Configurar

Los siguientes casos de uso de DNS permiten una resolución segura, automatizada y ampliable en todo el entorno de Oracle Database@Google Cloud, y garantizan una menor sobrecarga manual al tiempo que admiten topologías empresariales complejas:
  1. Resolución de DNS de OCI a Google Cloud
  2. El intercambio de tráfico de zona de DNS se resuelve desde una VPC de Google Cloud diferente
  3. Registro CNAME de DNS para resolver de Google Cloud a OCI

Identifique y configure el caso de uso más relevante para su organización.

Uso de un DNS privado de OCI a Google Cloud

Puede configurar el servicio de DNS privado de OCI para resolver consultas de los servicios que se ejecutan en Google Cloud o de forma local mediante Google Cloud. Si Oracle Database requiere la resolución de DNS de OCI al FDQN del recurso de Google Cloud, como para enlaces de base de datos, sistemas de archivos compartidos, agentes y API, configure el reenvío de consultas DNS desde la base de datos al DNS de Google Cloud.

En el siguiente diagrama se muestran las consultas DNS que se resuelven tanto de OCI a Google Cloud como de Google Cloud a OCI:


Descripción de google-dns-forward-oci-dns.png a continuación
Descripción de la ilustración google-dns-forward-oci-dns.png

google-dns-forward-oci-dns-oracle.zip

Esta arquitectura permite la conectividad privada y controlada por políticas desde una aplicación de Google Cloud hasta los servicios de base de datos Oracle, con la resolución de DNS gestionada mediante un listener privado y puntos finales de reenviador que se integran con OCI DNS y el plano de control de servicio.

  1. Reenviador de punto final privado de DNS

    Para reenviar la solicitud del servicio de base de datos a un punto final de listener de DNS de Google Cloud, realice lo siguiente:

    1. Cree un punto final de reenviador de DNS de OCI.
    2. Asocie un NSG al punto final del reenviador de DNS.
    3. Cree las reglas de entrada y salida sin estado.
  2. Reglas de solucionador

    Cree reglas de dominio en un DNS de solucionador privado que reenvíe todas las solicitudes a la dirección IP del punto final del listener de DNS de Google Cloud.

Para obtener más información, consulte la documentación de Reglas y puntos finales de solucionador de DNS de OCI enlazada en Explorar más.

Uso del intercambio de tráfico de zonas DNS para resolver desde las VPC de Google Cloud

El uso de varias VPC o proyectos puede hacer que los requisitos de DNS sean complejos. Para resolver sin problemas el recurso de base de datos desde varias VPC, configure el intercambio de tráfico DNS para permitir que los clientes de varias VPC o proyectos resuelvan los nombres de host directamente desde un DNS de Google Cloud. Configure el intercambio de tráfico DNS en la nube para acceder a los recursos de Oracle Database@Google Cloud en las VPC.

La zona de reenvío de DNS en la nube se configura cuando se despliega Oracle Database@Google Cloud. Para resolver Oracle Database a partir de varias VPC, cree una zona de DNS privada con intercambio de tráfico DNS para consultar el mismo solucionador para una zona de reenvío en otra VPC.

Siga estos pasos para configurar una zona de intercambio de tráfico de DNS en la nube privada:

  1. En la consola de Google Cloud, vaya a la página Crear una zona de DNS.
  2. En Tipo de Zona, seleccione Privado.
  3. Introduzca un nombre de zona, como my-new-zone.
  4. Introduzca un sufijo DNS name para la zona privada. Todos los registros de la zona comparten este sufijo, por ejemplo: example.private. Opcionalmente, puede agregar una descripción.
  5. En Opciones, seleccione Intercambio de tráfico de DNS.
  6. Seleccione las redes en las que la zona privada debe estar visible.
  7. En Proyecto peer, seleccione un proyecto peer.
  8. En Red peer, seleccione una red peer.
  9. Haga clic en Create.

Esto crea una zona de intercambio de tráfico DNS adicional en la VPC con intercambio de tráfico que le permite reenviar consultas al solucionador de VCN de OCI.

Para obtener más información, consulte la documentación de intercambio de tráfico DNS de Google Cloud enlazada en Explorar más.

Uso de un registro CNAME para resolver DNS de Google Cloud a OCI

Para utilizar un nombre canónico, por ejemplo, para migraciones de base de datos, puede utilizar CNAME para apuntar al nombre de dominio por defecto. Esta opción está limitada a Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure y Oracle Base Database Service en Oracle Database@Google Cloud.

El reenviador de DNS se crea para los nombres de recursos de Oracle Database. Puede crear un registro CNAME en la zona privada de DNS de Google Cloud que apunte a los recursos FQDN de la base de datos.

Por ejemplo, para crear un nombre de subdominio www, como mydomain.com, en un DNS de Google Cloud, cree un tipo de juego de registros CNAME para el nombre canónico de la base de datos (*.oraclevcn.com).

  1. En la consola de Google Cloud, vaya a la página DNS en la nube.
  2. Haga clic en la zona en la que desea agregar un juego de registros.
  3. Haga clic en Agregar estándar.
  4. En Nombre de DNS, introduzca www.
  5. En Tipo de registro de recurso, seleccione CNAME.
  6. En Nombre canónico, introduzca el nombre de dominio, seguido de un punto. Por ejemplo, example.com.
  7. Haga clic en Create.

Estos diferentes casos de uso de DNS permiten una resolución segura, automatizada y escalable en los entornos de Oracle Database@Google Cloud, y garantizan una sobrecarga manual mínima al tiempo que admiten topologías empresariales complejas.

Para obtener más información, consulte la documentación del registro CNAME de creación de DNS de Google Cloud en Explorar más.