Nota:
- Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
- Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.
Activar resolución de DNS para URL públicas de segmento de superposición NSX-T de Oracle Cloud VMware Solution
Visión general
Oracle Cloud VMware Solution permite crear y gestionar centros de datos definidos por software (SDDC) activados por VMware en Oracle Cloud Infrastructure (OCI). Oracle Cloud VMware Solution proporciona NSX-T como herramienta de redes definidas por software por defecto.
NSX-T permite al cliente configurar una amplia gama de opciones de red, como conmutadores, enrutamiento, firewall distribuido y muchas más.
Este es el primer tutorial de una serie de tres partes que describe la activación de la resolución de nombres para diferentes dominios, por ejemplo, URL públicas, dominios locales y máquinas virtuales de gestión de Oracle Cloud VMware Solution.
En este tutorial se describe cómo activar la resolución de nombres para URL públicas del segmento de superposición respaldada por Oracle Cloud VMware Solution NSX-T.
Objetivo
Oracle Cloud VMware Solution NSX-T Manager permite la resolución de nombres de segmentos superpuestos a varios destinos, como Internet, máquinas virtuales de gestión de Oracle Cloud VMware Solution, red local y otros.
NSX-T clasifica ampliamente los dominios como zonas de DNS y FQDN por defecto. La integración será útil para escenarios en los que el cliente tenga diferentes dominios/servidores DNS. Ayudará a los administradores a redirigir el tráfico a servidores de nombres específicos para la resolución de nombres sin tener que apuntar todas las consultas a servidores DNS comunes.
Después de seguir este tutorial, los administradores de NSX-T podrán resolver las URL públicas (mediante el nombre) de segmentos de superposición respaldados por NSX-T.
El aprovisionamiento del SDDC de Oracle Cloud VMware Solution crea un perfil DHCP por defecto que se puede utilizar como servidor DHCP para segmentos de superposición NSX-T. Hemos utilizado el perfil de DHCP predeterminado en nuestra configuración. Para obtener más información, consulte Add a DHCP Profile.
NSX-T permite a los administradores crear varias zonas de DNS. Actúan como reenviadores de DNS que pueden utilizar las máquinas virtuales conectadas a segmentos de superposición. La IP del servicio DNS es la dirección IP única asignada a las máquinas virtuales de Oracle Cloud VMware Solution asignadas a segmentos de superposición. Para obtener más información, consulte Add a DNS Zone.
Tarea 1: Crear segmento de superposición que permita DHCP y DNS
Asociaremos la máquina virtual al segmento de superposición respaldado por NSX-T. Consulte la documentación Crear segmento NSX-T.
-
Cree un segmento de superposición respaldado por NSX-T.
-
Se ha mencionado la IP del servicio DHCP y DNS durante la creación.
Nota: Puede que la IP del servicio DNS del rango 169.254.x.x tenga problemas para que las cargas de trabajo de Windows resuelvan las URL públicas mediante name__
Tarea 2: Configurar DNS con IP de servicio y dominio por defecto
El DNS NSX-T puede reenviar las consultas a los dominios respectivos para su resolución. Hemos configurado un dominio predeterminado y reenviaremos todas las consultas DNS a Google DNS 8.8.8.8.
-
Agregue una zona de DNS por defecto.
-
Cree el servicio DNS con la IP que hemos mencionado en el segmento de superposición (DNS). Seleccione las zonas por defecto y FQDN.
Tarea 3: Configurar una tabla de rutas para el gateway de NAT y agregar rutas específicas
Los segmentos NSX-T de OCVS reenvían el tráfico al enlace ascendente 1 del perímetro de VLAN de OCI, que tiene una ruta por defecto 0.0.0.0/0 que apunta a NAT GW para la conectividad de Internet saliente.
NAT GW necesita conocer la ruta de retorno y llegar a los segmentos de superposición NSX-T.
-
Para este tutorial, hemos utilizado la IP privada nsx-edge-up1-vip de VLAN-sddc-01-NSX Edge Uplink 1, es decir, 10.55.0.130.
-
Cree una nueva tabla de rutas y agregue las rutas necesarias.
-
Asocie la tabla de rutas al gateway de NAT.
Tarea 4: Ejecución del asistente de Oracle Cloud VMware Solution para activar la conectividad de Internet
El portal de Oracle Cloud VMware Solution ofrece varios separadores que pueden automatizar los requisitos de ruta de conectividad/NSG.
-
Haga clic en Configurar conectividad a Internet mediante el gateway de NAT.
-
Mantenga las opciones por defecto y haga clic en Aplicar configuración.
Si colocamos una máquina virtual de Oracle Cloud VMware Solution en el segmento anterior, debe seleccionar una IP de DHCP. Deberíamos ver el DNS como IP de servicio y podría hacer ping en las URL públicas.
Enlaces relacionados
-
Para resolver las máquinas virtuales de gestión de Oracle Cloud VMware Solution mediante el nombre de una máquina virtual respaldada por un segmento de superposición, consulte Tutorial 2: Activación de la resolución de DNS para máquinas virtuales de gestión de Oracle Cloud VMware Solution y host ESXi del segmento de superposición NSX-T.
-
Para resolver las máquinas virtuales locales mediante un nombre de máquina virtual respaldado por un segmento de superposición, consulte Tutorial 3: Activación de la resolución de DNS para dominios locales desde Oracle Cloud VMWare Solution NSX-T Overlay Segment.
Acuses de recibo
- Autor: Vaibhav Tiwari (especialista en soluciones de Cloud VMware)
Más recursos de aprendizaje
Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.
Para obtener documentación sobre los productos, visite Oracle Help Center.
Enable DNS resolution for public URLs from Oracle Cloud VMware Solution NSX-T Overlay Segment
F83189-01
July 2023
Copyright © 2023, Oracle and/or its affiliates.