IBM Cloud Docs
사용자 정의 분석기 작업

사용자 정의 분석기 작업

프라이빗 DNS 사용자 지정 확인자는 하이브리드 클라우드 환경의 요구 사항을 충족하도록 IBM Cloud® DNS Services 의 기능을 확장하여 온프레미스 DNS 확인자에서 IBM Cloud VPC 호스트 이름을 확인할 수 있도록 하고 IBM Cloud 에서 온프레미스 호스트 이름을 확인할 수 있도록 합니다.

사용자 정의 분석기의 주요 기능은 다음과 같습니다.

  • DNS 분석을 온프레미스 환경에 상주하는 분석기로 확장합니다.
  • 기본 분석기 위치를 사용할 수 없는 경우 보조 분석기 위치(구성된 경우)로의 분석 폴백을 허용합니다.

사용자 정의 분석기 개요

사용자 정의 분석기를 사용하려면 사용자 정의 분석기를 작성한 후 분석기에 전달 규칙을 추가해야 합니다.

사용자 지정 리졸버는 기본적으로 고가용성을 위해 구성되어 있을 것으로 예상됩니다. 고가용성 구성을 원하지 않는 경우 고가용성이 없는 사용자 정의 분석기 작성의 단계를 수행하십시오.

사용자 정의 분석기를 작성하고 해당 전달 규칙을 구성한 후에는 VPC에 대해 분석기를 사용으로 설정할 수 있습니다. 그러면 분석기에 대한 DHCP 옵션이 사용자 정의 분석기 IP 주소로 변경됩니다.

사용자 지정 해결 프로필 개요

사용자 지정 해결 프로파일을 사용하여 전달 규칙, 보조 영역 또는 DNS 보기의 수에 대한 제한을 늘릴 수 있습니다. 또한, 보조 영역에 대한 많은 DNS 레코드를 구성하려는 경우, 더 큰 프로필을 사용하면 성능 병목 현상을 방지할 수 있습니다.

할당량은 선택한 사용자 지정 해결자 프로필에 따라 다릅니다. 자세한 내용은 사용자 지정 리졸버 프로필의 할당량을 참조하세요.

사용자 정의 분석기용으로 예약된 IP

사용자 정의 분석기가 DNS 조회를 제공하거나 글로벌 로드 밸런서 상태 검사 가 해당 상태를 모니터하는 오리진 서버에 프로브를 전송하기 위해 가상 어플라이언스가 작성됩니다. 가상 어플라이언스는 DNS Services에 의해 완전히 관리되지만 VPC용 서브넷 대시보드로 이동하여 서브넷의 세부사항을 보고 해당 서브넷의 예약된 IP를 볼 수 있습니다. DNS Services에서 관리하는 가상 어플라이언스의 네트워크 인터페이스에 바인드되는 IP 주소를 볼 수 있습니다.

예약 IP
관리되는 가상 기기용 예약 IP DNS Services

대상 자원 컬럼에서 서브넷에 연결된 가상 어플라이언스가 있는 DNS 서비스 인스턴스에 바인드되는 예약된 IP를 볼 수 있습니다. 자동 릴리스 를 사용으로 설정하는 것이 좋습니다 (기본 설정). 자동 릴리스를 사용하면 사용자 정의 분석기 및 글로벌 로드 밸런서 풀에 대한 삭제 프로세스의 일부로 가상 어플라이언스가 삭제된 후 이 IP 주소가 자동으로 IP 주소 풀로 릴리스됩니다.

자동 해제를 사용 안함으로 설정하면 DNS Services 복구 조작이 중단될 수 있습니다.

사용자 정의 분석기는 인스턴스를 계산하기 위한 전파를 처리합니다.

각 사용자 정의 분석기 위치에 대해 예약된 IP 주소를 집합적으로 사용자 정의 분석기 주소라고 합니다. 사용자 정의 분석기에서 여러 위치를 사용하는 경우 VPC에서 인스턴스를 계산하기 위해 이러한 사용자 정의 분석기 주소를 전파하면 근접성 및 로드 밸런싱 최적화 규칙을 고려합니다.

