komutunu anlama

gcloud CLI komutlarını kullanarak FQDN yönlendirme hedefi olan bir yönlendirme bölgesi oluşturmak için gcloud dns managed-zones create komutunu kullanırsınız. Bir FQDN hedefi belirtmek için kullanılan temel işaretler --forwarding-targets veya --private-forwarding-targets'dir. Standart ve özel yönlendirme yöntemleri hakkında ayrıntılı bilgi için lütfen belgeyi inceleyin.

• --forwarding-targets: Bölgenin sorguları yönlendireceği hedef alan adı sunucusunun IPv4/IPv6 adreslerinin veya alan adının listesi. Herkese açık görünürlük için yoksayılır. RFC1918 olmayan adresler, internet üzerinden hedefe yönlendirilir. RFC1918 adresleri VPC üzerinden yönlendirilir.
• --private-forwarding-targets: Bölgenin sorguları yönlendireceği hedef alan adı sunucusunun IPv4/IPv6 adreslerinin veya alan adının listesi. Herkese açık görünürlük için yoksayılır. Bu parametre için belirtilen tüm adreslere VPC üzerinden ulaşılır.

Örnek söz dizimi:

gcloud dns managed-zones create NAME \
    --description=DESCRIPTION \
    --dns-name=DNS_SUFFIX \
    --networks=VPC_NETWORK_LIST \
    --forwarding-targets=DEFAULT_FQDN_TARGET \
    --visibility=private

--forwarding-targets yerine --private-forwarding-targets belirtebileceğinizi unutmayın.

Google Cloud Platform projenizi oluşturun

gcloud CLI'ya giriş yapın.

gcloud auth login

Proje oluşturun.

gcloud projects create my-codelab-project

Cloud DNS API'yi etkinleştirin. Bu değişikliğin geçerlilik kazanması birkaç dakika sürebilir.

gcloud services enable dns.googleapis.com

Bu codelab'de, yeni bir projeyle oluşturulan varsayılan VPC ağı kullanılır. Bunun yerine kullanmak üzere yeni bir ağ da oluşturabilirsiniz.

3. Bölgesel FQDN yönlendirmeyi ayarlama (yeni özel bölgeyle)

Bu senaryo, bölgesel DNS yönlendirmesinin nasıl yapılacağını gösterir. Böylece, belirli bir bölgeden gelen trafiğin aynı bölgedeki bir DNS sunucusuna yönlendirilmesi sağlanır.

Özel DNS bölgesi oluşturma

Öncelikle, FQDN'nizi ve ilişkili coğrafi konum yönlendirme politikasını barındıracak özel bir DNS bölgesi (ör.foo.com) oluşturun. Bu alt bölge, varsayılan ağınızda görünür olmalıdır.

gcloud dns managed-zones create my-zone \
    --description="Private Zone for FQDN outbound DNS forwarding." \
    --dns-name=foo.com. \
    --networks=default \
    --visibility=private

Özel bölgede coğrafi konum yönlendirme politikası kayıt kümesi oluşturma

Ardından, my-zone içinde bir kayıt kümesi (ör.geo.foo.com) oluşturun ve coğrafi konum yönlendirme politikası uygulayın. Bu örnekte asia-east1 ve asia-west1 için IP adresleri yapılandırılıyor.

gcloud dns record-sets create geo.foo.com. \
    --ttl="30" \
    --type="A" \
    --zone="my-zone" \
    --routing-policy-type="GEO" \
    --routing-policy-data="asia-east1=192.168.0.1;us-central1=192.168.0.2"

Not: Coğrafi sınırlama devre dışı bırakılırsa (varsayılan ve önerilen ayar), orijinal bölgedeki bir hedef sağlıksızsa sorgular en yakın sağlıklı bölgeye yönlendirilir.

Tam alan adı hedefiyle bir yönlendirme bölgesi oluşturma

Aynı varsayılan ağda görünen bir yönlendirme bölgesi (geo.test.com.) oluşturun ve geo.foo.com.'u (coğrafi konum yönlendirme politikasına sahip FQDN) yönlendirme hedefi olarak ayarlayın.

gcloud dns managed-zones create my-geo-fwd-zone \
    --description="Forwarding zone for FQDN outbound DNS forwarding for routing policy." \
    --dns-name=geo.test.com. \
    --networks=default \
    --private-forwarding-targets=geo.foo.com. \
    --visibility=private

geo.test.com ile eşleşen tüm DNS sorguları artık sorgunun kaynak bölgesine bağlı olarak geo.foo.com'un çözümlenmiş IP'sine (ör.192.168.0.1 veya 192.168.0.2) yönlendiriliyor.

4. Tam alan adı yönlendirmeyi ayarlama (mevcut özel bölgeyle)

Mevcut bir özel DNS bölgeniz olmalıdır

default ağına görünür olan my-zone (foo.com.) adlı bir özel DNS bölgenizin olduğunu varsayalım.

Bu özel alt bölgede bir DNS kaynak kaydı oluşturun

Mevcut my-zone içinde a.foo.com için bir A türü kaydı oluşturun.

gcloud dns record-sets create a.foo.com. \
    --ttl="30" \
    --type="A" \
    --zone="my-zone" \
    --rrdatas=1.2.3.4

Yönlendirme bölgesi oluşturma ve FQDN hedefini belirtme

Bölgesel FQDN senaryosuna benzer şekilde, bir yönlendirme bölgesi oluşturun ve yönlendirme hedefi olarak a.foo.com'u belirtin.

gcloud dns managed-zones create my-a-fwd-zone \
    --description="Forwarding zone for FQDN outbound DNS forwarding for A record." \
    --dns-name=a.test.com. \
    --networks=default \
    --private-forwarding-targets=a.foo.com. \
    --visibility=private

a.test.com. ile eşleşen tüm DNS sorguları, a.foo.com.'un çözümlenmiş IP adresleri olan 1.2.3.4'e yönlendirilir.

5. Temizleme

Özel bir bölge silinmeden önce, özel bölgedeki tüm ResourceRecordSet'lerin silinmesi gerekir (NS ve SOA kayıtları hariç. Bu kayıtlar otomatik olarak oluşturulur ve özel bölgede her zaman bulunmalıdır).

Özel bölgedeki coğrafi konum yönlendirme politikasını silin.

gcloud dns record-sets delete "geo.foo.com." --type="A" --zone="my-zone"

Özel bölgedeki A kaydını silin.

gcloud dns record-sets delete "a.foo.com." --type="A" --zone="my-zone"

Özel alanı silin.

gcloud dns managed-zones delete "my-zone"

Coğrafi konum yönlendirme politikasının yönlendirme bölgesini silin.

gcloud dns managed-zones delete "my-geo-fwd-zone"

A kaydı için yönlendirme bölgesini silin.

gcloud dns managed-zones delete "my-a-fwd-zone"

6. Tebrikler

Tebrikler, giden DNS'nin tam alan adı ile yönlendirilmesini başarıyla öğrendiniz.

Daha fazla bilgi

• Cloud DNS
• Cloud DNS Yönlendirme Bölgesi Oluşturma
• Giden DNS Yönlendirme
• DNS Kavramları

Referans belgeleri

• Yönetilen alt bölgeleri yönetme
• Kaynak Kaydı Kümelerini Yönetme