[新产品/新功能] Cloud DNS 推出公共 IP 健康检查，实现更具弹性的多云部署

**发布时间:** 2025-02-22 **厂商:** GCP **类型:** BLOG **原始链接:** https://cloud.google.com/blog/products/networking/public-ip-health-checks-in-cloud-dns-now-ga ---  [新产品/新功能] Cloud DNS 推出公共 IP 健康检查，实现更具弹性的多云部署   # 产品功能分析 ## 新功能/新产品概述 Google Cloud DNS 推出了针对公网 IP 的健康检查功能，并与 **DNS 路由策略** 深度集成。该功能旨在为多云（Multi-cloud）和混合云（Hybrid-cloud）环境提供自动化的、基于健康状态的智能流量管理，从而帮助企业构建跨云环境的高弹性应用。其工作原理是：通过从全球多个 Google Cloud **区域 (Region)** 分布式地发起探测，持续监控部署在任何公有云（如 AWS, Azure）、本地数据中心或其它负载均衡器后的公网 IP 端点的健康状况。当探测到后端服务异常时，**Cloud DNS** 会依据预设的 **路由策略**（如 **故障转移**、**加权轮询** 等）在 **DNS** 解析层面自动将流量切换至健康的备用端点。该功能的目标用户是采用多云或混合云战略的企业，特别是那些需要在不同云提供商或本地数据中心之间实现应用高可用和智能流量调度的组织。它将 GCP Cloud DNS 定位为多云网络的流量管理与灾备中枢，通过统一的 DNS 服务简化跨云流量管理的复杂性。 ## 关键客户价值 - **提升多云应用的弹性和可用性** - 通过自动化的 **故障转移 (failover)** 机制，在主应用实例（如部署在 AWS 上的服务）发生故障时，能够在 **DNS** 层面将用户流量无缝切换到备用实例（如部署在 GCP 或本地数据中心），从而最大限度地减少服务中断时间，保障业务连续性。 - **简化跨云流量管理** - 提供单一管理界面来配置和监控所有云环境中的应用端点健康状况。客户无需为每个云环境部署和维护独立的 DNS 及健康检查解决方案，显著降低了运维复杂性和管理成本。这与 AWS Route 53 的健康检查和故障转移路由策略形成了直接对标，但 GCP 更加强调其作为多云“粘合剂”的角色。 - **灵活的流量路由策略** - 全面支持 **加权轮询 (WRR)**、**地理位置路由** 和 **故障转移** 等多种策略，企业可以根据业务需求（如实现负载均衡、基于用户地理位置的延迟优化或构建主备灾难恢复架构）灵活定制流量分发规则。 ## 关键技术洞察 - **分布式、区域化的健康检查探针** - _健康检查并非来自单一源头_，而是要求用户从三个地理位置分散的 Google Cloud **区域** 配置探测源。这种设计可以更精准地模拟全球用户的访问情况，有效避免因单一网络路径问题（如区域性网络抖动）导致的误判，提高了故障检测的准确性。一个后端被视为健康，需要“大多数”（例如，三分之二）探针报告成功，这是一种基于共识的健康判断机制。 - **DNS 层面的快速故障切换** - 整个流量切换过程在 **DNS** 解析层面完成。这意味着在后端应用发生故障时，流量在到达应用服务器之前就被重定向。这种方式相比于应用层或负载均衡器层面的切换，响应链条更短，能够更快地将用户引导至健康的服务实例，实现快速恢复。 - **与监控日志的集成** - 支持 **健康检查日志 (health check logging)**，允许运维团队验证路由策略是否按预期工作，并能追溯特定后端的健康状态变化历史。这为故障排查、性能分析和合规审计提供了关键的数据支持。   # 推出 Cloud DNS 公共 IP 健康检查，实现更具弹性的多云部署 **原始链接:** [https://cloud.google.com/blog/products/networking/public-ip-health-checks-in-cloud-dns-now-ga](https://cloud.google.com/blog/products/networking/public-ip-health-checks-in-cloud-dns-now-ga) **发布时间:** 2025-02-22 **厂商:** GCP **类型:** BLOG --- 网络 # 推出 Cloud DNS 公共 IP 健康检查，实现更具弹性的多云部署 2025 年 2 月 22 日 ##### George Prokudin 产品经理 ##### Hemant Kunda 软件工程师 ##### Google Cloud Next 按需访问 Next 的核心亮点。 [立即观看](https://cloud.withgoogle.com/next/25?utm_source=cgc-blog&utm_medium=blog&utm_campaign=FY25-Q2-global-EXP106-physicalevent-er-next25-mc&utm_content=cgc-blog-left-hand-rail-post-next&utm_term=-) 企业通过使用多云来提升敏捷性、更高效地利用资源，并充分发挥不同云服务提供商的优势。然而，跨这些环境管理应用流量是一项挑战。为了保障服务的可预测性，企业需要一个能够为每个请求智能选择最佳后端 (backend) 的系统。选择过程会同时考虑这些后端的实时健康状况和用户的位置。整个动态流量路由 (dynamic traffic routing) 过程依赖于对所有云上应用端点 (application endpoints) 的持续监控，从而为制定明智决策提供所需的实时洞察。今天，我们宣布带有公共 IP 健康检查 (public IP health checking) 功能的 [Cloud DNS 路由策略](https://cloud.google.com/blog/products/networking/dns-routing-policies-for-geo-location--weighted-round-robin) 正式发布。无论您的工作负载位于何处，该功能都能提供您构建弹性应用所需的自动化、健康感知的流量管理能力。在多个云服务提供商上运行应用通常会导致流量管理策略碎片化。[Cloud DNS](https://cloud.google.com/dns) 现在允许您通过单一界面，根据应用的健康状况在多个云服务提供商之间智能路由流量。Cloud DNS 支持多种路由策略，包括加权轮询 (weighted round robin, WRR)、地理位置 (geolocation) 和故障切换 (failover)，让您可以灵活地根据具体需求定制流量管理策略。 Cloud DNS 使用路由策略和健康检查 (health checks) 将流量引导至健康的后端。这些健康检查会探测 (probes) 基于互联网的端点——可以是其他云服务提供商、本地环境、甚至其他负载均衡器上的任何公共 IP 地址。为了帮助提升多云部署 (multicloud deployments) 中的故障检测能力，健康检查是区域化的，从靠近 Google Cloud 区域的入网点 (points of presence) 发起。当大多数区域探测报告连接成功时，后端被认为是健康的。基于这些健康检查，Cloud DNS 路由策略会自动将流量从发生故障的后端切走。这个自动化过程在 DNS 层面完成，为您的基础设施提供了跨云的关键流量控制和引导层。 ![https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Multi-Cloud_Failover.max-1900x1900.png](https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Multi-Cloud_Failover.max-1900x1900.png) 以下是使用 Cloud DNS 路由策略和公共 IP 健康检查构建弹性多云架构的步骤： 1. **设置健康检查** 在 Compute Engine 中配置一个 HealthCheck 资源 (HealthCheck resource)，指定公共 IP 地址上应用的端口。您必须选择三个地理位置分散的 Google Cloud 区域作为健康检查探测的源点。最佳实践是选择最能代表用户群体的区域。例如，如果一个应用为北美和欧洲的客户提供服务，那么将这些地区的区域作为健康检查的源点会是很好的选择。 2. **配置故障切换路由策略并将其与健康检查关联** 在 Cloud DNS 中创建一个路由策略。定义主端点和备用端点，指定您在不同云环境中的应用的公共 IP 地址。 3. **自动执行故障切换** 如果一个应用实例变得不健康 (三个区域中有两个或三个报告失败)，Cloud DNS 可以根据路由策略的配置和备用端点的健康状况，将流量切换到另一个云中的健康实例。路由决策在流量到达应用之前的 DNS 层面发生，有助于支持跨多云基础设施的故障切换。由于健康检查测试的是基于互联网的端点，它们可以位于互联网上的任何位置，让您可以构建跨云和本地的故障切换场景。服务可以位于其他云中，在发生中断时，流量可以在不同提供商之间或切换到本地位置。这使得作为多云客户的您可以将 Cloud DNS 标准化用于各类工作负载，从而帮助简化流量管理并减少管理多个 DNS 配置的运营开销。此外，借助健康检查日志记录 (health check logging)，您可以验证路由策略是否按预期执行，并识别特定后端的任何基础设施问题。多云部署正变得越来越普遍。这项新的 Cloud DNS 功能提供了应对多云部署复杂性并努力创造积极用户体验所需的自动化、健康感知的流量管理能力。发布于 - [网络](https://cloud.google.com/blog/products/networking)