Utiliser un DNS privé dans les réseaux en nuage virtuels interconnectés et sur place

Utilisez vos propres noms de domaine privé dans Oracle Cloud Infrastructure (OCI).

Lorsque vous utilisez le service DNS privé, vous obtenez également une résolution DNS entre les réseaux en nuage virtuels et entre les réseaux en nuage virtuels et les réseaux sur place. Le DNS privé permet les fonctions suivantes :

  • Créez des zones DNS privées avec vos propres noms, non publics, et créez des enregistrements pour les ressources privées.
  • Résolveur DNS privé pour la résolution de DNS vers et depuis d'autres réseaux privés.
  • Prise en charge des vues DNS pour les environnements à horizon partagé.

Architecture

Cette architecture démontre l'utilisation du DNS privé dans Oracle Cloud Infrastructure.

Un résolveur DNS privé permet la résolution des ressources internes locales ayant des noms de domaine personnalisés. Les noms de domaine n'ont pas besoin d'être des sous-domaines de oraclevcn.com, comme avec le résolveur Internet et VCN par défaut. Le DNS privé résout vos noms de domaine personnalisés et transmet les demandes d'autres domaines au résolveur Internet et de VCN. Par exemple, dans l'architecture décrite ici, le résolveur DNS privé sur le VCN satellite résout une interrogation pour un nom d'hôte sur le domaine example.com. En outre, une interrogation provenant du réseau sur place peut être transmise au résolveur privé du VCN hub.example.com pour résoudre les adresses dans le domaine spoke.example.com.

Le diagramme suivant illustre cette architecture de référence.

Description d'architecture-deploy-private-dns.png :
Description de l'illustration architecture-deploy-private-dns.png

architecture-déploiement-privé-dns.zip

L'architecture comprend les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Passerelle d'appairage local (LPG)

    Une passerelle LPG vous permet d'appairer un VCN à un autre dans la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

  • Résolveur privé de DNS

    Un résolveur DNS privé fournit un contrôle total sur la gestion des noms et des enregistrements dans une zone DNS privée. L'interface d'écoute ou de trafic entrant reçoit des interrogations d'un autre VCN ou de votre serveur DNS sur place pour la résolution de noms. L'interface de transfert ou de sortie transmet les interrogations à un autre VCN ou à votre serveur DNS sur place pour la résolution de noms.

  • DNS

    Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau de système de noms de domaine d'unidiffusion aléatoire mondial hautement évolutif qui offre une performance, une résilience et une extensibilité améliorées du DNS, afin que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.

  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Résolveur DNS

    Les réseaux en nuage virtuels ont toujours des résolveurs, mais vous devez activer le DNS sur les sous-réseaux si vous voulez utiliser le résolveur interne et la zone générée par le système OCI dans le sous-réseau.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performance

    Il n'y a aucune considération de performance. Le service est offert en tant que plate-forme gérée, ne nécessitant aucune intervention pour son fonctionnement.

  • Sécurité

    La sécurité est intégrée au service de gestion des identités et des accès (IAM) pour OCI.

  • Disponibilité

    Il n'y a aucune considération de disponibilité. Le service DNS est un service de plate-forme entièrement redondant.

  • Coût

    Le service DNS privé n'a aucun coût et est fourni avec Oracle Cloud Infrastructure.

Informations complémentaires

Pour en savoir plus sur le service DNS dans Oracle Cloud Infrastructure, voir les ressources suivantes :

Journal des modifications

Ce journal répertorie les modifications importantes :