Como trabalhar com resolvedores customizados

Um resolvedor personalizado de DNS privado amplia o recurso do IBM Cloud® DNS Services para atender às necessidades de um ambiente de nuvem híbrida, permitindo a resolução dos nomes de host da VPC do IBM Cloud a partir de resolvedores de DNS locais e permite a resolução de nomes de host locais a partir do IBM Cloud.

Principais recursos do resolvedor customizado:

Amplia resoluções DNS para resolvedores residentes no local
Permite fallback de resolução para um local do resolvedor secundário (caso esteja configurado) quando o local do resolvedor primário não estiver disponível

Visão geral do resolvedor customizado

Para começar a usar um resolvedor customizado, você deve criar um resolvedor customizado e, em seguida, adicionar regras de encaminhamento para ele.

Espera-se que o resolvedor personalizado esteja configurado para alta disponibilidade por padrão. Siga as etapas em Criando um resolvedor customizado sem alta disponibilidade se você não quiser uma configuração altamente disponível.

Depois de criar o resolvedor customizado e configurar suas regras de encaminhamento, o resolvedor pode ser ativado para o VPC. Isso resulta na opção DHCP para que o resolvedor mude para os endereços IP do resolvedor customizado.

Visão geral dos perfis de resolvedores personalizados

Você pode usar perfis de resolvedores personalizados para aumentar os limites de quantas regras de encaminhamento, zonas secundárias ou exibições de DNS podem ser configuradas. Além disso, se você quiser configurar muitos registros de DNS para suas zonas secundárias, um perfil maior evitará gargalos de desempenho.

As cotas variam de acordo com o perfil de resolvedor personalizado que você selecionar. Para obter mais informações, consulte Cotas para perfis de resolvedores personalizados.

IP reservado para resolvedores personalizados

Os aparelhos virtuais são criados para resolvedores personalizados para servir consultas DNS, ou para verificações de saúde do balanceador de carga global para enviar análises para seus servidores de origem que monitoram seu status de saúde. O dispositivo virtual é totalmente gerenciado por DNS Services, no entanto, você pode ir até o painel Subnets for VPC e visualizar os detalhes de uma sub-rede para ver os IPs reservados dessa sub-rede. Você pode ver qual endereço IP está ligado à interface de rede no dispositivo virtual gerenciado por DNS Services.

A partir da coluna Recurso direcionado, você pode visualizar qual IP reservado está ligado a uma instância de serviço DNS que possui um dispositivo virtual conectado à sua sub-rede. É recomendado que você mantenha Auto-release ativado (a configuração padrão). Com o Auto-release, este endereço IP libera automaticamente para o conjunto de endereços IP depois que o dispositivo virtual é excluído, como parte do processo de exclusão para resolvedores personalizados e conjuntos de balanceadores de carga global.

A desativação da liberação automática pode interromper operações de recuperação de DNS Services.

Propagação de endereços do resolvedor customizado para instâncias de cálculo

Os endereços IP reservados para cada local do resolvedor customizado são coletivamente referidos como os endereços do resolvedor customizado Quando você tem vários locais ativados em um resolvedor customizado, a propagação destes endereços do resolvedor customizado para calcular instâncias na VPC leva em conta quaisquer regras de otimização de proximidade e de balanceamento de carga

A regra de proximidade é considerada a regra preferencial para determinar o servidor DNS primário para instâncias de cálculo e, em seguida, a otimização de balanceamento de carga é considerada se uma zona de disponibilidade não tiver um local. O exemplo a seguir descreve as regras para determinar a designação do servidor DNS primário para calcular as instâncias em cada zona de disponibilidade

Exemplo 1: Três locais em diferentes zonas de disponibilidade

Neste exemplo, cada disponibilidade possui exatamente um local do resolvedor customizado

Resolvedor customizado: R:

location-1 em us-south-1 tem endereço: A1
location-2 em us-south-2 tem endereço: A2
location-3 em us-south-3 tem endereço: A3

Proximidade é a única política para determinar os servidores DNS primários para instâncias de cálculo em cada zona de disponibilidade:

us-south-1: A1 (primário), A2, A3.
us-south-2: A2 (primário), A1, A3.
us-south-3: A3 (primário), A1, A2.

Exemplo 2: Dois de três locais na mesma zona de disponibilidade

Neste exemplo, dois de três locais estão na mesma zona de disponibilidade us-south-1, mas não há locais em us-south-3

Resolvedor customizado: R:

location-1 em us-south-1 tem endereço: A1
location-2 em us-south-1 tem endereço: A2
location-3 em us-south-3 tem endereço: A3

A regra de proximidade é aplicada primeiro para determinar os servidores DNS primários para us-south-1 e us-south-3 porque essas duas zonas de disponibilidade têm locais Em seguida, a regra de otimização de balanceamento de carga é usada para selecionar o " location-2 como o servidor principal para o " us-south-2. Consequentemente, os servidores DNS resultantes para instâncias de cálculo em cada zona de disponibilidade serão:

us-south-1: A1 (primário), A2, A3.
us-south-3: A3 (primário), A1, A2.
us-south-2: A2 (primário), A1, A3.