근접 규칙은 계산 인스턴스에 대한 기본 DNS 서버를 판별하기 위해 선호되는 규칙으로 간주되며, 가용성 구역에 위치가 없는 경우 로드 밸런싱 최적화가 고려됩니다. 다음 예제에서는 각 가용성 구역에서 인스턴스를 계산하기 위한 기본 DNS 서버 지정을 판별하기 위한 규칙을 설명합니다.

예제 1: 서로 다른 가용성 구역에 있는 세 개의 위치

이 예제에서 각 가용성에는 정확히 하나의 사용자 정의 분석기 위치가 있습니다.

사용자 정의 분석기: R:

  • us-south-1 의 location-1 에는 A1 주소가 있습니다.
  • us-south-2 의 location-2 에는 A2 주소가 있습니다.
  • us-south-3 의 location-3 에는 A3 주소가 있습니다.

근접성은 각 가용성 구역에서 계산 인스턴스에 대한 기본 DNS 서버를 판별하기 위한 유일한 정책입니다.

  • us-south-1: A1 (기본), A2, A3.
  • us-south-2: A2 (기본), A1, A3.
  • us-south-3: A3 (기본), A1, A2.

예제 2: 동일한 가용성 구역에 있는 세 개의 위치 중 두 개

이 예제에서 세 위치 중 두 위치가 동일한 가용성 구역 us-south-1 에 있지만 us-south-3 에 위치가 없습니다.

사용자 정의 분석기: R:

  • us-south-1 의 location-1 에는 A1 주소가 있습니다.
  • us-south-1 의 location-2 에는 A2 주소가 있습니다.
  • us-south-3 의 location-3 에는 A3 주소가 있습니다.

이러한 두 개의 가용성 구역에 위치가 있으므로 us-south-1us-south-3 에 대한 기본 DNS 서버를 판별하기 위해 근접 규칙이 먼저 적용됩니다. 다음으로 로드 밸런싱 최적화 규칙을 사용하여 ' location-2 '을 ' us-south-2'의 기본 서버로 선택합니다. 따라서 각 가용성 구역에서 계산 인스턴스에 대한 결과 DNS 서버는 다음과 같습니다.

  • us-south-1: A1 (기본), A2, A3.
  • us-south-3: A3 (기본), A1, A2.
  • us-south-2: A2 (기본), A1, A3.

예제 3: 3개의 모든 위치가 동일한 가용성 구역에 있음

이 예제에서 모든 위치는 동일한 가용성 구역 us-south-1 에 있지만 us-south-2us-south-3 에는 위치가 없습니다.

사용자 정의 분석기: R:

  • us-south-1 의 location-1 에는 A1 주소가 있습니다.
  • us-south-1 의 location-2 에는 A2 주소가 있습니다.
  • us-south-1 의 location-3 에는 A3 주소가 있습니다.

근접 규칙은 location-1 ' us-south-1'의 기본 DNS 서버로 선택합니다. 그런 다음 로드 밸런싱 최적화 규칙은 us-south-2us-south-3 에 대한 기본 DNS 서버를 각각 location-2 및 location-3에 지정합니다. 각 가용성 영역의 컴퓨팅 인스턴스에 대한 결과 DNS 서버는 다음과 같습니다:

  • us-south-1: A1 (기본), A2, A3.
  • us-south-2: A2 (기본), A1, A3.
  • us-south-3: A3 (기본), A1, A2.

예제 4: 사용자 정의 분석기 위치 수가 3미만입니다.

이 예제에서 사용자 정의 분석기에는 3개미만의 위치가 있습니다.

사용자 정의 분석기: R:

  • us-south-1 의 location-1 에는 A1 주소가 있습니다.
  • us-south-2 의 location-2 에는 A2 주소가 있습니다.

이 경우 하나 이상의 위치가 두 개의 가용성 구역에 대한 기본 DNS 서버로 사용됩니다. 앞에서 언급한 규칙을 따른 후 각 가용성 구역에서 계산 인스턴스에 대한 결과 DNS 서버는 다음과 같습니다.

