Hinweis:
- Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
- Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.
DNS-Auflösung für On-Premise-Domain aus Oracle Cloud VMWare Solution NSX-T Overlay-Segment aktivieren
Überblick
Mit Oracle Cloud VMware Solution (Oracle Cloud VMWare Solution) können Sie VMware aktivierte Software Defined Data Center (SDDCs) in Oracle Cloud Infrastructure erstellen und verwalten. Oracle Cloud VMWare Solution bietet NSX-T als standardmäßiges Software Defined Networking-Tool.
Mit NSX-T kann der Kunde zahlreiche Netzwerkoptionen wie Switching, Routing, Distributed Firewall usw. konfigurieren.
Dies ist das dritte Tutorial in der drei Teilereihe, das die Aktivierung der Namensauflösung für verschiedene Domains beschreibt, d.h. öffentliche URLs/On-Premise-Domains/Oracle Cloud VMWare Solution Management-VMs.
In diesem Tutorial wird beschrieben, wie Sie die Namensauflösung für On-Premise-Domains aus dem von Oracle Cloud VMWare Solution NSX-T unterstützten Overlay-Segment aktivieren.
Zielsetzung
Oracle Cloud VMWare Solution NSX-T Manager ermöglicht die Namensauflösung von Overlay-Segment auf mehrere Ziele wie Internet, Oracle Cloud VMWare Solution Management VMs, On-Premise-Netzwerk und andere.
NSX-T klassifiziert die Domains im Allgemeinen als Standard-DNS-Zone und FQDN-Zonen. Die Integration ist nützlich für Szenarios, bei denen der Kunde über verschiedene DNS-Domains/-Server verfügt. Dadurch können Administratoren Traffic zur Namensauflösung auf bestimmte Name Server umleiten, ohne alle Abfragen auf allgemeine DNS-Server verweisen zu müssen.
Nach diesem Artikel können NSX-T-Administratoren die On-Premise-Domain (über den Namen) aus von NSX-T unterstützten Overlay-Segmenten auflösen.
Voraussetzungen
-
Stellen Sie Verbindungen von On Premise über IPSEC VPN oder ein FastConnect-Werbe-On-Premise-CIDR her.
-
Führen Sie das erste Tutorial in dieser Serie aus: Tutorial 1: DNS-Auflösung für öffentliche URLs aus dem NSX-T-Overlay-Segment von Oracle Cloud VMware Solution aktivieren.
Aufgabe 1: On-Premise-DNS-Zone konfigurieren
Sie müssen OCVS NSX-T aktualisieren, um DNS-Abfragen vom Overlay-Segment an den DNS-Server der Domain OnPrem weiterzuleiten.
-
Melden Sie sich beim Oracle Cloud VMWare Solution NSX-T-Portal, der Registerkarte "Networking", DNS, DNZ-Zonen, Add DNS Zone gefolgt von Add FQDN Zone an.
-
Geben Sie die On-Premise-Details ein, und speichern Sie die Konfiguration.
-
Navigieren Sie zur Registerkarte "DNS-Service", bearbeiten Sie den vorhandenen DNS-Service, fügen Sie die On-Premise-DNS-Zone im Abschnitt "FQDN-Zonen" hinzu, und speichern Sie die Konfiguration.
Aufgabe 2: Oracle Cloud-Lösungsassistenten VMWare mit den Details des Überlagerungssegments ausführen
Das OCVS-Portal verfügt über Standardregisterkarten, um bestimmte Kommunikation zu aktivieren. Eines von ihnen veröffentlicht das NSX-T-Overlay-Segment in der On-Premise-Umgebung.
-
Melden Sie sich beim OCI-Mandanten an, und klicken Sie auf das Navigationsmenü "Hybrid" und die VMware-Lösung, und klicken Sie auf das SDDC.
-
Klicken Sie auf die Konfigurationsschaltfläche "Konnektivität zum On-Premise-Netzwerk konfigurieren".
-
Geben Sie "SDDC-Workload-CIDR" als NSX-T-Overlay-Segment-CIDR ein.
-
Geben Sie "On-Premise-CIDR" als On-Premise-Netzwerk ein. Klicken Sie auf "Weiter" und "Übernehmen".
Task 3: Run the Oracle Cloud VMWare Solution wizard with the DNS Service IP details
Die Oracle Cloud VMWare Solution-SDDC-IP NSX-T-DNS-Service, d.h. 192.168.253.253, dient als Header für den Traffic, der aus den Overlay-Segmenten stammt. Die On-Premise-Umgebung muss die eingehende IP-Adresse 192.168.253.253 kennen und die Antwort über den vorhandenen IPSEC-Tunnel an das Oracle Cloud VMWare Solution-SDDC zurücksenden.
Um die DNS-Service-IP mit IPSEC-VPN über BGP im On-Premise-Netzwerk bekannt zu geben, führen wir den Oracle Cloud VMWare-Lösungsassistenten erneut aus. Dadurch wird die Advertisement-Nachricht der NSX-T-DNS-Service-IP an den On-Premise-Router aktiviert. Wenn stattdessen ein statisches VPN verwendet wird, ist eine manuelle Routenwerbung erforderlich.
-
Melden Sie sich beim OCI-Mandanten an, und klicken Sie auf das Navigationsmenü "Hybrid" und die VMware-Lösung, und klicken Sie auf das SDDC.
-
Klicken Sie auf die Konfigurationsschaltfläche "Konnektivität zum On-Premise-Netzwerk konfigurieren".
-
Geben Sie "DNS-Service-IP-CIDR" als NSX-T-Overlay-Segment-CIDR ein.
-
Geben Sie "On-Premise-CIDR" als On-Premise-Netzwerk ein. Klicken Sie auf "Weiter" und "Übernehmen".
Damit sollen vollständig qualifizierte On-Premise-Domainnamen aus dem Oracle Cloud VMWare Solution-Segment NSX-T-Overlay aufgelöst werden.
Verwandte Links
- Informationen zum Auflösen von VMs für Oracle Cloud VMware Solution-Management über Namen aus VM, die durch Overlay-Segment gesichert werden, finden Sie unter Tutorial 2: DNS-Auflösung für Oracle Cloud VMware Solution-Management-VMs und ESXi-Host aus NSX-T-Overlay-Segment aktivieren.
Danksagungen
- Autor - Vaibhav Tiwari (Cloud VMware Solutions Specialist)
Weitere Lernressourcen
Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.
Produktdokumentation finden Sie im Oracle Help Center.
Enable DNS resolution for On-Premises Domain from Oracle Cloud VMWare Solution NSX-T Overlay Segment
F83332-01
July 2023
Copyright © 2023, Oracle and/or its affiliates.