Documentación de Oracle Cloud Infrastructure

DNS

Obtenga información sobre la configuración y la gestión del sistema de nombres de dominio (DNS) para Oracle Database@Google Cloud.

DNS es el sistema que traduce nombres de dominio legibles por el usuario (como Oracle.com) en direcciones IP legibles por máquina, que los equipos utilizan para identificarse entre sí en una red. En lugar de recordar direcciones IP numéricas complejas, los usuarios pueden introducir un nombre de dominio y el DNS maneja la búsqueda en segundo plano. El DNS permite un acceso fluido a sitios web y servicios, garantiza la escalabilidad de Internet y permite enrutar el tráfico de manera eficiente. Sin DNS, tendríamos que memorizar direcciones IP para cada recurso en línea al que queremos acceder.

Para admitir la resolución de nombres de dominio, Oracle Database@Google Cloud utiliza el reenvío de DNS en la nube, lo que permite a las cargas de trabajo de Google Cloud resolver nombres de dominio totalmente cualificados (FQDN) de bases de datos alojadas en subredes privadas de OCI.

Durante el despliegue, se crea una zona DNS de Google Cloud para asignar el FQDN de los recursos de Oracle Database@Google Cloud:

  • *.oraclevcn.com para Exadata y BaseDB
  • *.oraclecloud.com y *.oraclapps.com para ADB

Reenvío de DNS de Google en la nube

En Google Cloud, la resolución de DNS se activa mediante Cloud DNS:

  • Una zona DNS privada de Google Cloud se despliega en el proyecto de Google Cloud y se asocia con el VPC de la red ODB seleccionada.

  • Las reglas de reenvío se configuran en Google Cloud Cloud DNS, dirigiendo las consultas de los dominios gestionados por Oracle a la IP del listener de DNS de OCI recibida durante el aprovisionamiento.

  • Esta configuración garantiza que cualquier consulta DNS que se origine desde la VPC de Google Cloud para un FQDN de base de datos se reenvíe de forma segura y se resuelva en la VCN de OCI.

Aprovisionamiento de DNS en OCI

Cuando se crea un recurso de Oracle Database@Google Cloud en OCI como parte de un despliegue de base de datos, se aprovisionan automáticamente los siguientes componentes de DNS:

  • Solucionador de DNS: creado por VCN para activar la resolución de DNS interna.

  • Vista de DNS privado: el solucionador crea y gestiona automáticamente una vista por defecto.

  • Zonas de DNS privadas:

    • Cada subred (principal y de copia de seguridad) de la VCN recibe una zona de DNS privada asociada.

  • Punto final del listener de DNS:

    • Aprovisionada por VCN, la IP del listener se asigna en la subred principal.

    • Cada listener se rige por una regla independiente del grupo de seguridad de red (NSG), lo que permite un control preciso de las IP y los puertos de entrada creados automáticamente durante el aprovisionamiento.

    • Aunque técnicamente es posible compartir un único listener entre todas las asociaciones de base de datos de una VCN, esto evitaría la supresión o la reasignación de la subred de origen hasta que se eliminen todos los recursos asociados.

En el siguiente diagrama, la zona DNS de Google Cloud se reenvía al punto final de recepción de DNS privado de OCI creado durante el despliegue de Oracle Database@Google Cloud y asociado al solucionador privado, la vista privada por defecto y la zona privada a la VCN de OCI para resolver el nombre y la IP en el servicio DNS de OCI.

La zona DNS de Google Cloud Cloud se reenvía al punto final de escucha de DNS privado de OCI.

Para obtener más información, revise el paso Configurar de la tarea Conectar.

  1. Para crear una zona de intercambio de tráfico DNS de Google Cloud. El intercambio de tráfico de zonas de DNS permite que las zonas gestionadas de un proyecto/VPC se compartan con otras.
  2. Para reenviar la resolución de DNS de OCI a Google Cloud para resolver un nombre de dominio que no sea de OCI.