返回
Featured image of post GCP - 網路 - Cloud DNS
Google Cloud Platform

GCP - 網路 - Cloud DNS

Google 雲端平台 - 網路 - Cloud DNS

GCP - 網路 - Cloud DNS
GCP - 網路 - Cloud DNS
Tools -

Cloud DNS 介面操作起來是非常的方便且簡單明瞭,但其實網路層的知識也很多。

網路狀態測試

範例使用: tw.yahoo.com

  • traceroute - 查看 tw.yahoo.com 經過 Router
traceroute tw.yahoo.com

經過的順序為:
本機位置 > 自家數據機 > 數據機公司路由器 > … 等 …

  • dig - 查看 tw.yahoo.com 回傳 IP 位置
dig +trace tw.yahoo.com

回傳的順序為:
.> com. > yahoo.com. > tw.yahoo.com.

  • ping - 觸碰 tw.yahoo.com 回傳速率
ping tw.yahoo.com

Cloud DNS 相關設定講解

區域類型 Zone Type

有分 私人(Private) / 公開(Pubilc)

  • Private 私人 - 指定方式由DNS內網溝通用,有幾種用法:

    • 預設 - 指定專案的VPC網路
      像本機etc/hosts的功能,以www.example.com來舉例:
      ping www.example.com
PING www.example.com (93.184.216.34): 56 data bytes
64 bytes from 93.184.216.34: icmp_seq=0 ttl=51 time=128.674 ms
...
# 得知 www.example.com IP 93.184.216.34
      *DNS區域就算沒有真的買這個Domain Name亦可建立
      • 將在 Compute Engine 建立2台機器 皆與DNS相同網路,SSH進入其中一台機器
        Cloud DNS
        Cloud DNS

        將另一台的外網IP 新增至 A 紀錄。
        Cloud DNS
        Cloud DNS

        即可由 內網 Domain Name 訪問另一台機器
    • 將查詢轉發到其他服務(Forward queries to another server)
      如果目標地訪問如果訪問不到,會轉發到另個服務訪問,
    • DNS 對等互連線(DNS Peering)
      由這個專案(Project)與另一個專案(Project)互相連線

  • Pubilc 公開 - 讓任何人可以存取。

區域名稱 Zone name

Cloud DNS的區域名稱,以本站為例會設立hi-founder

DNS名稱 DNS name

DNS名稱,以本站為例會設立hi-founder.com

DNSSEC

通常會設定啟用,這個是為了確保DNS在傳輸的過程中不會被串改所保護這樣。

紀錄 recode

小結

在GCP平台上建立VM,將VM使用A紀錄將服務連接,能夠使用網址訪問到VM,一個基本的流程。
這樣只有一個VM在後端,若VM突然陣亡,網址無法訪問系統,此時站台毀壞;為了防止事情發生,GCP - Load Balancing可自動將封包轉導至其中一台服務,這樣就可避免,而系統毀壞則再次生成新的VM,達成輪替更新。

GCP
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
© 2020 - 2023 Hifounder