Utilizza il DNS privato nelle reti VCN interconnesse e on premise
Utilizza i tuoi nomi di dominio privati in Oracle Cloud Infrastructure (OCI).
Quando utilizzi il servizio DNS privato, ottieni anche la risoluzione DNS tra le reti cloud virtuali (VCN) e tra le VCN e le reti on premise. Il DNS privato consente le seguenti funzionalità:
- Crea zone DNS private con nomi propri e non pubblici e crea record per le risorse private.
- Resolver DNS privato per la risoluzione DNS da e verso altre reti private.
- Supporto per viste DNS per ambienti split-horizon.
Architettura
Questa architettura dimostra l'uso del DNS privato in Oracle Cloud Infrastructure.
Un resolver DNS privato consente la risoluzione delle risorse locali interne che hanno nomi di dominio personalizzati. I nomi di dominio non devono necessariamente essere sottodomini di oraclevcn.com, come nel caso del resolver Internet e VCN predefiniti. Il DNS privato risolve i nomi di dominio personalizzati e inoltra le richieste di altri domini al resolver Internet e VCN. Ad esempio, nell'architettura descritta qui, il resolver DNS privato nella VCN spoke risolve una query per un nome host nel dominio example.com. Inoltre, una query proveniente dalla rete in locale può essere inoltrata al resolver privato della VCN hub.example.com per risolvere gli indirizzi nel dominio spoke.example.com.
Il seguente diagramma illustra questa architettura di riferimento.
Descrizione dell'immagine architecture-deploy-private-dns.png
architettura-distribuzione-privato-dns.zip
L'architettura presenta i seguenti componenti:
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Local Peering Gateway (LPG)
Un GPL ti consente di eseguire il peer di una VCN con un'altra VCN nella stessa area. Peering significa che le VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento tramite la rete on premise.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Resolver DNS privato
Un resolver DNS privato fornisce il controllo completo della denominazione e della gestione dei record in una zona DNS privata. L'interfaccia di ascolto o in entrata riceve query da un'altra VCN o dal server DNS on premise per la risoluzione dei nomi. L'interfaccia di inoltro o uscita inoltra le query a un'altra VCN o al server DNS on premise per la risoluzione dei nomi.
- DNS
Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Domain Name System) Anycast globale e altamente scalabile che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano all'applicazione dei clienti il più rapidamente possibile, ovunque si trovino.
Suggerimenti
Le vostre esigenze potrebbero differire dall'architettura descritta qui. Utilizzare i seguenti suggerimenti come punto di partenza.
- VCN
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.
Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
- resolver DNS
Le reti VCN dispongono sempre di resolver, ma è necessario abilitare il DNS nelle subnet se si desidera utilizzare il resolver interno e la zona generata dal sistema OCI all'interno della subnet.
Considerazioni
Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.
- Prestazioni
Non ci sono considerazioni sulle prestazioni. Il servizio viene offerto come piattaforma gestita, che non richiede alcun intervento per il funzionamento.
- Sicurezza
La sicurezza è integrata con OCI Identity and Access Management (IAM).
- Disponibilità
Non sono previste considerazioni sulla disponibilità. Il servizio DNS è un servizio di piattaforma completamente ridondante.
- Costo
Il DNS privato non ha costi ed è fornito con Oracle Cloud Infrastructure.