Uso de DNS privado en redes virtuales conectadas y locales

Utilice sus propios nombres de dominio privado en Oracle Cloud Infrastructure (OCI).

Al utilizar el servicio DNS privado, también obtiene la resolución de DNS entre las redes virtuales en la nube (VCN) y entre las redes virtuales y las redes locales. El DNS privado permite las siguientes capacidades:

• Cree zonas de DNS privadas con sus propios nombres, no públicos, y cree registros para recursos privados.
• Resolución de DNS privados para la resolución de DNS hacia y desde otras redes privadas.
• Compatibilidad con vistas de DNS para entornos de horizonte dividido.

Arquitectura

Esta arquitectura demuestra el uso de DNS privado en Oracle Cloud Infrastructure.

Un solucionador de DNS privado permite la resolución de recursos internos locales que tienen nombres de dominio personalizados. Los nombres de dominio no necesitan ser subdominios de oraclevcn.com, al igual que con el solucionador de Internet y VCN por defecto. El DNS privado resuelve los nombres de dominio personalizados y reenvía las solicitudes de otros dominios al solucionador de Internet y VCN. Por ejemplo, en la arquitectura que se describe aquí, el solucionador de DNS privado en la VCN radial resuelve una consulta para un nombre de host en el dominio example.com. Además, una consulta que se origina en la red local se puede reenviar al solucionador privado de la VCN hub.example.com para resolver direcciones en el dominio spoke.example.com.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración architecture-deploy-private-dns.png

architecture-deploy-private-dns.zip

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de intercambio de tráfico local (LPG)

  Un LPG permite utilizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Solucionador DNS privado

  Un solucionador de DNS privado proporciona un control total de la gestión de nombres y registros en una zona de DNS privada. La interfaz de recepción o entrada recibe consultas de otra VCN o de su servidor DNS local para la resolución de nombres. La interfaz de reenvío o salida reenvía consultas a otra VCN o a su servidor DNS local para la resolución de nombres.

• DNS

  El servicio de sistema de nombres de dominio (DNS) de Oracle Cloud Infrastructure es una red anycast global de sistema de nombres de dominio (DNS) con grandes posibilidades de ampliación que ofrece rendimiento, resiliencia y posibilidades de ampliación de DNS para que los usuarios finales se conecten a la aplicación de los clientes lo más rápido posible desde cualquier lugar donde se encuentren.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de partida.

• VCN

  Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

• Resolución DNS

  Las redes virtuales en la nube siempre tienen solucionadores, pero debe activar el DNS en las subredes si desea utilizar el solucionador interno y la zona generada por el sistema OCI en la subred.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

• Rendimiento

  No hay consideraciones sobre el rendimiento. El servicio se ofrece como una plataforma gestionada, sin necesidad de intervención para el funcionamiento.

• Seguridad

  La seguridad está integrada con OCI Identity and Access Management (IAM).

• Disponibilidad

  No hay consideraciones de disponibilidad. El servicio DNS es un servicio de plataforma y totalmente redundante.

• Costo

  El DNS privado no tiene costo y se proporciona con Oracle Cloud Infrastructure.

Explorar más

Para obtener más información sobre DNS en Oracle Cloud Infrastructure, consulte los siguientes recursos:

• Visión general del servicio DNS
• DNS en su red virtual en la nube
• Tutorial: Configuración de zonas, vistas y solucionadores de DNS privado
• LiveLab: configuración de DNS privado

Log de Cambios

Este log muestra los cambios significativos:

1 de noviembre de 2024

Corregido un enlace roto en Explorar más. Diagrama actualizado. Contenido actualizado en Arquitectura.