Configurer

Les cas d'utilisation de DNS suivants permettent une résolution sécurisée, automatisée et évolutive dans l'environnement Oracle Database@Google Cloud et réduisent les frais généraux manuels tout en prenant en charge les topologies d'entreprise complexes :
  1. Résolution DNS d'OCI vers Google Cloud
  2. Appairage de zone DNS à résoudre à partir d'un autre VPC Google Cloud
  3. Enregistrement DNS CNAME à résoudre de Google Cloud vers OCI

Identifier et configurer le cas d'utilisation le plus pertinent pour votre organisation.

Utiliser un DNS privé d'OCI vers Google Cloud

Vous pouvez configurer le service DNS privé OCI pour résoudre les interrogations des services exécutés dans Google Cloud ou sur place à l'aide de Google Cloud. Si Oracle Database nécessite une résolution DNS d'OCI vers le nom de domaine complet de la ressource Google Cloud, par exemple pour les liens de base de données, les systèmes de fichiers partagés, les agents et les API, configurez le transfert des interrogations DNS de la base de données vers le DNS de Google Cloud.

Le diagramme suivant présente les interrogations DNS en cours de résolution à la fois d'OCI vers Google Cloud et de Google Cloud vers OCI :


Description de google-dns-forward-oci-dns.png :
Description de l'illustration google-dns-forward-oci-dns.png

google-dns-forward-oci-dns-oracle.zip

Cette architecture permet la connectivité privée, contrôlée par une politique, d'une application Google Cloud aux services de base de données Oracle, avec une résolution DNS gérée à l'aide d'un module d'écoute privé et de points d'extrémité de transmetteur qui s'intègrent au DNS OCI et au plan de contrôle du service.

  1. Transmetteur de point d'extrémité privé DNS

    Pour transmettre la demande du service de base de données à un point d'extrémité de module d'écoute DNS Google Cloud, procédez de la façon suivante :

    1. Créer un point d'extrémité de transmetteur DNS OCI.
    2. Associez un groupe de sécurité de réseau au point d'extrémité du transmetteur DNS.
    3. Créez les règles sans état de trafic entrant et sortant.
  2. Règles de résolveur

    Créez des règles de domaine dans un DNS de résolveur privé qui transmet toutes les demandes à l'adresse IP du point d'extrémité du module d'écoute DNS Google Cloud.

Pour plus d'informations, voir la documentation sur les points d'extrémité et règles de résolveur DNS OCI liée dans Explorer plus.

Utiliser l'appairage de zone DNS pour la résolution à partir des VPC Google Cloud

L'utilisation de plusieurs VPC ou projets peut rendre les exigences DNS complexes. Pour résoudre de façon transparente la ressource de base de données à partir de plusieurs VPC, configurez l'appairage DNS pour permettre aux clients de plusieurs VPC ou projets de résoudre les noms d'hôte directement à partir d'un DNS Google Cloud. Configurer l'appairage Cloud DNS pour accéder aux ressources Oracle Database@Google Cloud sur tous les VPC.

La zone de transfert DNS en nuage est configurée lorsqu'un Oracle Database@Google Cloud est déployé. Pour résoudre Oracle Database à partir de plusieurs VPC, créez une zone DNS privée avec un appairage DNS afin d'interroger le même résolveur pour une zone de transfert dans un autre VPC.

Pour configurer une zone d'appairage DNS privée en nuage, procédez comme suit :

  1. Dans la console Google Cloud, allez à la page Créer une zone DNS.
  2. Dans Type de zone, sélectionnez Privé.
  3. Entrez un nom de zone tel que my-new-zone.
  4. Entrez un suffixe de nom DNS pour la zone privée. Tous les enregistrements de la zone partagent ce suffixe, par exemple : example.private. Au besoin, ajoutez une description.
  5. Sous Options, sélectionnez Appairage DNS.
  6. Sélectionnez les réseaux où la zone privée doit être visible.
  7. Dans Projet pair, sélectionnez un projet pair.
  8. Dans Réseau pair, sélectionnez un réseau pair.
  9. Cliquez sur Créer.

Cela crée une zone d'appairage DNS supplémentaire dans le VPC appairé, ce qui lui permet de transmettre les interrogations au résolveur de VCN OCI.

Pour plus d'informations, consultez la documentation sur l'appairage DNS Google Cloud liée à Explorer plus.

Utiliser un enregistrement CNAME pour résoudre le DNS de Google Cloud vers OCI

Pour utiliser un nom canonique, par exemple pour les migrations de base de données, vous pouvez utiliser CNAME pour pointer vers le nom de domaine par défaut. Cette option est limitée à Oracle Exadata Database Service, à Oracle Exadata Database Service on Exascale Infrastructure et à Oracle Base Database Service dans Oracle Database@Google Cloud.

Le transmetteur DNS est créé pour les noms de ressource Oracle Database. Vous pouvez créer un enregistrement CNAME dans votre zone privée DNS Google Cloud pointant vers les ressources de nom de domaine complet de la base de données.

Par exemple, pour créer un nom de sous-domaine www tel que mydomain.com dans un DNS Google Cloud, créez un jeu d'enregistrements de type CNAME avec le nom canonique de la base de données (*.oraclevcn.com).

  1. Dans la console Google Cloud, allez à la page Cloud DNS.
  2. Cliquez sur la zone dans laquelle vous souhaitez ajouter un jeu d'enregistrements.
  3. Cliquez sur Ajouter une norme.
  4. Dans Nom DNS, entrez www.
  5. Pour Type d'enregistrement de ressource, sélectionnez CNAME.
  6. Pour Nom canonique, entrez le nom de domaine, suivi d'un point. Par exemple example.com.
  7. Cliquez sur Créer.

Ces différents cas d'utilisation de DNS permettent une résolution sécurisée, automatisée et évolutive sur l'ensemble des environnements Oracle Database@Google Cloud et assurent un minimum de frais généraux manuels tout en prenant en charge les topologies d'entreprise complexes.

Pour plus d'informations, consultez la documentation sur l'enregistrement CNAME de création de DNS pour Google Cloud dans Explorer plus.