  • us-south-1: A1 (기본), A2.
  • us-south-2: A2 (기본), A1.
  • us-south-3: A1 (기본), A2.

사용자 정의 분석기 상태

새로 생성된 사용자 지정 확인자의 상태는 확인자 위치가 완전히 프로비저닝되지 않았기 때문에 처음에 Critical 입니다. 분석기 위치가 Healthy으로 변경되면 후 상태가 Up으로 변경됩니다.

분석기 위치에는 다음 상태 정의가 적용됩니다.

  • 작동 - 분석기 위치가 작동 중인 경우입니다.
  • 작동 중지 - 분석기 위치가 작동하지 않는 경우입니다.

사용자 정의 분석기에는 다음 상태 정의가 적용됩니다.

  • 정상 - 모든 분석기 위치가 Up인 경우 상태는 Healthy입니다.
  • 성능이 저하됨 - 분석기 위치가 두 개 이상이며 하나는 Up 상태지만 다른 하나는 Down 상태인 경우 상태가 Degraded으로 변경됩니다.
  • 위험 - 모든 분석기 위치가 Down인 경우 상태가 Critical으로 변경됩니다.

사용자 지정 해결 프로필 기능

다음 프로파일을 통해 사용자 지정 해결자를 프로비저닝하여 위치 서버 인스턴스의 프로파일 크기, 보조 영역, 전달 규칙, 보기 등의 리소스 최대 제한 등 다양한 기능을 제공할 수 있습니다.

사용자 지정 해결 프로파일을 업그레이드 또는 다운그레이드할 때, 사용자 지정 해결 위치가 프로비저닝된 서브넷에 최소 하나의 사용 가능한 IP 주소 가 있어야 합니다.

사용 가능한 IP 주소가 없으면 사용자 지정 해결자 위치가 정상적으로 작동하더라도 변경 프로세스가 완료되지 않습니다. 또한, 전달 규칙과 보조 구역은 프로필 변경 시 생성, 업데이트, 삭제할 수 없습니다.

다음 표는 각 프로필의 기능을 보여줍니다.

각 프로필의 기능
프로파일 보조 구역 제한 전달 규칙 제한 전달 규칙당 보기 제한
Essential 10 10 1
고급 50 50 3
Premier 100 100 5

사용자 지정 해결 프로필이 업데이트되는 동안에는 사용자 지정 해결 프로필과 위치를 활성화 또는 비활성화하거나, 사용자 지정 해결 프로필을 삭제하거나, 위치를 추가하거나 제거할 수 없습니다.

전달 규칙 보기

뷰는 평가 결과에 따라 DNS 쿼리를 다른 DNS 해석기로 라우팅할 수 있는 표현을 정의합니다. 이 평가는 분할 DNS와 같은 고급 서버 블록 라우팅 기능을 가능하게 합니다.

뷰 표현식은 공통 표현 언어(Common Expression Language)를 따르지만, 모든 CEL 내장 함수와 매크로를 지원하지는 않습니다. 현재 이 표현식은 다음의 사용자 지정 함수, 변수, 연산자만 지원합니다.

  • 함수

    • ipInRange(ip, cidr) ip 주소가 범위에 속하는지 여부를 나타내는 부울 값을 반환합니다. cidr

  • 변수

    • source: DNS 쿼리를 위한 클라이언트 정보.
      • ip: 클라이언트의 IP 주소입니다.

  • 연산자

    • ||: 논리 OR
    • &&: 논리 AND
    • !: 논리적 NOT
    • ==: 논리적으로 동일
    • != 논리적 NotEquals
    • ?:: 조건부

표현 예 보기

  • ipInRange(source.ip, ' 10.240.0.0/24 ')
  • !ipInRange(source.ip, ' 10.240.0.0/24 ')
  • ipInRange(source.ip, '10.240.0.0/24') || ipInRange(source.ip, '10.240.1.0/24')
  • source.ip == '10.240.0.5'
  • source.ip != '10.240.0.5'

사용자 지정 리졸버 제한

더 자세한 정보는 DNS 서비스의 서비스 제한을 참고하세요.