Configurer le DNS
Le DNS joue un rôle fondamental pour garantir le bon fonctionnement des services VMware. Dans une conception de basculement multi-régions, la résolution continue des noms est essentielle. Pour ce faire, l'architecture met en oeuvre des transitaires et des modules d'écoute DNS sur les quatre réseaux en nuage virtuels, ce qui garantit une résolution DNS fiable lors des opérations normales et des événements de basculement.
Les zones DNS provisionnées dans le cadre du déploiement du SDDC telles que oraclecloud.com sont gérées par le système et ne peuvent pas être recréées manuellement. Le service DNS privé OCI est conçu pour prendre en charge la résolution inter-VCN au moyen du transfert DNS. Cette conception suit les meilleures pratiques en transférant des interrogations entre des réseaux en nuage virtuels à l'aide de modules d'écoute propres à une région.
Configurer des points d'extrémité DNS dans la région principale
Lors du déploiement d'un SDDC, Oracle Cloud VMware Solution crée automatiquement tous les enregistrements A et PTR requis dans le DNS au sein du VCN, ce qui active la résolution des noms internes. Pour activer la résolution inter-VCN et inter-région, configurez les transitaires et les modules d'écoute DNS comme suit :
VCN - Principal
Créez un sous-réseau privé pour les points d'extrémité du résolveur DNS :
| Objet | Nom du sous-réseau | CIDR |
|---|---|---|
| Points d'extrémité de résolveur DNS | Services-Sous-réseau principal | 10.16.11.0/24 |
Créez des points d'extrémité DNS dans le résolveur de VCN :
| Type de point d'extrémité | Adresse IP |
|---|---|
| Module d'écoute | 10.16.11.53 |
| Transitaire | 10.16.11.54 |
Configurer des points d'extrémité DNS dans la région secondaire
Mettre en miroir la configuration de la région principale avec des blocs CIDR de sous-réseau ajustés :
VCN - Secondaire
Créer un sous-réseau privé :
| Objet | Nom du sous-réseau | CIDR |
|---|---|---|
| Points d'extrémité de résolveur DNS | Services - Sous-réseau secondaire | 10.17.11.0/24 |
Créer des points d'extrémité DNS :
| Type de point d'extrémité | Adresse IP |
|---|---|
| Module d'écoute | 10.17.11.53 |
| Transitaire | 10.17.11.54 |
VCN-MGMT-Basculement
Créer un sous-réseau privé :
| Objet | /nom du sous-réseau | CIDR |
|---|---|---|
| Points d'extrémité de résolveur DNS | Services-Mgmt-Failover-Subnet | 172.45.11.0/24 |
Créer un point d'extrémité DNS :
| Type de point d'extrémité | Adresse IP |
|---|---|
| Transitaire | 172.45.11.54 |
Sommaire des points d'extrémité DNS
Le sommaire des points d'extrémité DNS est décrit dans le tableau suivant :
| VCN | Adresse IP du transmetteur DNS | Adresse IP du module d'écoute DNS |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
Module d'écoute : Traite les interrogations DNS localement et celles qui sont transmises à partir d'autres réseaux en nuage virtuels, régions ou sur place.
Transporteur : Relie les interrogations non résolues aux serveurs ou modules d'écoute DNS désignés.
Configurer la stratégie de transmission
Pour assurer une résolution transparente du DNS dans les deux régions B OCI Dedicated Region A et OCI Dedicated Region, chaque résolveur DNS du VCN est configuré avec des règles de transmission qui dirigent les interrogations vers les modules d'écoute propres à la région appropriés :
- Transmettre une région dédiée OCI Interrogations au module d'écoute
VCN-Primary(10.16.11.53) - Transférer les interrogations B OCI Dedicated Region vers le module d'écoute
VCN-Secondary(10.17.11.53)
- Transférer les interrogations B OCI Dedicated Region vers le module d'écoute
VCN-Secondary
- Transmettre une région dédiée OCI Interrogations au module d'écoute
VCN-Primary
Note :
Les règles de transfert doivent couvrir à la fois les zones DNS avant et arrière pour garantir la résolution complète des noms et des adresses IP, en particulier lors du basculement.