Evolution DNS: как помочь сервисам и людям общаться по именам

Раскрою подробнее, какими возможностями располагает сервис Evolution DNS и чем они могут быть вам полезны.

Настраивать внешние и внутренние DNS-зоны. У внимательных пользователей платформы Cloud.ru Evolution может возникнуть резонный вопрос: «Зачем вы презентуете сервис Evolution DNS как новый? Ведь на платформе и раньше был DNS». Действительно, был. Но он позволял регистрировать только внешние доменные записи. А потому клиентам со сложной сетевой инфраструктурой и большим числом виртуальных машин, которые хотели упростить работу и обращаться к ВМ по именам, а не хардкодить IP-адреса, существовал только один путь: поднять виртуальную машину и настроить на ней сервис DNS. Чтобы облегчить решение этой задачи, мы и создали Evolution DNS. 

Поддерживать рекурсивные запросы. Чтобы легко делать рекурсивные запросы с Evolution DNS, достаточно поднять внутренний домен и настроить сервер, а затем провести соответствующую настройку домена на всех ВМ. После этого сервис сам будет перенаправлять запросы, даже если они включают имена каких-либо внешних сервисов. 

Отдельным плюсом могу выделить то, что совсем скоро с помощью Evolution DNS можно будет указывать кастомные адреса для перенаправления из внутреннего домена. Мы уже работаем над этой функцией — следите за обновлениями в нашем Telegram-канале. 

Поддерживать записи не только для виртуальных машин, но и для PaaS-сервисов. Evolution DNS позволяет присваивать имена и обращаться к ним не только виртуальным машинам, но и другим PaaS-сервисам, например, балансировщику нагрузки. 

Обеспечивать доступность внутренних доменов через межплатформенную связность (МПС), Direct Connect и VPN. С помощью сервиса можно сделать один домен на Cloud.ru Evolution и «растянуть» его на другие наши платформы. А в дальнейшем реализовать связь и с облаками других провайдеров через использование сервиса Evolution Magic Router и VPN. 

Бесплатно делать запросы на внутренний домен. Создание внутреннего домена на платформе Cloud.ru Evolution стоит порядка 30 рублей в месяц. Но цена на его использование не зависит от количества запросов. То есть даже при работе с большой инфраструктурой, которая подразумевает много обращений к машинам по именам, платить больше не придется. 

Для порядка скажу и о том, что с запросами на внешний домен немного другая история. Они стоят  2,88 рублей за 100 000 запросов. Но зато первые 100 000 — бесплатно. 

Evolution DNS — удобный сервис для управления публичными и приватными доменными зонами

Гибко управляйте и интегрируйте DNS с другими сервисами в облаке

Чтобы наладить взаимодействие по именам между двумя виртуальными машинами или, как я говорил выше, виртуальной машиной и балансировщиком нагрузки, действуйте пошагово: 

• 1. Откройте сайт Cloud.ru и перейдите в личный кабинет платформы Cloud.ru Evolution.

• 2. В разделе Сервисы платформы выберите DNS, перейдите на вкладку DNS-серверы и кликните по кнопке Создать DNS-сервер. 

• 3. Создайте сервер, добавив для него все необходимые параметры: имя, виртуальную частную сеть (VPC, Virtual Private Cloud), зону доступности, подсеть и  IP-адрес. 

• 4. Кликните Создать. 

Сервер создан. Теперь переходим к созданию домена: 

• 1. На странице сервиса DNS перейдите на вкладку Домены и кликните Создать домен.

• 2. Выберите домен и его тип: приватный или публичный. Привяжите его к VPC, в которой размещен сервер, назовите его и добавьте описание при необходимости. 

• 3. Кликните Создать.  

Домен готов. Можно перейти к созданию доменной записи: 

• 1. На странице созданного домена кликните Создать запись.

• 2. Добавьте поддомен и его значение, то есть IP-адрес.

• 3. Выберите тип записи и значение TTL, то есть времени ответа.

• 4. Кликните Создать. 

Запись готова. А проделав те же действия для второй виртуальной машины или балансировщика нагрузки, можно проверить, что обращение по именам работает: 

• 1. Перейдите в консоль. 

• 2. Сделайте простой curl-запрос, добавив созданную запись вместо IP-адреса.

• 3. Повторите действия из шага выше для второго сервиса, чтобы убедиться, что теперь серверы доступны по именам. 

Повторюсь: Evolution DNS особенно хорош тем, что при его использовании внутренний домен можно «растягивать» — то есть делать его доступным не только в пределах одной VPC. Это становится возможным благодаря сервису Evolution Magic Router. 

Чтобы быстро создать виртуальный маршрутизатор и соединить две VPC, нужно: 

• 1. В разделе Сервисы платформы личного кабинета Cloud.ru Evolution выберите Magic Router. 

• 2. Кликните Создать Magic Router, заполните описание и выберите нужную VPC для соединения.

• 3. После создания маршрутизатора перейдите на вкладку Маршруты и нажмите Создать маршрут.

Далее таким же образом нужно создать второй маршрут, вернуться в консоль и проверить, что связность между доменами маршрутизации появилась. 

Что еще может Evolution Magic Router

На самом деле, маршрутизатор на платформе Cloud.ru Evolution на то и «magic», что с его помощью организовать можно не только VPC Peering. Ниже поговорим про то, на что еще он способен. 

Например, с Magic Router маршруты из других наших платформ и из сторонней on-premise инфраструктуры можно приземлить в домен Cloud.ru Evolution. Иначе говоря: 

• Организовать связность между всеми платформами Cloud.ru: Evolution, Облако VMware и Advanced. Воспользоваться сервисом Cross-platform connection можно, сделав заявку через вашего аккаунт-менеджера или в разделе Поддержка личного кабинета. 

• Установить прямую физическую связь между инфраструктурой клиента и облачного провайдера с помощью сервиса Direct Connect. Мы организуем стыки по L3, маршруты — по BGB. 

Теперь давайте посмотрим наглядно, как организовать связность между проектами на платформах Облако VMware и Cloud.ru Advanced: 

• Перейдите в консоль платформы Облако VMware и убедитесь, что МПС настроена и работает.

• Затем перейдите в консоль Cloud.ru Advanced: идите в etc/resolv, укажите IP-адрес DNS-сервера в Cloud.ru Evolution и сделайте запрос по имени. Все работает!   

Теперь виртуальная машина на платформе Cloud.ru Advanced сначала посылает запрос на платформу Cloud.ru Evolution, а потом туда же отправляется трафик. То есть домен маршрутизации из первого демо растягивается и может быть использован в разных проектах, даже размещенных на других платформах Cloud.ru.

Как мы будем делать сервис Evolution DNS еще полезнее и удобнее? Добавим в него новые возможности, например: 

• Привязка зоны к конкретному серверу пригодится, если понадобится сделать несколько доменных зон в пределах одной VPC.

• Real-time monitoring даст возможность наблюдать за работой сервиса в режиме реального времени. 

• Сервис уведомлений: почта, Telegram и другие каналы.

• Нативная интеграция с PaaS-сервисами платформы Cloud.ru Evolution. Уже сейчас с помощью Evolution DNS можно обращаться к сервисам по именам, но в дальнейшем мы планируем реализовать возможность использования DNS прямо в процессе создания PaaS-сервиса. 

• AXFR — механизм миграции и синхронизации между несколькими DNS-доменами. С ним при наличии публичного домена можно будет бесшовно переехать на Evolution DNS. 

• DNSSec — набор расширений для повышения безопасности системы доменных имен.