IBM Cloud Docs
Utilisation de programmes de résolution personnalisés

Utilisation de programmes de résolution personnalisés

Un résolveur DNS privé personnalisé étend la capacité de IBM Cloud® DNS Services à répondre aux besoins d'un environnement de nuage hybride en permettant la résolution des noms d'hôtes du VPC IBM Cloud à partir des résolveurs DNS sur site et permet la résolution des noms d'hôtes sur site à partir de IBM Cloud.

Principales caractéristiques du programme de résolution personnalisé :

  • Etend les résolutions DNS aux programmes de résolution résidant sur site
  • Permet de revenir à un emplacement de résolution secondaire (s'il est configuré) lorsque l'emplacement du programme de résolution principal n'est pas disponible

Présentation du programme de résolution personnalisé

Pour commencer à utiliser un programme de résolution personnalisé, vous devez créer un programme de résolution personnalisé, puis lui ajouter des règles de transfert.

Le résolveur personnalisé devrait être configuré par défaut pour la haute disponibilité. Suivez les étapes de la section Création d'un programme de résolution personnalisé sans haute disponibilité si vous ne souhaitez pas une configuration hautement disponible.

Une fois que vous avez créé le programme de résolution personnalisé et configuré ses règles de transfert, le programme de résolution peut être activé pour le VPC. L'option DHCP pour le programme de résolution bascule vers les adresses IP du programme de résolution personnalisé.

Aperçu des profils de résolveur personnalisés

Vous pouvez utiliser des profils de résolveur personnalisés pour augmenter les limites du nombre de règles de transfert, de zones secondaires ou de vues DNS pouvant être configurées. En outre, si vous souhaitez configurer de nombreux enregistrements DNS pour leurs zones secondaires, un profil plus large permet d'éviter les goulets d'étranglement au niveau des performances.

Les quotas varient en fonction du profil de résolveur personnalisé que vous sélectionnez. Pour plus d'informations, voir Quotas pour les profils de résolveurs personnalisés.

Adresse IP réservée pour les résolveurs personnalisés

Des dispositifs virtuels sont créés pour les résolveurs personnalisés afin de servir les requêtes DNS, ou pour les diagnostics d'intégrité de l'équilibreur de charge global afin d'envoyer des sondes à vos serveurs d'origine qui surveillent leur état de santé. Le dispositif virtuel est entièrement géré par DNS Services; toutefois, vous pouvez accéder au tableau de bord Sous-réseaux pour VPC et afficher les détails d'un sous-réseau pour voir les adresses IP réservées de ce sous-réseau. Vous pouvez voir quelle adresse IP est liée à l'interface réseau sur le dispositif virtuel géré par DNS Services.

IP réservée
IP réservée pour l'appliance virtuelle gérée par DNS Services

Dans la colonne Ressource ciblée, vous pouvez afficher l'adresse IP réservée qui est liée à une instance de service DNS dont un dispositif virtuel est connecté à votre sous-réseau. Il est recommandé de conserver l'option Auto-release activée (paramètre par défaut). Avec la version automatique, cette adresse IP est automatiquement libérée dans le pool d'adresses IP après la suppression du dispositif virtuel, dans le cadre du processus de suppression des résolveurs personnalisés et des pools d'équilibreurs de charge globaux.

La désactivation de la libération automatique peut interrompre les opérations de reprise DNS Services.

Propagation des adresses de résolveur personnalisé vers les instances de calcul

Les adresses IP réservées pour chaque emplacement de résolveur personnalisé sont collectivement appelées adresses de résolveur personnalisées. Lorsque plusieurs emplacements sont activés dans un programme de résolution personnalisé, la propagation de ces adresses de programme de résolution personnalisé pour calculer des instances sur le VPC prend en compte les règles d'optimisation de proximité et d'équilibrage de charge.

La règle de proximité est considérée comme la règle préférée pour déterminer le serveur DNS principal pour les instances de calcul, puis l'optimisation de l'équilibrage de charge est prise en compte lorsqu'une zone de disponibilité n'a pas d'emplacement. L'exemple suivant décrit les règles permettant de déterminer l'affectation du serveur DNS principal aux instances de calcul dans chaque zone de disponibilité.

Exemple 1: Trois emplacements dans différentes zones de disponibilité

Dans cet exemple, chaque disponibilité possède exactement un emplacement de résolveur personnalisé.

Programme de résolution personnalisé: R:

  • location-1 dans us-south-1 a l'adresse: A1
  • location-2 dans us-south-2 a l'adresse: A2
  • location-3 dans us-south-3 a l'adresse: A3

La proximité est la seule règle permettant de déterminer les serveurs DNS principaux pour les instances de calcul dans chaque zone de disponibilité:

  • us-south-1: A1 (principal), A2, A3.
  • us-south-2: A2 (principal), A1, A3.
  • us-south-3: A3 (principal), A1, A2.

Exemple 2: Deux des trois emplacements dans la même zone de disponibilité

Dans cet exemple, deux des trois emplacements se trouvent dans la même zone de disponibilité us-south-1, mais il n'existe aucun emplacement dans us-south-3.

Programme de résolution personnalisé: R:

  • location-1 dans us-south-1 a l'adresse: A1
  • location-2 dans us-south-1 a l'adresse: A2
  • location-3 dans us-south-3 a l'adresse: A3

La règle de proximité est appliquée en premier pour déterminer les serveurs DNS principaux pour us-south-1 et us-south-3 car ces deux zones de disponibilité ont des emplacements. Ensuite, la règle d'optimisation de l'équilibrage de la charge est utilisée pour sélectionner le " location-2 comme serveur primaire pour le " us-south-2. Par conséquent, les serveurs DNS résultants pour les instances de calcul dans chaque zone de disponibilité seront:

  • us-south-1: A1 (principal), A2, A3.
  • us-south-3: A3 (principal), A1, A2.
  • us-south-2: A2 (principal), A1, A3.

