Configurer

Les cas d'utilisation DNS suivants permettent une résolution sécurisée, automatisée et évolutive dans l'environnement Oracle Database@Google Cloud, et garantissent une réduction des frais généraux manuels tout en prenant en charge les topologies d'entreprise complexes :
  1. Résolution DNS d'OCI vers Google Cloud
  2. Appairage de zone DNS à résoudre à partir d'un autre VPC Google Cloud
  3. Enregistrement DNS CNAME à résoudre de Google Cloud à OCI

Identifiez et configurez le cas d'utilisation le plus pertinent pour votre organisation.

Utiliser un DNS privé d'OCI vers Google Cloud

Vous pouvez configurer le service DNS privé OCI pour résoudre les requêtes des services exécutés dans Google Cloud ou sur site à l'aide de Google Cloud. Si Oracle Database exige une résolution DNS d'OCI vers le FDQN de la ressource Google Cloud, par exemple pour les liens de base de données, les systèmes de fichiers partagés, les agents et les API, configurez le transfert des requêtes DNS de la base de données vers le DNS de Google Cloud.

Le diagramme suivant présente les requêtes DNS en cours de résolution à la fois d'OCI vers Google Cloud et de Google Cloud vers OCI :


Description de l'image google-dns-forward-oci-dns.png
description de l'illustration google-dns-forward-oci-dns.png,

google-dns-forward-oci-dns-oracle.zip

Cette architecture permet une connectivité privée contrôlée par des stratégies à partir d'une application Google Cloud vers des services de base de données Oracle, avec une résolution DNS gérée à l'aide d'adresses de processus d'écoute et de redirection privées qui s'intègrent à OCI DNS et au plan de contrôle de service.

  1. Transitaire d'adresse privée DNS

    Pour transférer la demande du service de base de données vers une adresse de processus d'écoute DNS Google Cloud, procédez comme suit :

    1. Créez une adresse de transfert DNS OCI.
    2. Associez un groupe de sécurité réseau à l'adresse de transfert DNS.
    3. Créez les règles entrantes et sortantes sans conservation de statut.
  2. Règles de résolveur

    Créez des règles de domaine dans un DNS de résolveur privé qui transfère toutes les demandes à l'adresse IP de l'adresse de processus d'écoute DNS Google Cloud.

Pour plus d'informations, reportez-vous à la documentation Règles et adresses de résolveur DNS OCI liée dans En savoir plus.

Utilisation de l'appairage de zone DNS pour résoudre les problèmes à partir de VPC Google Cloud

L'utilisation de plusieurs VPC ou projets peut rendre les exigences DNS complexes. Pour résoudre facilement la ressource de base de données à partir de plusieurs VPC, configurez l'appairage DNS afin de permettre aux clients de plusieurs VPC ou projets de résoudre les noms d'hôte directement à partir d'un DNS Google Cloud. Configurez l'appairage DNS cloud pour accéder aux ressources Oracle Database@Google Cloud sur les VPC.

La zone de transfert DNS cloud est configurée lorsqu'une instance Oracle Database@Google Cloud est déployée. Pour résoudre Oracle Database à partir de plusieurs VPC, créez une zone DNS privée avec appairage DNS afin d'interroger le même résolveur pour une zone de transfert dans un autre VPC.

Pour configurer une zone d'appairage DNS cloud privée, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.
  2. Dans Type d'espace, sélectionnez Privé.
  3. Entrez un nom de zone tel que my-new-zone.
  4. Entrez un suffixe de nom DNS pour la zone privée. Tous les enregistrements de la zone partagent ce suffixe, par exemple : example.private. Vous pouvez éventuellement ajouter une description.
  5. Sous Options, sélectionnez Appairage DNS.
  6. Sélectionnez les réseaux sur lesquels la zone privée doit être visible.
  7. Dans Projet homologue, sélectionnez un projet homologue.
  8. Dans Réseau homologue, sélectionnez un réseau homologue.
  9. Cliquez sur Créer.

Cela crée une zone d'appairage DNS supplémentaire dans le VPC appairé qui lui permet de transmettre des requêtes au résolveur OCI VCN.

Pour plus d'informations, consultez la documentation relative à l'appairage DNS Google Cloud, disponible dans En savoir plus.

Utilisation d'un enregistrement CNAME pour résoudre le DNS de Google Cloud vers OCI

Pour utiliser un nom canonique, par exemple pour les migrations de base de données, vous pouvez utiliser CNAME pour pointer vers le nom de domaine par défaut. Cette option est limitée à Oracle Exadata Database Service, à Oracle Exadata Database Service on Exascale Infrastructure et à Oracle Base Database Service dans Oracle Database@Google Cloud.

Le transfert DNS est créé pour les noms de ressource Oracle Database. Vous pouvez créer un enregistrement CNAME dans la zone privée DNS Google Cloud pointant vers les ressources de nom de domaine qualifié complet de la base de données.

Par exemple, pour créer un nom de sous-domaine www tel que mydomain.com dans un DNS Google Cloud, créez un type d'ensemble d'enregistrements CNAME avec le nom canonique de la base de données (*.oraclevcn.com).

  1. Dans la console Google Cloud, accédez à la page DNS cloud.
  2. Cliquez sur la zone dans laquelle vous voulez ajouter un jeu d'enregistrements.
  3. Cliquez sur Ajouter une norme.
  4. Dans Nom DNS, entrez www.
  5. Pour Type d'enregistrement de ressource, sélectionnez CNAME.
  6. Dans Nom canonique, entrez le nom de domaine, suivi d'un point. Par exemple, example.com.
  7. Cliquez sur Créer.

Ces différents cas d'utilisation du DNS permettent une résolution sécurisée, automatisée et évolutive dans les environnements Oracle Database@Google Cloud, et garantissent un minimum de frais généraux manuels tout en prenant en charge des topologies d'entreprise complexes.

Pour plus d'informations, consultez la documentation sur la création d'enregistrements CNAME dans Google Cloud DNS dans En savoir plus.