WEB

Обзор

GSLB-сервис действует как авторитетный DNS-сервер, распределяя DNS-ответы на основе состояния и политик Target-групп. Он принимает DNS-запросы и динамически отвечает IP-адресами из соответствующей группы.

Каждый сервис может определять несколько DNS Access points, доменных имён, ресурсных записей (включая MX, TXT и GSLB) и политик поведения, таких как TTL и маскирование префиксов IP-адресов клиентов.

Настройка

Перейдите в Traffic Management -> GSLB Services.

../../_images/gslb_services_main_page.png

Чтобы создать GSLB-сервис, нажмите кнопку Add.

Чтобы удалить GSLB-сервис, нажмите чекбокс напротив имени GSLB-сервиса, а затем нажмите кнопку Delete или значок корзины в столбце Actions.

Примечание

Чтобы удалить все GSLB-сервисы, нажмите чекбокс рядом с колонкой Name, а затем кнопку Delete.

Чтобы обновить список GSLB-сервисов, нажмите кнопку Refresh.

При добавлении нового GSLB-сервиса система предлагает заполнить следующие поля:

../../_images/gslb_service_creation.png

Поле

Описание

Name

Имя GSLB-сервиса

Origin Domain Name

Базовое доменное имя для относительных записей. По умолчанию источник — корень доменного дерева (.)

TTL

TTL по умолчанию для ресурсных записей. Определяет, как долго запись может храниться в кэше после получения. По умолчанию — 0 (без кэширования)

Prefix Length IPv4

Количество старших битов из IPv4-адреса клиента, используемых для хеширования в алгоритмах wsh и maglev-ip. По умолчанию — 32 бита (весь адрес)

Prefix Length IPv6

Количество старших битов из IPv6-адреса клиента, используемых для хеширования в алгоритмах wsh и maglev-ip. По умолчанию — 128 бит (весь адрес)

GSLB Access Point

Access point определяет IP-адрес и порт, на которых GSLB-сервис принимает входящие DNS-запросы. Для одного GSLB-сервиса можно настроить несколько Access points для обеспечения отказоустойчивости, multi-site развёртываний или anycast-распределения.

Чтобы добавить Access point, нажмите кнопку Show в столбце Access Points, затем кнопку Add и заполните следующие поля:

../../_images/gslb_service_add_ap.png

Поле

Описание

IP

IP-адрес, на котором GSLB-сервис принимает запросы

Port

Порт, на котором GSLB-сервис принимает запросы. По умолчанию — 53

Type

Доступен только протокол UDP

Доменные узлы

Доменный узел — это отдельное имя в иерархической структуре DNS, к которому можно привязать одну или несколько ресурсных записей.

Доменное имя может быть абсолютным (заканчивается точкой) или относительным.

К одному доменному узлу можно привязать несколько ресурсных записей, включая MX, TXT и GSLB.

Примечание

Запись типа GSLB будет создана, если заполнены любые поля после MX- и TXT-записей.

Чтобы добавить доменный узел, нажмите кнопку Show в столбце Domain Nodes, затем кнопку Add и заполните следующие поля:

../../_images/gslb_service_add_domain_node.png

Поле

Описание

Domain Name

Относительное или абсолютное доменное имя

Resource Record MX

Параметры MX-записи:

  • Exchange: доменное имя почтового сервера (относительное или абсолютное)

  • Preference: приоритет (предпочтение) почтового сервера

  • TTL: переопределяет глобальный TTL для ресурсных записей

Resource Record TXT

Параметры TXT-записи:

  • ID: идентификатор ресурсной записи

  • TTL: переопределяет глобальный TTL для ресурсных записей

  • Text Data: последовательность строк. Строки разделяются пробелами и/или табуляцией. Если строка содержит пробелы или табуляцию, она должна быть заключена в двойные кавычки. Если внутри строки в кавычках встречается двойная кавычка, перед ней должен стоять обратный слэш, который сам не включается в итоговую строку. Например, следующая запись определяет три строки: string_one "string two" "string \"three\""

Priority

Относительный приоритет основной и резервной групп. По умолчанию — primary

Primary Target Group

Основная Target-группа, используемая GSLB-сервисом в рабочем (работоспособном) состоянии

Standby Target Group

Резервная группа, используемая при недоступности основной группы

Final Target Group

Финальная группа, используемая только при недоступности основной и резервной групп

Final Target Group TTL

TTL для ресурсных записей с IP-адресами из финальной группы

Логика выбора активной группы

При получении DNS-запроса на IP-адрес, привязанный к доменному имени (запрос A-записи), GSLB-сервис возвращает IP-адрес одного из серверов активной группы, используя настроенный для этой группы алгоритм балансировки нагрузки.

Логика выбора активной группы:

  1. Если обе группы — основная и резервная — доступны:

    1. Если приоритет установлен в primary, активной является основная группа.

    2. Если приоритет установлен в equal, активной является группа, которая стала доступной первой.

  2. Если доступна только одна из групп — основная или резервная — то она становится активной.

  3. Если обе группы — основная и резервная — недоступны, а финальная группа доступна, то активной становится финальная группа.

  4. Если все три группы недоступны, GSLB-сервис возвращает пустой ответ.

  5. Если какая-либо группа не указана, она считается недоступной.