Die Abbildung zeigt Oracle Database@Google Cloud mit privatem DNS und mehreren Datenbankservices. Ein ODB-Netzwerk umfasst Google Cloud und eine OCI-Region. Die Umgebung umfasst ein Google Cloud-Projekt mit einer VPC und einer Region/Zone sowie eine untergeordnete Oracle Database@Google Cloud-Site.
Google Cloud-Komponenten umfassen:
- Anwendungssubnetz, das eine Anwendung hostet, die eine Verbindung zu Datenbanken herstellt.
- Cloud-DNS, das weitergeleitete DNS-Abfragen ausgibt und empfängt.
Untergeordnete Oracle Database@Google Cloud-Website umfasst:
- VCN, das ein Clientsubnetz enthält.
- Datenbankservices, die im Clientsubnetz verfügbar sind:
- Oracle Exadata Database Service
- Oracle Base Database Service
- Oracle Autonomous Database
- Netzwerksicherheitsgruppe (NSG) für die Zugriffskontrolle.
- Zwei private DNS-Endpunkte:
- Privater DNS-Listener-Endpunkt
- Privater DNS-Weiterleitungsendpunkt
Die OCI-Region umfasst:
- Control Plane zur Verwaltung der Datenbankservices.
- OCI-DNS zur Authoritative Namensauflösung.
- DNS und Trafficfluss:
- Cloud-DNS verwendet eine DNS-Weiterleitungsregel, um Abfragen an den privaten DNS-Listener-Endpunkt zu senden.
- Der private DNS-Weiterleitungsendpunkt sendet DNS-Abfragen mit einer DNS-Weiterleitungsregel an OCI DNS und gibt Antworten zurück.
- Datenbankservice-Hostnamen werden über diese Endpunkte privat aufgelöst.
- Die Anwendung kommuniziert privat mit den Datenbankservices im VCN, wobei der Zugriff von der NSG gesteuert wird.
