1. Utilizzare DNS privato in VCN e on-premise interconnesse
  2. Utilizzare DNS privato in VCN e on-premise interconnesse

Utilizzare DNS privato in VCN e on-premise interconnesse

Utilizzare i propri nomi di dominio privati in Oracle Cloud Infrastructure (OCI).

Quando si utilizza il servizio DNS privato, è inoltre possibile ottenere la risoluzione di DNS tra reti cloud virtuali (VCN) e tra VCN e reti in locale. DNS privato consente le funzionalità riportate di seguito.

  • Creare zone DNS private con nomi propri, non pubblici e creare record per le risorse private.
  • Risolutore DNS privato per la risoluzione di DNS da e verso altre reti private.
  • Supporto per le viste DNS per gli ambienti split-horizon.

Architettura

Questa architettura mostra l'uso di Private DNS in Oracle Cloud Infrastructure.

Un resolver DNS privato consente la risoluzione delle risorse interne locali con nomi di dominio personalizzati. I nomi di dominio non devono essere sottodomini di oraclevcn.com, come per Internet e VCN Resolver predefiniti. DNS privato risolve i nomi di dominio personalizzati e inoltra le richieste di altri domini a Internet e VCN Resolver. Ad esempio, nell'architettura descritta qui il resolver DNS privato su VCN parlato risolve una query per un nome host sul dominio example.com. Inoltre, una query proveniente dalla rete in locale può essere inoltrata al resolver privato di hub.example.com VCN per risolvere gli indirizzi nel dominio spoke.example.com.

Il seguente diagramma illustra questa architettura di riferimento.

Segue la descrizione di Architecture-deploy-private-dns.png
Descrizione dell'illustrazione Architecture-deploy-private-dns.png

Architecture-deploy-private-dns-oracle.zip

L'architettura ha i seguenti componenti:

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o anche continenti).

  • Domini di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce la tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Un VCN è una rete privata personalizzabile impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, offre controllo completo sull'ambiente di rete. È possibile segmentare i VCN in subnet, che possono essere assegnati a un'area o a un dominio di disponibilità. Le subnet regionali e le subnet specifiche del dominio di disponibilità possono coesistere nello stesso VCN. Una subnet può essere pubblica o privata.

  • Risolutore DNS privato

    Un risolutore DNS privato fornisce il controllo completo della denominazione e della gestione dei record in una zona DNS privata. L'interfaccia di ascolto o di ingresso riceve query da un altro VCN o dal server DNS in locale per la risoluzione dei nomi. L'interfaccia di inoltro o uscita inoltra query a un altro VCN o al server DNS in locale per la risoluzione dei nomi.

Suggerimenti

I requisiti potrebbero differire dall'architettura descritta qui. Utilizzare i suggerimenti riportati di seguito come punto di partenza.

  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di collegare alle subnet in VCN. Utilizzare blocchi CIDR all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

  • Risolutore DNS

    I VCN dispongono sempre di risolutori, ma è necessario abilitare DNS sulle subnet se si desidera utilizzare la zona generata dal sistema resolver interno e OCI all'interno della subnet.

Considerazioni

Quando si distribuisce questa architettura di riferimento, prendere in considerazione i seguenti punti.

  • Prestazioni

    Non ci sono considerazioni sulle prestazioni. Il servizio è offerto come piattaforma gestita, che non richiede alcun intervento per il funzionamento.

  • Sicurezza

    La sicurezza è integrata con OCI Identity and Access Management (IAM).

  • Disponibilità

    Non ci sono considerazioni sulla disponibilità. Il servizio DNS è un servizio di piattaforma e completamente ridondante.

  • Costo

    DNS privato non ha costi e viene fornito con Oracle Cloud Infrastructure.

Ulteriori informazioni

Per ulteriori informazioni su DNS in Oracle Cloud Infrastructure, vedere le risorse riportate di seguito.