Exemplo 3: Todos os 3 locais estão na mesma zona de disponibilidade

Neste exemplo, todos os locais estão na mesma zona de Disponibilidade us-south-1, mas não há locais em us-south-2 e us-south-3

Resolvedor customizado: R:

location-1 em us-south-1 tem endereço: A1
location-2 em us-south-1 tem endereço: A2
location-3 em us-south-1 tem endereço: A3

A regra de proximidade seleciona location-1 como o servidor DNS primário para ' us-south-1. Em seguida, a regra de otimização de balanceamento de carga designa um servidor DNS primário para us-south-2 e us-south-3 para location-2 e location-3, respectivamente Os servidores DNS resultantes para instâncias de computação em cada zona de disponibilidade são:

us-south-1: A1 (primário), A2, A3.
us-south-2: A2 (primário), A1, A3.
us-south-3: A3 (primário), A1, A2.

Exemplo 4: O número de locais do resolvedor customizado é menor que 3

Neste exemplo, o resolvedor customizado tem menos de 3 locais

Resolvedor customizado: R:

location-1 em us-south-1 tem endereço: A1
location-2 em us-south-2 tem endereço: A2

Neste caso, pelo menos um local é usado como o servidor DNS primário para duas zonas de disponibilidade Depois de seguir as regras acima mencionadas, os servidores DNS resultantes para instâncias de cálculo em cada zona de disponibilidade serão:

us-south-1: A1 (primário), A2.
us-south-2: A2 (primário), A1.
us-south-3: A1 (primário), A2.

Status do resolver customizado

O status de um resolvedor personalizado recém-criado é inicialmente Critical porque o local do resolvedor não está totalmente provisionado. O status muda para Healthy após as mudanças de localização do resolvedor para Up.

As definições de status a seguir aplicam-se às localizações do resolvedor:

Up - quando a localização do resolvedor está funcionando.
Down -quando a localização do resolvedor não está funcionando.

As definições de status a seguir aplicam-se ao resolvedor customizado:

Íntegro - quando todas as localizações do resolvedor forem Up, o status é Healthy.
Degradado - quando há mais de uma localização do resolvedor, e uma é Up mas outra é Down, o status muda para Degraded.
Crítico - quando todas as localizações do resolvedor estão como Down, o status muda para Critical.

Recursos de perfil de resolvedor personalizado

Você pode provisionar resolvedores personalizados com os seguintes perfis para fornecer diferentes recursos, incluindo o tamanho do perfil da instância do servidor de localização e os limites máximos de recursos, como zonas secundárias, regras de encaminhamento e exibições.

Quando você faz upgrade ou downgrade de um perfil de resolvedor personalizado, as sub-redes nas quais os locais de resolvedores personalizados são provisionados devem ter pelo menos um endereço IP disponível.

Se não houver endereços IP disponíveis, o processo de alteração não será concluído, embora os locais do resolvedor personalizado ainda funcionem normalmente. Além disso, as regras de encaminhamento e as zonas secundárias não podem ser criadas, atualizadas ou excluídas durante uma alteração de perfil.

A tabela a seguir mostra os recursos de cada perfil.

Recursos de cada perfil
Profile	Limite da zona secundária	Limite da regra de encaminhamento	Limite de visualização por regra de encaminhamento
Essencial	10	10	1
Avançado	50	50	3
Premier	100	100	5

Não é possível ativar ou desativar o resolvedor personalizado e os locais, excluir o resolvedor personalizado ou adicionar ou remover locais enquanto o perfil do resolvedor personalizado estiver sendo atualizado.

Exibições de regras de encaminhamento

Uma visualização define uma expressão que permite que as consultas de DNS sejam roteadas para diferentes resolvedores de DNS com base no resultado da avaliação. Essa avaliação permite funções avançadas de roteamento de blocos de servidores, como DNS dividido.

A expressão de visualização segue a Common Expression Language, mas não é compatível com todas as funções e macros incorporadas na CEL. Atualmente, a expressão suporta apenas as seguintes funções, variáveis e operadores personalizados.

Funções
- ipInRange(ip, cidr): Retorna um valor booleano que indica se o endereço ip está no intervalo cidr.
Variáveis
- source: Informações do cliente para a consulta de DNS.
  - ip: O endereço IP do cliente.
Operadores
- ||: OU lógico
- &&: E lógico
- !: Lógico NÃO
- ==: Iguais lógicos
- !=: Lógico NotEquals
- ?:: Condicional

Exibir exemplos de expressões

ipInRange(source.ip, ' 10.240.0.0/24 ')
!ipInRange(source.ip, ' 10.240.0.0/24 ')
ipInRange(source.ip, '10.240.0.0/24') || ipInRange(source.ip, '10.240.1.0/24')
source.ip == '10.240.0.5'
source.ip != '10.240.0.5'

Limites personalizados do resolvedor

Para obter mais informações, consulte Limites de serviço para serviços de DNS.