Configura

I seguenti casi d'uso DNS consentono una risoluzione sicura, automatizzata e scalabile in tutto l'ambiente Oracle Database@Google Cloud e garantiscono un sovraccarico manuale ridotto supportando al contempo topologie aziendali complesse:
  1. Risoluzione DNS da OCI a Google Cloud
  2. Peering delle zone DNS da risolvere da diversi VPC di Google Cloud
  3. Record CNAME DNS da risolvere da Google Cloud a OCI

Identifica e configura il caso d'uso più rilevante per la tua organizzazione.

Utilizza un DNS privato da OCI a Google Cloud

È possibile configurare il servizio DNS privato OCI per risolvere le query dei servizi in esecuzione in Google Cloud o on-premise utilizzando Google Cloud. Se Oracle Database richiede la risoluzione DNS da OCI all'FDQN della risorsa Google Cloud, ad esempio per i database link, i file system condivisi, gli agenti e le API, configurare l'inoltro delle query DNS dal database al DNS di Google Cloud.

Il diagramma seguente mostra che le query DNS vengono risolte sia da OCI a Google Cloud che da Google Cloud a OCI:


Segue la descrizione dell'immagine google-dns-forward-oci-dns.png
Descrizione dell'illustrazione google-dns-forward-oci-dns.png

google-dns-forward-oci-dns-oracle.zip

Questa architettura consente la connettività privata e controllata da criteri da un'applicazione Google Cloud ai servizi di database Oracle, con risoluzione DNS gestita utilizzando listener privato e endpoint di inoltro che si integrano con il DNS OCI e il piano di controllo del servizio.

  1. Forwarder endpoint privato DNS

    Per inoltrare la richiesta dal servizio di database a un endpoint del listener DNS Google Cloud, effettuare le operazioni riportate di seguito.

    1. Creare un endpoint di inoltro DNS OCI.
    2. Associare un gruppo NSG all'endpoint dello spedizioniere DNS.
    3. Creare le regole in entrata e in uscita senza conservazione dello stato.
  2. Regole del resolver

    Crea regole di dominio in un DNS del resolver privato che inoltra tutte le richieste all'indirizzo IP dell'endpoint del listener DNS Google Cloud.

Per ulteriori informazioni, consultare la documentazione Endpoint e regole del resolver DNS OCI collegata in Esplora altro.

Usa peering zona DNS per risolvere da VPC di Google Cloud

L'uso di più VPC o progetti può rendere complessi i requisiti DNS. Per risolvere senza problemi la risorsa di database da più VPC, configura il peering DNS per consentire ai client in più VPC o progetti di risolvere i nomi host direttamente da un DNS Google Cloud. Configura il peering DNS cloud per accedere alle risorse di Oracle Database@Google Cloud tra VPC.

La zona di inoltro DNS cloud viene configurata quando viene distribuito Oracle Database@Google Cloud. Per risolvere Oracle Database da più VPC, creare una zona DNS privata con peering DNS per eseguire query sullo stesso resolver per una zona di inoltro in un VPC diverso.

Per configurare una zona di peering DNS cloud privata, effettuare le operazioni riportate di seguito.

  1. Nella console di Google Cloud, andare alla pagina Crea una zona DNS.
  2. In Tipo area, selezionare Privato.
  3. Immettere un nome area, ad esempio my-new-zone.
  4. Immettere un suffisso nome DNS per la zona privata. Questo suffisso è condiviso da tutti i record della zona, ad esempio: example.private. Facoltativamente, aggiungere una descrizione.
  5. In Opzioni, selezionare Peering DNS.
  6. Selezionare le reti in cui deve essere visibile la zona privata.
  7. In Progetto peer selezionare un progetto peer.
  8. In Peer network selezionare una rete peer.
  9. Fare clic su Crea.

In questo modo viene creata un'ulteriore zona di peering DNS nel VPC sottoposto a peering che consente di inoltrare query al resolver VCN OCI.

Per ulteriori informazioni, consulta la documentazione sul peering DNS di Google Cloud collegata in Scopri di più.

Utilizzare un record CNAME per risolvere il DNS da Google Cloud a OCI

Per utilizzare un nome canonico, ad esempio per le migrazioni di database, è possibile utilizzare CNAME per puntare al nome di dominio predefinito. Questa opzione è limitata a Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure e Oracle Base Database Service in Oracle Database@Google Cloud.

L'inoltro DNS viene creato per i nomi delle risorse Oracle Database. Puoi creare un record CNAME nella tua zona privata DNS di Google Cloud che punta alle risorse FQDN del database.

Ad esempio, per creare un nome di sottodominio www, ad esempio mydomain.com, in un DNS di Google Cloud, creare un set di record di tipo CNAME nel nome canonico del database (*.oraclevcn.com).

  1. Nella console di Google Cloud, andare alla pagina DNS cloud.
  2. Fare clic sull'area in cui si desidera aggiungere un set di record.
  3. Fare clic su Aggiungi standard.
  4. In Nome DNS, immettere www.
  5. In Tipo record risorsa, selezionare CNAME.
  6. Per Nome canonico, immettere il nome del dominio, seguito da un punto. Ad esempio, example.com.
  7. Fare clic su Crea.

Questi diversi casi d'uso del DNS consentono una risoluzione sicura, automatizzata e scalabile negli ambienti Oracle Database@Google Cloud e garantiscono un sovraccarico manuale minimo, supportando al contempo topologie aziendali complesse.

Per ulteriori informazioni, consulta il DNS di Google Cloud per creare la documentazione dei record CNAME in Scopri di più.