استخدام DNS الخاص في VCNs المترابطة والمحلية
استخدم أسماء النطاقات الخاصة في Oracle Cloud Infrastructure (OCI).
عند استخدام خدمة DNS الخاصة، ستحصل أيضًا على حل DNS بين شبكات السحابة الظاهرية (VCNs) وبين شبكات VCN والشبكات المحلية. يسمح DNS الخاص بالإمكانات التالية:
- قم بإنشاء مناطق DNS خاصة بأسماء خاصة بك وغير عمومية وقم بإنشاء سجلات للموارد الخاصة.
- حل DNS الخاص لحل DNS من وإلى الشبكات الخاصة الأخرى.
- دعم طرق عرض DNS لبيئات التقسيم.
البنية
توضح هذه البنية استخدام DNS الخاص في Oracle Cloud Infrastructure.
يسمح محلل DNS الخاص بحل الموارد المحلية والداخلية التي لها أسماء نطاقات مخصصة. لا يلزم أن تكون أسماء النطاقات نطاقات فرعية لـ oraclevcn.com، كما هو الحال مع Internet وVCN Resolver الافتراضي. يقوم DNS الخاص بحل أسماء النطاقات المخصصة وتوجيه طلبات النطاقات الأخرى إلى Internet وVCN Resolver. على سبيل المثال، في البنية الموضحة هنا، يحل محلل DNS الخاص في VCN المتحدث استعلامًا عن اسم مضيف في نطاق example.com. كذلك، يمكن توجيه استعلام منشأ من الشبكة المحلية إلى المحلل الخاص لـ hub.example.com VCN لحل العناوين في نطاق Speak.example.com.
يوضح الشكل التالي هيكل المرجع هذا.
وصف الشكل التوضيحي Archtecture-deploy-private-dns.png
archtecture-deploy-private-dns-oracle.zip
تشتمل البنية على المكونات التالية:
- Region (المنطقة)
منطقة Oracle Cloud Infrastructure هي منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات الإتاحة. والمناطق مستقلة عن المناطق الأخرى، ويمكن لمسافات شاسعة أن تفصل بينها (عبر البلدان أو حتى القارات).
- نطاقات الإتاحة
تعتبر نطاقات الإتاحة مراكز بيانات مستقلة ومستقلة داخل المنطقة. ويتم عزل الموارد المادية في كل مجال من مجالات التوفر عن الموارد الموجودة في مجالات التوفر الأخرى، مما يوفر تسامحاً خاطئاً. لا تشترك نطاقات الإتاحة في البنية الأساسية مثل الطاقة أو التبريد أو شبكة نطاق الإتاحة الداخلية. ولذلك، فمن غير المرجح أن يؤثر الفشل في مجال واحد من مجالات التوافر الأخرى في المنطقة.
- شبكة السحابة الافتراضية (VCN) والشبكات الفرعية
VCN شبكة خاصة وقابلة للتخصيص قمت بإعدادها في منطقة Oracle Cloud Infrastructure. مثل شبكات مراكز البيانات التقليدية، توفر لك شبكات VCN التحكم الكامل في بيئة الشبكة. يمكنك تقسيم VCNs إلى شبكات فرعية، والتي يمكن تحديد نطاقها إلى منطقة أو إلى نطاق إتاحة. يمكن أن تتواجد الشبكات الفرعية الإقليمية والشبكات الفرعية الخاصة بالنطاق في نفس VCN. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.
- حل DNS الخاص
يوفر حل DNS الخاص التحكم الكامل في إدارة التسميات والسجلات في منطقة DNS خاصة. تتلقى واجهة الاستماع أو الاستماع استعلامات من VCN آخر أو من خادم DNS المحلي لحل الاسم. تقوم واجهة التوجيه أو الضغط بتوجيه الاستعلامات إلى VCN آخر أو إلى خادم DNS المحلي لحل الاسم.
التوصيات
قد تختلف متطلباتك عن البنية الموضحة هنا. استخدم التوصيات التالية كنقطة بداية.
- VCN
عند تكوين VCN، حدد عدد كتل CIDR المطلوبة وحجم كل قطعة استنادًا إلى عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في VCN. استخدم كتل CIDR الموجودة داخل مساحة عنوان IP الخاصة القياسية.
حدد كتل CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure أو مركز البيانات المحلي أو موفر سحابة آخر) تنوي إعداد اتصالات خاصة بها.
بعد تكوين VCN، يمكنك تغيير مجموعات CIDR الخاصة بها وإضافتها وإزالتها.
عند تصميم الشبكات الفرعية، ضع في اعتبارك تدفق المرور ومتطلبات الأمان. إرفاق كل الموارد الموجودة داخل طبقة أو دور معين بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.
- محلل DNS
تحتوي شبكات VCN دائمًا على محللات، ولكن يجب تمكين DNS على الشبكات الفرعية إذا أردت استخدام المحلل الداخلي والنطاق المنشأ بواسطة نظام OCI داخل الشبكة الفرعية.
الاعتبارات
ضع في اعتبارك النقاط التالية عند توزيع هيكل المرجع هذا.
- الأداء
ولا توجد اعتبارات تتعلق بالأداء. وتقدم هذه الخدمة كمنصة مدارة، ولا تتطلب تدخلا في العملية.
- الأمان
التأمين متكامل مع OCI Identity and Access Management (IAM).
- الإتاحة
ولا توجد اعتبارات تتعلق بالتوفر. خدمة DNS هي خدمة نظام أساسي وهي زائدة بالكامل.
- التكلفة
لا يحتوي DNS الخاص على تكلفة ويتم توفيره مع Oracle Cloud Infrastructure.