ノート:

プライベートDNSゾーン、ビューおよびリゾルバの構成

イントロダクション

顧客は、独自のプライベートDNSドメイン名を指定して、OCIでプライベート・アセットを管理するとともに、VCN間とVCN間とオンプレミス・ネットワーク間のDNS解決をサポートしています。プライベートDNSにより、次のことができます。

お客様のメリット

OCIコンソールへのサインイン

このラボでは、ユーザーがテナンシ管理者であると想定しています。そうでない場合は、テナンシ管理者にリクエストして、DNSサービスの管理、VCNの作成および管理、インスタンスの作成と管理を行う適切な権限を付与します。

コンパートメントの作成(オプション)

  1. OCIサービス・メニューから、「アイデンティティ」の下の「コンパートメント」をクリックします。
  2. コンパートメントの作成をクリックします。
  3. コンパートメント名と説明を入力し、親コンパートメントを選択します。
  4. 「コンパートメントの作成」をクリックします。

リソース・マネージャを使用したVCNの作成およびVMのテスト

管理者でない場合は、次の文を使用して選択したコンパートメントに次のIAMポリシーを作成して、リソース・マネージャ・スタックの管理権限を付与するよう管理者にリクエストする必要があります。

リソース・マネージャ:

Allow group <group_name> to manage orm-stacks in compartment <compartment_name>
Allow group <group_name> to manage orm-jobs in compartment <compartment_name>

DNS管理の場合:

Allow group <group_name> to manage dns in tenancy <TenancyName>

  1. 独自のテナンシでDNSを構成する場合は、Oracle Cloudにデプロイをクリックします。

    このボタンは、テナンシに必要な構成の設定に役立ちます。まだサインインしていない場合は、テナンシおよびユーザー資格証明を入力します。

  2. 契約条件をレビューして受け入れます。

  3. スタックをデプロイするリージョンを選択します。

  4. 画面に表示されるプロンプトと指示に従ってスタックを作成します。

  5. スタックの作成後、「Terraformアクション」をクリックし、「プラン」を選択します。

  6. ジョブが完了するまで待機し、プランを確認します。変更を行うには、「スタック詳細」ページに戻り、「スタックの編集」をクリックして必要な変更を行います。次に、「計画」処理を再実行します。

  7. 完了時(RMJのビッグ・ボタンが緑色に変わります)は、「スタックの詳細」をクリックし、「Terraformアクション」「適用」をクリックします。

  8. 「適用」ウィンドウの「適用」をクリックします。

Hubzone.comカスタム・プライベート・ゾーンの作成

  1. OCIサービス・メニューから、「ネットワーキング」の下の「DNS管理」をクリックします。
  2. 「DNS管理」で、「ゾーン」をクリックしてから「プライベート・ゾーン」をクリックします。サブネットに対して自動的に作成されるプライベート・ゾーンが表示されます。
  3. ゾーンの作成をクリックし、ゾーンhubzone.comを作成します。「既存のDNSプライベート・ビューの選択」を選択し、hub_vcnという名前を付けます。

自動生成レコードの表示

ゾーンの作成後、「レコード」を選択して、自動生成されたNSおよびSOAレコードを表示します

hubvcn.comでレコードを作成

  1. 「レコードの追加」ボタンをクリックします。
  2. 「Record Type A - IPv4 Address」を選択します。
  3. 「名前」をserver01に設定します。
  4. TTLを 30秒に設定します。ロック・アイコンが関与している場合は、そのアイコンをクリックして、フィールドを有効にします。
  5. 「アドレス」を10.0.0.2に設定します。
  6. 「発行」をクリックします。
  7. 新しいウィンドウで、「変更の公開」「変更の公開」を再度クリックします。

ハブVCNでのspokezone.comカスタム・プライベート・ゾーンの作成

  1. OCIサービス・メニューから、「ネットワーキング」の下の「DNS管理」をクリックします。
  2. 「DNS管理」で、「ゾーン」「プライベート・ゾーン」の順にクリックします。サブネットに対して自動的に作成されたプライベート・ゾーンを確認できます。
  3. ゾーンの作成をクリックし、ゾーンspokezone.comを作成します。「既存のDNSプライベート・ビューの選択」を選択し、spoke_vcnという名前を付けます。

spokevcn.comでのレコードの作成

  1. 「レコードの追加」ボタンをクリックします。
  2. 「Record Type A - IPv4 Address」を選択します。
  3. 「名前」をserver01に設定します。
  4. TTLを 60に設定します。
  5. 「アドレス」を10.10.0.123に設定します。
  6. 「発行」をクリックします。
  7. 新しいウィンドウで、「変更の公開」「変更の公開」を再度クリックします。

ComputeインスタンスのテストVMへのSSHの実行

  1. クラウド・シェルから、sshからtestVMへ

    ssh  -f my_key opc@<testVM public IP>

  2. 参照server01.hubzone.com

    [opc@primaryvnic ~]$ host server01.hubzone.com

    server01.hubzone.com has address 10.0.0.2

  3. システム生成ゾーン・エントリを緩めます

    [opc@primaryvnic ~]$ host -t NS hubzone.com

    hubzone.com name server vcn-dns.oraclevcn.com.

    [opc@primaryvnic ~]$ host -t SOA hubzone.com

    hubzone.com has SOA record vcn-dns.oraclevcn.com. hostmaster.oracle.com. 2 3600 3600 3600 10

  4. 参照server01.spokezone.com

    [opc@primaryvnic ~]$ host server01.spokevcn.com

    Host server01.spokevcn.com not found: 3(NXDOMAIN)

ゾーンはVCNのビューに関連付けられていないため、クラウド・シェルはインスタンスに接続します。すぐに戻ります。

プライベート・ビューのVCNへの関連付け

  1. OCIサービス・メニューから、「ネットワーキング」の下の「仮想クラウド・ネットワーク」をクリックします。

  2. VCNのリストからhub_vcnをクリックします。

  3. 「DNSリゾルバ」を探し、hub_vcnをクリックします。

  4. 「プライベート・ビューの管理」をクリックします。

  5. 「プライベートDNSでのプライベート・ビューの選択」でspoke_vcnを選択します。

  6. インスタンスを再起動(処理を高速化)してから、server01.spokezone.comを再度検索します。

    [opc@primaryvnic ~]$ host server01.spokevcn.com

    server01.spokezone.com has address 10.0.0.2

これで、hub_vcnリゾルバはspoke_vcnプライベート・ビューにアクセスし、その中のゾーンの名前を解決できます。

謝辞

原本著者 - Orlando Gentil(OCI製品マネージャ)

その他の学習リソース

docs.oracle.com/learnのその他のラボを確認するか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracleラーニング・エクスプローラになることもできます。

製品ドキュメントは、Oracleヘルプ・センターを参照してください。