Exemple 3: Les 3 emplacements se trouvent dans la même zone de disponibilité

Dans cet exemple, tous les emplacements se trouvent dans la même zone de disponibilité us-south-1, mais il n'existe aucun emplacement dans us-south-2 et us-south-3.

Programme de résolution personnalisé: R:

  • location-1 dans us-south-1 a l'adresse: A1
  • location-2 dans us-south-1 a l'adresse: A2
  • location-3 dans us-south-1 a l'adresse: A3

La règle de proximité sélectionne l'location-1 comme serveur DNS primaire pour " us-south-1. Ensuite, la règle d'optimisation de l'équilibrage de charge affecte un serveur DNS principal pour us-south-2 et us-south-3 à location-2 et location-3, respectivement. Les serveurs DNS résultants pour les instances de calcul dans chaque zone de disponibilité sont les suivants :

  • us-south-1: A1 (principal), A2, A3.
  • us-south-2: A2 (principal), A1, A3.
  • us-south-3: A3 (principal), A1, A2.

Exemple 4: le nombre d'emplacements de résolveur personnalisé est inférieur à 3

Dans cet exemple, le programme de résolution personnalisé comporte moins de 3 emplacements.

Programme de résolution personnalisé: R:

  • location-1 dans us-south-1 a l'adresse: A1
  • location-2 dans us-south-2 a l'adresse: A2

Dans ce cas, au moins un emplacement est utilisé comme serveur DNS principal pour deux zones de disponibilité. Après avoir suivi les règles susmentionnées, les serveurs DNS résultants pour les instances de calcul dans chaque zone de disponibilité seront:

  • us-south-1: A1 (principal), A2.
  • us-south-2: A2 (principal), A1.
  • us-south-3: A1 (principal), A2.

Statut du programme de résolution personnalisé

L'état d'un résolveur personnalisé nouvellement créé est initialement Critical parce que l'emplacement du résolveur n'est pas entièrement provisionné. Le statut passe à Healthy une fois que l'emplacement du programme de résolution devient Up.

Les définitions de statut suivantes s'appliquent aux emplacements du programme de résolution :

  • Up - l'emplacement du programme de résolution fonctionne.
  • Down - l'emplacement du programme de résolution ne fonctionne pas.

Les définitions de statut suivantes s'appliquent au programme de résolution personnalisé :

  • Healthy - lorsque tous les emplacements de programme de résolution sont Up, le statut est Healthy.
  • Degraded - lorsqu'il existe plusieurs emplacements de programme de résolution, et que l'un de ces emplacements est Up, mais qu'un autre est Down, le statut devient Degraded.
  • Critical - lorsque tous les emplacements de programme de résolution sont Down, le statut devient Critical.

Possibilité de personnaliser le profil du résolveur

Vous pouvez fournir des résolveurs personnalisés avec les profils suivants pour offrir différentes capacités, y compris la taille du profil de l'instance du serveur de localisation et les limites maximales des ressources telles que les zones secondaires, les règles de transfert et les vues.

Lorsque vous mettez à niveau ou rétrogradez un profil de résolveur personnalisé, les sous-réseaux sur lesquels les emplacements de résolveur personnalisé sont provisionnés doivent avoir au moins une adresse IP disponible.

Si aucune adresse IP n'est disponible, le processus de changement ne s'achèvera pas, même si les emplacements des résolveurs personnalisés continueront à fonctionner normalement. En outre, les règles de transfert et les zones secondaires ne peuvent pas être créées, mises à jour ou supprimées lors d'un changement de profil.

Le tableau suivant présente les capacités de chaque profil.

Capacités de chaque profil
Profil Limite de la zone secondaire Limite de la règle de transfert Limite d'affichage par règle de transfert
Essential 10 10 1
A l'avance 50 50 3
Premier 100 100 5

Vous ne pouvez pas activer ou désactiver le résolveur personnalisé et les emplacements, ni supprimer le résolveur personnalisé, ni ajouter ou supprimer des emplacements pendant la mise à jour du profil du résolveur personnalisé.

Vues des règles de transfert

Une vue définit une expression qui permet d'acheminer les requêtes DNS vers différents résolveurs DNS en fonction du résultat de l'évaluation. Cette évaluation permet des fonctions avancées de routage de blocs de serveurs, telles que le DNS divisé.

L'expression de vue suit le langage Common Expression Language, mais ne prend pas en charge toutes les fonctions et macros intégrées CEL. Actuellement, l'expression ne prend en charge que les fonctions, variables et opérateurs personnalisés suivants.

  • Fonctions

    • ipInRange(ip, cidr): Renvoie une valeur booléenne indiquant si l'adresse ip se trouve dans la plage cidr.

  • Variables

    • source: Informations sur le client pour la requête DNS.
      • ip: L'adresse IP du client.

  • Opérateurs

    • ||: OU logique
    • &&: ET logique
    • !: Logique NON
    • ==: Égalités logiques
    • !=: Logique NotEquals
    • ?:: Conditionnel

Voir les exemples d'expressions

  • ipInRange(source.ip, ' 10.240.0.0/24 ')
  • !ipInRange(source.ip, ' 10.240.0.0/24 ')
  • ipInRange(source.ip, '10.240.0.0/24') || ipInRange(source.ip, '10.240.1.0/24')
  • source.ip == '10.240.0.5'
  • source.ip != '10.240.0.5'

Limites personnalisées du résolveur

Pour plus d'informations, consultez Limites de service pour les services DNS.