DNS konfigurieren
DNS spielt eine grundlegende Rolle bei der ordnungsgemäßen Funktion der VMware-Services. Bei einem regionsübergreifenden Failover-Design ist eine kontinuierliche Namensauflösung unerlässlich. Um dies zu unterstützen, implementiert die Architektur DNS-Weiterleitungen und -Listener über alle vier VCNs hinweg und stellt eine zuverlässige DNS-Auflösung während des normalen Betriebs und der Failover-Ereignisse sicher.
Die als Teil des SDDC-Deployments bereitgestellten DNS-Zonen, wie oraclecloud.com, werden vom System verwaltet und können nicht manuell neu erstellt werden. OCI Private DNS wurde entwickelt, um die VCN-übergreifende Auflösung über die DNS-Weiterleitung zu unterstützen. Dieses Design folgt dieser Best Practice, indem Abfragen mit regionsspezifischen Listenern zwischen VCNs weitergeleitet werden.
DNS-Endpunkte in primärer Region konfigurieren
Wenn Sie ein SDDC bereitstellen, erstellt Oracle Cloud VMware Solution automatisch alle erforderlichen A- und PTR-Datensätze im DNS im VCN, sodass die interne Namensauflösung aktiviert wird. Um die regionsübergreifende Auflösung und das VCN zu aktivieren, konfigurieren Sie DNS-Weiterleitungen und -Listener wie folgt:
VCN-primär
Erstellen Sie ein privates Subnetz für DNS-Resolver-Endpunkte:
| Zweck | Subnetzname | CIDR |
|---|---|---|
| DNS-Resolver-Endpunkte | Services - Primäres Subnetz | 10.16.11.0/24 |
DNS-Endpunkte erstellen im VCN-Resolver:
| Endpunkttyp | IP-Adresse |
|---|---|
| Listener | 10.16.11.53 |
| Weiterleiten | 10.16.11.54 |
DNS-Endpunkte in sekundärer Region konfigurieren
Spiegeln Sie das Setup der primären Region mit angepassten Subnetz-CIDRs wider:
VCN-sekundär
Privates Subnetz erstellen:
| Zweck | Subnetzname | CIDR |
|---|---|---|
| DNS-Resolver-Endpunkte | Services-Sekundär-Subnetz | 10.17.11.0/24 |
DNS-Endpunkte erstellen:
| Endpunkttyp | IP-Adresse |
|---|---|
| Listener | 10.17.11.53 |
| Weiterleiten | 10.17.11.54 |
VCN-MGMT-Failover
Privates Subnetz erstellen:
| Zweck | /Subnetzname | CIDR |
|---|---|---|
| DNS-Resolver-Endpunkte | Services-Mgmt-Failover-Subnetz | 172.45.11.0/24 |
DNS-Endpunkt erstellen:
| Endpunkttyp | IP-Adresse |
|---|---|
| Weiterleiten | 172.45.11.54 |
DNS-Endpunkte - Übersicht
Die Zusammenfassung der DNS-Endpunkte wird in der folgenden Tabelle beschrieben:
| VCN | DNS-Weiterleitungs-IP | DNS-Listener-IP |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
Listener: Verarbeitet DNS-Abfragen lokal und von anderen VCNs, Regionen oder On-Premise.
Weiterleitung: Überträgt nicht aufgelöste Abfragen an angegebene DNS-Server oder Listener.
Weiterleitungsstrategie konfigurieren
Um eine nahtlose DNS-Auflösung sowohl in der OCI Dedicated Region A als auch in der OCI Dedicated Region B sicherzustellen, ist der DNS-Resolver jedes VCN mit Weiterleitungsregeln konfiguriert, die Abfragen an die entsprechenden regionsspezifischen Listener leiten:
- OCI Dedicated Region weiterleiten: Abfragen an
VCN-Primary-Listener (10.16.11.53) - OCI Dedicated Region B-Abfragen an
VCN-Secondary-Listener weiterleiten (10.17.11.53)
- OCI Dedicated Region B-Abfragen an den Listener
VCN-Secondaryweiterleiten
- OCI Dedicated Region weiterleiten: Abfragen an den Listener
VCN-Primaryweiterleiten
Hinweis:
Weiterleitungsregeln müssen sowohl die Weiterleitungs- als auch die Reverse-DNS-Zonen abdecken, um eine vollständige Namens- und IP-Auflösung zu gewährleisten, insbesondere beim Failover.