Configurer le DNS
Le DNS joue un rôle fondamental pour s'assurer que les services VMware fonctionnent correctement. Dans une conception de basculement multi-région, la résolution continue des noms est essentielle. Pour ce faire, l'architecture implémente des processus d'écoute et des redirecteurs DNS sur les quatre réseaux cloud virtuels, ce qui garantit une résolution DNS fiable lors des opérations normales et des événements de basculement.
Les zones DNS provisionnées dans le cadre du déploiement du SDDC, telles que oraclecloud.com, sont gérées par le système et ne peuvent pas être recréées manuellement. OCI Private DNS est conçu pour prendre en charge la résolution inter-VCN via le transfert DNS. Cette conception suit les meilleures pratiques en transférant des requêtes entre les réseaux cloud virtuels à l'aide de processus d'écoute propres à une région.
Configuration d'adresses DNS dans la région principale
Lors du déploiement d'un SDDC, Oracle Cloud VMware Solution crée automatiquement tous les enregistrements A et PTR requis dans le DNS au sein du VCN, ce qui permet la résolution interne des noms. Pour activer la résolution inter-VCN et inter-région, configurez les processus d'écoute et les redirecteurs DNS comme suit :
VCN - Principal
Créez un sous-réseau privé pour les adresses de résolveur DNS :
| Description | Nom du sous-réseau | CIDR |
|---|---|---|
| Adresses de résolveur DNS | Services-Principal-sous-réseau | 10.16.11.0/24 |
Créez des adresses DNS dans le résolveur VCN :
| Type d'adresse | Adresse IP |
|---|---|
| Processus d'écoute | 10.16.11.53 |
| Transitaire | 10.16.11.54 |
Configuration d'adresses DNS dans la région secondaire
Mettez en miroir la configuration de la région principale avec des CIDR de sous-réseau ajustés :
VCN - Secondaire
Créez un sous-réseau privé :
| Description | Nom du sous-réseau | CIDR |
|---|---|---|
| Adresses de résolveur DNS | Services-Sous-réseau secondaire | 10.17.11.0/24 |
Créez des adresses DNS :
| Type d'adresse | Adresse IP |
|---|---|
| Processus d'écoute | 10.17.11.53 |
| Transitaire | 10.17.11.54 |
VCN-MGMT-Basculement
Créez un sous-réseau privé :
| Description | Nom du sous-réseau / | CIDR |
|---|---|---|
| Adresses de résolveur DNS | Services-Gestion-Basculement-Sous-réseau | 172.45.11.0/24 |
Créer une adresse DNS :
| Type d'adresse | Adresse IP |
|---|---|
| Transitaire | 172.45.11.54 |
Récapitulatif des adresses DNS
Le récapitulatif des adresses DNS est décrit dans le tableau suivant :
| VCN | Adresse IP du transitaire DNS | Adresse IP du processus d'écoute DNS |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
Processus d'écoute : traite les requêtes DNS localement et celles transmises à partir d'autres réseaux cloud virtuels, régions ou on-premise.
Renvoyeur : relaie les requêtes non résolues vers des serveurs DNS ou des processus d'écoute désignés.
Configuration de la stratégie de transfert
Pour garantir une résolution DNS transparente à la fois sur OCI Dedicated Region A et sur OCI Dedicated Region B, chaque résolveur DNS du VCN est configuré avec des règles de transfert dirigeant les requêtes vers les processus d'écoute propres à la région appropriés :
- Transférer une région dédiée OCI à un processus d'écoute
VCN-Primary(10.16.11.53) - Transférer les requêtes B de région dédiée OCI au processus d'écoute
VCN-Secondary(10.17.11.53)
- Transférer les requêtes B de région dédiée OCI au processus d'écoute
VCN-Secondary
- Transférer une région dédiée OCI à un processus d'écoute
VCN-Primary
Remarques :
Les règles de transfert doivent couvrir à la fois les zones DNS avant et arrière pour garantir une résolution complète des noms et des adresses IP, en particulier lors du basculement.