DNS
Oracle Database@Azureの管理対象DNSについて学習します。
Oracle Database@Azureは、VMクラスタのDNS構成を自動的に管理します。VMクラスタのドメイン名oraclevcn.comは、サービスによって事前構成されます。Oracle Database@Azureでは、VMクラスタのプロビジョニング時に作成できるカスタム・ドメイン名接頭辞がサポートされます。
Oracle Database@Azureには、次のDNSデプロイメント・オプションがあります。
- デフォルトDNS: これは、VMクラスタのレコードを作成したプロビジョニング・プロセス中にOracleがDNS設定を管理し、スキャンで
*.oraclevcn.comFQDNを使用するデフォルト・オプションです。 - カスタムDNS: このオプションを使用すると、プロビジョニング・プロセス中に選択した任意のFQDNを指定できます。これには、プライベート・ビューでプライベートDNSリゾルバが必要です。
デフォルトDNS (oraclevcn.com)
デフォルトのOCIドメインoraclevcn.comは、Oracle Database@Azureデプロイメントに使用されます。このDNSゾーンは、プロビジョニング時に自動的に生成され、プライベートDNSゾーンとしてAzureサブスクリプションに関連付けられているため、作成する必要はありません。これは、カスタム・ドメインが不要な環境にとって最も簡単なアプローチです。
Azureポータルでの構成
- 仮想ネットワークの準備(VNet): Azure提供のデフォルトDNSまたはカスタムDNSのいずれかを使用して、Oracle Database@AzureのVNetを作成します。
- Oracle Database@Azureのプロビジョニング:
- Oracle Database@Azureブレードに移動して、インフラストラクチャおよびExadata VMクラスタのプロビジョニングを開始します。
-
構成時に、「カスタムDNS」チェック・ボックスの選択を解除したままにします。
- 論理データベース名に使用されるホスト名接頭辞(
oradbなど)を指定します。 - その他の設定については、システム生成のデフォルト名を受け入れます。
- 自動DNSプロビジョニング: デプロイメント中に、サービスはoraclevcn.com用のAzureプライベートDNSゾーンと、Oracle Database@Azure VNetへの仮想ネットワーク・リンクを自動的に作成します。
カスタムDNS
カスタムDNSドメインは、すべてのOracle Database@Azureリソースに使用され、既存の企業ネームスペースに統合されます。組織独自のDNSドメイン(dnsdemo.xyzなど)をOracle Database@Azureデプロイメントに使用する必要がある場合。OCIでは、最大2つのサブドメイン(oradb.prod.dnsdemo.xyzなど)がサポートされます。
OCIコンソールでの構成(デプロイ前):
- OCIテナンシおよびOracle Database@Azure用に指定されたコンパートメントに移動します。
- 「ネットワーキング」>「DNS管理」>「プライベート・ビュー」に移動します。
- カスタム・ドメインのプライベートDNSゾーンを作成します(たとえば、
dnsdemo.xyz)。このゾーンは、Oracle Database@Azureによって、他のAzureリソースを含む外部DNS名を解決するために使用されます。必要に応じて、複数のゾーンおよびビューを追加できます。
Azure Portal (デプロイメント)での構成:
- 仮想ネットワークの準備(VNet): Oracle Database@AzureのVNetを作成および構成します。環境のニーズに基づいて、DNSサーバーを「カスタム」または「Azure提供」に設定します。
- Oracle Database@Azureのプロビジョニング:
- Oracle Database@Azureブレードから、インフラストラクチャおよびExadata VMクラスタのプロビジョニングを開始します。
- 構成時に、「カスタムDNSの使用」ボックスを選択します。
- メニューから、カスタムDNSゾーン(
dnsdemo.xyz)を含むプライベート・ビューを選択します。 - ホスト名接頭辞(
oradbなど)を指定します。データベース・レコードは、OCI内のカスタム・ドメインに自動的に追加されます。
- 手動DNSレコードの複製: カスタムDNSが選択されたため、oraclevcn.comプライベート・ゾーンはAzureで作成されません。Oracle Database@Azure SCANおよびVIPのDNSレコードをOCIから、AzureまたはオンプレミスDNSサーバーで管理されている本番DNSゾーン(
dnsdemo.xyz)に手動で複製する必要があります。
OCIコンソールでの構成(デプロイメント後):
Oracle Database@Azureから他のリソースへの通信を有効にするには、AzureプライベートDNSゾーンまたはオンプレミス・ゾーンをミラー化するゾーンを追加して、OCIプライベート・ビューを更新します。
DNSの制限事項
| 制限タイプ | スコープ | 摘要 |
|---|---|---|
| FQDNラベル数(Exadataカスタム・ゾーン) | Oracle Database@Azureのプロビジョニング | Exadata VMクラスタ・プロビジョニングに「カスタムFQDN」オプションを使用する場合、選択したプライベートDNS FQDNには4つ以上のラベルを使用できません(たとえば、a.b.c.dが許可され、a.b.c.d.eは許可されません)。 |
| OCIサービスの制限(プライベートDNS) | OCI | テナンシには、サブスクリプション当たり1つのプライベートDNSゾーンの制限があります。 |
| Oracle Database@Azure委任サブネット制限 | Oracle Database@Azure/OCI | デフォルトでは、OCIテナンシは、特定のリージョン内のすべてのVNetsで、Oracle Database@Azureに最大5つの委任サブネットを使用できます。この制限値(azure-delegated-subnet-count)は、サービス・リクエストによって増やすことができます。 |
| Exadataホスト名接頭辞制約 | Oracle Database@Azureプロビジョニング(Exa) | VMクラスタの作成時に指定されたホスト名接頭辞には制約があります。最大長は12文字で、文字、英数字およびハイフンのみで始める必要があり、localhostにはできません。 |
| Exadataクラスタ名の制約 | Oracle Database@Azureプロビジョニング(Exa) | クラスタ名には、最大長11文字、アルファベットの先頭、文字/数字/ハイフンのみ(アンダースコアなし)の制約があります。 |
| ExadataのホストおよびドメインのURL | Oracle Database@Azureプロビジョニング(Exa) | ホスト名とドメイン名には、最大長56文字、ホスト名接頭辞とドメイン名を組み合せた制約があります。 |
Oracle Database@AzureのDNSの設定の詳細は、Oracle Database@Azure DNSの設定を参照してください。