Privates DNS in verbundenen VCNs und On-Premises-Umgebungen verwenden

Verwenden Sie Ihre eigenen privaten Domainnamen in Oracle Cloud Infrastructure (OCI).

Wenn Sie den privaten DNS-Service verwenden, erhalten Sie auch eine DNS-Auflösung zwischen virtuellen Cloud-Netzwerken (VCNs) und zwischen VCNs und On-Premise-Netzwerken. Privates DNS ermöglicht die folgenden Funktionen:

• Erstellen Sie private DNS-Zonen mit Ihren eigenen, nicht öffentlichen Namen, und erstellen Sie Datensätze für private Ressourcen.
• Privater DNS-Resolver für die DNS-Auflösung in und von anderen privaten Netzwerken.
• Unterstützung für DNS-Ansichten für Umgebungen mit geteilten Horizonten.

Architektur

Diese Architektur demonstriert die Verwendung von privatem DNS in Oracle Cloud Infrastructure.

Ein privater DNS-Resolver ermöglicht die Auflösung lokaler, interner Ressourcen mit benutzerdefinierten Domainnamen. Die Domainnamen müssen nicht wie beim Standard-Internet- und VCN-Resolver Subdomains von oraclevcn.com sein. Das private DNS löst Ihre benutzerdefinierten Domainnamen auf und leitet Anforderungen für andere Domains an das Internet und den VCN-Resolver weiter. Beispiel: In der hier beschriebenen Architektur löst der private DNS-Resolver im Spoke-VCN eine Abfrage nach einem Hostnamen in der Domain example.com auf. Außerdem kann eine Abfrage aus dem On-Premise-Netzwerk an den privaten Resolver des VCN hub.example.com weitergeleitet werden, um Adressen in der Domain spoke.example.com aufzulösen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung architecture-deploy-private-dns.png

architecture-deploy-private-dns.zip

Die Architektur umfasst die folgenden Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

• Availability-Domains

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Lokales Peering-Gateway (LPG)

  Mit einem LPG können Sie ein VCN mit einem anderen VCN in derselben Region verknüpfen. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Privater DNS-Resolver

  Ein privater DNS-Resolver bietet vollständige Kontrolle über die Benennung und Datensatzverwaltung in einer privaten DNS-Zone. Die Listening- oder Ingress-Schnittstelle empfängt Abfragen von einem anderen VCN oder von Ihrem On-Premise-DNS-Server zur Namensauflösung. Die Weiterleitungsschnittstelle oder Egress-Schnittstelle leitet Abfragen zur Namensauflösung an ein anderes VCN oder an Ihren On-Premise-DNS-Server weiter.

• DNS

  Der Oracle Cloud Infrastructure Domain Name System-(DNS-)Service ist ein hoch skalierbares, globales Anycast-Domain-Namen-System-(DNS-)Netzwerk, das eine verbesserte DNS-Performance, -Resilienz und -Skalierbarkeit bietet, sodass Endbenutzer von überall aus schnellstmöglich eine Verbindung zur Kundenanwendung herstellen können.

Empfehlungen

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.

• VCN

  Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.

  Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.

  Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

  Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

• DNS-Resolver

  VCNs haben immer Resolver. Sie müssen jedoch DNS in Subnetzen aktivieren, wenn Sie den internen Resolver und die vom OCI-System generierte Zone im Subnetz verwenden möchten.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:

• Performance

  Es gibt keine Überlegungen zur Leistung. Der Service wird als verwaltete Plattform angeboten, die keinen Eingriff für den Betrieb erfordert.

• Sicherheit

  Die Sicherheit ist in OCI Identity and Access Management (IAM) integriert.

• Verfügbarkeit

  Es gibt keine Verfügbarkeitsüberlegungen. Der DNS-Service ist ein Plattformservice und vollständig redundant.

• Kostenfaktor

  Privates DNS ist kostenlos und wird mit Oracle Cloud Infrastructure bereitgestellt.

Mehr erfahren

Weitere Informationen zu DNS in Oracle Cloud Infrastructure finden Sie in den folgenden Ressourcen:

• Überblick über den DNS-Service
• DNS im virtuellen Cloud-Netzwerk
• Tutorial: Private DNS-Zonen, Ansichten und Resolver konfigurieren
• LiveLab: Privates DNS konfigurieren

Änderungslog

In diesem Log werden wichtige Änderungen aufgeführt:

1. November 2024

Ein defekter Link in "Mehr entdecken" wurde behoben. Diagramm wurde aktualisiert. Aktualisierter Inhalt in der Architektur.