1. Utilisation d'un DNS privé dans des réseaux cloud virtuels connectés entre eux et sur site
  2. Utilisation d'un DNS privé dans des réseaux cloud virtuels connectés entre eux et sur site

Utilisation d'un DNS privé dans des réseaux cloud virtuels connectés entre eux et sur site

Utilisez vos propres noms de domaine privé dans Oracle Cloud Infrastructure (OCI).

Lorsque vous utilisez le service DNS privé, vous obtenez également une résolution DNS entre les réseaux cloud virtuels et entre les réseaux cloud virtuels et sur site. Le DNS privé offre les fonctionnalités suivantes :

  • Créez des zones DNS privées avec vos propres noms et des enregistrements non publics pour les ressources privées.
  • Résolveur DNS privé pour la résolution DNS vers et depuis d'autres réseaux privés.
  • Prise en charge des vues DNS pour les environnements fractionnés.

Architecture

Cette architecture illustre l'utilisation du DNS privé dans Oracle Cloud Infrastructure.

Un résolveur DNS privé permet la résolution de ressources internes locales possédant des noms de domaine personnalisés. Les noms de domaine n'ont pas besoin d'être des sous-domaines de oraclevcn.com, comme avec le résolveur Internet et VCN par défaut. Le DNS privé résout vos noms de domaine personnalisés et transmet les demandes d'autres domaines au résolveur Internet et VCN. Par exemple, dans l'architecture décrite ici, le résolveur DNS privé sur le VCN spoke résout une requête pour un nom d'hôte sur le domaine example.com. En outre, une requête provenant du réseau sur site peut être transmise au résolveur privé du VCN hub.example.com pour résoudre les adresses dans le domaine spoke.example.com.

Le schéma suivant illustre cette architecture de référence.

Description de l'image architecture-deploy-private-dns.png
Description de l'illustration architecture-deploy-private-dns.png

architecture-deploy-private-dns.zip

L'architecture comprend les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Passerelle d'appairage local

    Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routé via votre réseau sur site.

  • Passerelle de routage dynamique

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Résolutionur DNS privé

    Un résolveur DNS privé offre un contrôle total sur la gestion des noms et des enregistrements dans une zone DNS privée. L'interface d'écoute ou entrante reçoit des requêtes d'un autre VCN ou de votre serveur DNS sur site pour la résolution de noms. L'interface de transfert ou de sortie transmet les requêtes à un autre VCN ou à votre serveur DNS sur site pour la résolution de noms.

  • DNS

    Le service DNS (Domain Name System) Oracle Cloud Infrastructure est un réseau DNS (Domain Name System) global hautement évolutif qui offre des performances DNS, une résilience et une évolutivité améliorées, de sorte que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.

  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Résolutionur DNS

    Les réseaux cloud virtuels ont toujours des résolveurs, mais vous devez activer le DNS sur les sous-réseaux si vous voulez utiliser le résolveur interne et la zone générée par le système OCI au sein du sous-réseau.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performances

    Il n'y a aucune considération de performance. Le service est proposé sous forme de plate-forme gérée, ne nécessitant aucune intervention.

  • Sécurité

    La sécurité est intégrée à OCI Identity and Access Management (IAM).

  • Disponibilité

    Il n'y a pas de considérations relatives à la disponibilité. Le service DNS est un service de plate-forme entièrement redondant.

  • Coût

    Le DNS privé est gratuit et fourni avec Oracle Cloud Infrastructure.

En savoir plus

Pour en savoir plus sur DNS dans Oracle Cloud Infrastructure, reportez-vous aux ressources suivantes :

Modifier le journal

Ce journal répertorie les modifications importantes :