Konfigurieren

Die folgenden DNS-Anwendungsfälle ermöglichen eine sichere, automatisierte und skalierbare Auflösung in der gesamten Oracle Database@Google Cloud-Umgebung und stellen einen geringeren manuellen Overhead bei gleichzeitiger Unterstützung komplexer Unternehmenstopologien sicher:
  1. DNS-Auflösung von OCI in Google Cloud
  2. DNS-Zonen-Peering, das aus anderen Google Cloud-VPCs aufgelöst wird
  3. DNS-CNAME-Datensatz, der von Google Cloud in OCI aufgelöst werden soll

Identifizieren und konfigurieren Sie den Anwendungsfall, der für Ihr Unternehmen am relevantesten ist.

Privates DNS von OCI in Google Cloud verwenden

Sie können den privaten OCI-DNS-Service so konfigurieren, dass Abfragen der in Google Cloud oder On-Premises ausgeführten Services mit Google Cloud aufgelöst werden. Wenn Oracle Database eine DNS-Auflösung von OCI in das FDQN der Google Cloud-Ressource erfordert, z.B. für Datenbanklinks, gemeinsame Dateisysteme, Agents und APIs, konfigurieren Sie die Weiterleitung von DNS-Abfragen aus der Datenbank an das DNS von Google Cloud.

Das folgende Diagramm zeigt, wie DNS-Abfragen sowohl von OCI in Google Cloud als auch von Google Cloud in OCI aufgelöst werden:


Beschreibung von google-dns-forward-oci-dns.png folgt
Beschreibung der Abbildung google-dns-forward-oci-dns.png

google-dns-forward-oci-dns-oracle.zip

Diese Architektur ermöglicht eine private, Policy-gesteuerte Konnektivität von einer Google Cloud-Anwendung zu Oracle-Datenbankservices. Die DNS-Auflösung wird mit privaten Listener- und Weiterleitungsendpunkten verarbeitet, die in OCI DNS und die Service Control Plane integriert sind.

  1. Weiterleitender privater DNS-Endpunkt

    Um die Anforderung vom Datenbankservice an einen Google Cloud-DNS-Listener-Endpunkt weiterzuleiten, gehen Sie wie folgt vor:

    1. Erstellen Sie einen OCI-DNS-Weiterleitungsendpunkt.
    2. Verknüpfen Sie eine NSG mit dem DNS-Weiterleitungsendpunkt.
    3. Erstellen Sie die zustandslosen Ingress- und Egress-Regeln.
  2. Resolver-Regel

    Erstellen Sie Domainregeln in einem privaten Resolver-DNS, das alle Anforderungen an die IP-Adresse des Google Cloud-DNS-Listener-Endpunkts weiterleitet.

Weitere Informationen finden Sie in der Dokumentation zu OCI DNS-Resolver-Endpunkten und -Regeln, die unter Weitere Informationen verknüpft ist.

DNS-Zonen-Peering zum Auflösen aus Google Cloud-VPCs verwenden

Die Verwendung mehrerer VPCs oder Projekte kann DNS-Anforderungen komplex machen. Um die Datenbankressource nahtlos aus mehreren VPCs aufzulösen, konfigurieren Sie das DNS-Peering, damit Clients in mehreren VPCs oder Projekten Hostnamen direkt aus einem Google Cloud-DNS auflösen können. Konfigurieren Sie Cloud-DNS-Peering, um über VPCs hinweg auf Oracle Database@Google Cloud-Ressourcen zuzugreifen.

Die Cloud-DNS-Weiterleitungszone wird konfiguriert, wenn eine Oracle Database@Google Cloud bereitgestellt wird. Um Oracle Database aus mehreren VPCs aufzulösen, erstellen Sie eine private DNS-Zone mit DNS-Peering, um denselben Resolver für eine Weiterleitungszone in einer anderen VPC abzufragen.

Führen Sie die folgenden Schritte aus, um eine private Cloud-DNS-Peering-Zone zu konfigurieren:

  1. Gehen Sie in der Google Cloud-Konsole zur Seite DNS-Zone erstellen.
  2. Wählen Sie unter Zonentyp die Option Privat aus.
  3. Geben Sie einen Zonennamen ein, wie my-new-zone.
  4. Geben Sie ein DNS-Name-Suffix für die private Zone ein. Alle Datensätze in der Zone verwenden dieses Suffix gemeinsam. Beispiel: example.private. Fügen Sie optional eine Beschreibung hinzu.
  5. Wählen Sie unter Optionen die Option DNS-Peering aus.
  6. Wählen Sie die Netzwerke aus, in denen die private Zone sichtbar sein muss.
  7. Wählen Sie unter Peerprojekt ein Peerprojekt aus.
  8. Wählen Sie unter Peer-Netzwerk ein Peer-Netzwerk aus.
  9. Klicken Sie auf Create.

Dadurch wird eine zusätzliche DNS-Peering-Zone in der Peer-VPC erstellt, mit der Abfragen an den OCI-VCN-Resolver weitergeleitet werden können.

Weitere Informationen finden Sie in der Google Cloud-DNS-Peering-Dokumentation, die unter Weitere Informationen verknüpft ist.

DNS mit einem CNAME-Datensatz von Google Cloud in OCI auflösen

Um einen kanonischen Namen zu verwenden, z.B. für Datenbankmigrationen, können Sie mit CNAME auf den Standarddomainnamen verweisen. Diese Option ist auf Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure und Oracle Base Database Service in Oracle Database@Google Cloud beschränkt.

Der DNS-Weiterleiter wird für Oracle Database-Ressourcennamen erstellt. Sie können einen CNAME-Datensatz in der privaten Google Cloud-DNS-Zone erstellen, der auf die FQDN-Ressourcen der Datenbank verweist.

Beispiel: Um einen www-Subdomainnamen wie mydomain.com in einem Google Cloud-DNS zu erstellen, erstellen Sie einen Datensatzsettyp CNAME mit dem kanonischen Namen der Datenbank (*.oraclevcn.com).

  1. Gehen Sie in der Google Cloud-Konsole zur Seite Cloud-DNS.
  2. Klicken Sie auf den Abschnitt, in dem Sie ein Datensatzset hinzufügen möchten.
  3. Klicken Sie auf Standard hinzufügen.
  4. Geben Sie unter DNS-Name www ein.
  5. Wählen Sie unter Resource Record Type die Option CNAME aus.
  6. Geben Sie unter Kanonischer Name den Domainnamen gefolgt von einem Punkt ein. Beispiel: example.com.
  7. Klicken Sie auf Create.

Diese verschiedenen DNS-Anwendungsfälle ermöglichen eine sichere, automatisierte und skalierbare Auflösung in allen Oracle Database@Google Cloud-Umgebungen. Sie gewährleisten minimalen manuellen Overhead und unterstützen gleichzeitig komplexe Unternehmenstopologien.

Weitere Informationen finden Sie in der Dokumentation zum Google Cloud-DNS-Erstellen von CNAME-Datensätzen unter Weitere Informationen.