Configura DNS
Il DNS svolge un ruolo fondamentale nel garantire il corretto funzionamento dei servizi VMware. In una progettazione di failover multi-regione, la risoluzione continua dei nomi è essenziale. Per supportare questo, l'architettura implementa gli inoltri e i listener DNS su tutte e quattro le reti VCN, garantendo una risoluzione DNS affidabile durante le normali operazioni e gli eventi di failover.
Le zone DNS di cui è stato eseguito il provisioning nell'ambito della distribuzione dell'SDDC, ad esempio oraclecloud.com, sono gestite dal sistema e non possono essere ricreate manualmente. Il DNS privato OCI è progettato per supportare la risoluzione tra le VCN tramite l'inoltro DNS. Questa progettazione segue questa best practice inoltrando query tra VCN utilizzando listener specifici dell'area.
Configurare gli endpoint DNS nell'area primaria
Quando si distribuisce un SDDC, Oracle Cloud VMware Solution crea automaticamente tutti i record A e PTR necessari in DNS all'interno della VCN, consentendo la risoluzione interna dei nomi. Per abilitare la risoluzione tra VCN e tra più aree, configurare gli inoltri e i listener DNS come indicato di seguito.
VCN - Principale
Creare una subnet privata per gli endpoint del resolver DNS:
| Scopo | Nome subnet | CIDR |
|---|---|---|
| Endpoint resolver DNS | Services-Primary-Subnet | 10.16.11.0/24 |
Creare endpoint DNS nel resolver VCN:
| Tipo di endpoint | Indirizzo IP |
|---|---|
| Listener | 10.16.11.53 |
| Spedizioniere | 10.16.11.54 |
Configurare gli endpoint DNS nell'area secondaria
Esegue il mirroring dell'impostazione dell'area primaria con i CIDR della subnet modificati:
VCN - Secondaria
Creare una subnet privata:
| Scopo | Nome subnet | CIDR |
|---|---|---|
| Endpoint resolver DNS | Services-Secondary-Subnet | 10.17.11.0/24 |
Crea endpoint DNS:
| Tipo di endpoint | Indirizzo IP |
|---|---|
| Listener | 10.17.11.53 |
| Spedizioniere | 10.17.11.54 |
VCN-MGMT-Failover
Creare una subnet privata:
| Scopo | Nome /subnet | CIDR |
|---|---|---|
| Endpoint resolver DNS | Services-Mgmt-Failover-Subnet | 172.45.11.0/24 |
Crea endpoint DNS:
| Tipo di endpoint | Indirizzo IP |
|---|---|
| Spedizioniere | 172.45.11.54 |
Riepilogo endpoint DNS
Il riepilogo degli endpoint DNS è descritto nella tabella seguente:
| VCN | IP del Forwarder DNS | IP listener DNS |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
Listener: elabora le query DNS localmente e quelle inoltrate da altre reti VCN, aree o on-premise.
Inoltra: inoltra query non risolte ai server o ai listener DNS designati.
Configurare la strategia di inoltro
Per garantire una risoluzione DNS trasparente sia nell'OCI Dedicated Region A che nell'OCI Dedicated Region B, ogni resolver DNS della VCN è configurato con regole di inoltro che indirizzano le query ai listener specifici dell'area appropriata:
- Inoltra OCI Dedicated Region Una query al listener
VCN-Primary(10.16.11.53) - Inoltra query OCI Dedicated Region B al listener
VCN-Secondary(10.17.11.53)
- Inoltra query OCI Dedicated Region B al listener
VCN-Secondary
- Inoltra OCI Dedicated Region Una query al listener
VCN-Primary
Nota
Le regole di inoltro devono riguardare sia le zone DNS in avanti che quelle inverse per garantire la risoluzione completa del nome e dell'IP, soprattutto durante il failover.