ノート:

Oracle Cloud VMWare Solution NSX-T Overlay Segmentからオンプレミス・ドメインのDNS解決を有効にします

 

概要

Oracle Cloud VMware Solution (Oracle Cloud VMWare Solution)を使用すると、Oracle Cloud InfrastructureでVMwareが有効なソフトウェア定義のデータ・センター(SDDC)を作成および管理できます。Oracle Cloud VMWare Solutionは、デフォルト・ソフトウェア定義のネットワーキング・ツールとしてNSX-Tを提供します。

NSX-Tを使用すると、スイッチング、ルーティング、分散ファイアウォールなど、幅広いネットワーク・オプションを構成できます。

これは、異なるドメイン(パブリックURL/オンプレミス・ドメイン/Oracle Cloud VMWare Solution Management VM)の名前解決の有効化について説明する、3つのパート・シリーズの3番目のチュートリアルです。

このチュートリアルでは、Oracle Cloud VMWare Solution NSX-Tでバックアップされたオーバーレイ・セグメントからオンプレミス・ドメインの名前解決を有効にする方法について説明します。

目標

Oracle Cloud VMWare Solution NSX-T Managerは、オーバーレイ・セグメントからインターネット、Oracle Cloud VMWare Solution Management VM、オンプレミス・ネットワークなどの複数のターゲットへの名前解決を可能にします。

NSX-Tは、ドメインをデフォルトの DNSゾーンおよびFQDNゾーンとして広く分類します。統合は、顧客のDNSドメイン/サーバーが異なるシナリオで役立ちます。管理者は、一般的なDNSサーバーにすべての問合せを指し示すことなく、名前解決のためにトラフィックを特定のネーム・サーバーにリダイレクトできます。

この記事に続くNSX-T管理者は、NSX-Tバックアップ・オーバーレイ・セグメントからオンプレミス・ドメインを(名前で)解決できます。

前提条件

タスク1: オンプレミスDNSゾーンの構成

OCVS NSX-Tを更新して、オーバーレイ・セグメントからOnPremドメインDNSサーバーにDNS問合せを転送する必要があります。

  1. Oracle Cloud VMWare Solution NSX-Tポータル、「Networking」タブ、「DNS」、「DNZ Zones」、「Add DNS Zone」、および「Add FQDN Zone」にログインします。

  2. オンプレミス詳細を入力し、構成を保存します。

    RackWare RMM BYOL

  3. 「DNS Service」タブに移動し、既存のDNSサービスを編集し、「FQDN Zones」セクションの「Add the On-Premises DNS Zone」を選択して構成を保存します。

RackWare RMM BYOL

タスク2: オーバーレイ・セグメントの詳細を含むOracle Cloud VMWareソリューション・ウィザードの実行

OCVSポータルには、特定の通信を有効にするためのデフォルト・タブが付属しています。その1つは、NSX-Tオーバーレイ・セグメントをオンプレミス環境にアドバタイズすることです。

  1. OCIテナンシにログインし、ナビゲーション・メニューの「ハイブリッド」VMwareソリューションをクリックし、「SDDC」をクリックします。

  2. 構成ボタン「Configure Connectivity to Your On-Premises Network」をクリックします。

  3. NSX-T Overlay Segment CIDRとして、SDDCワークロードCIDRと入力します。

  4. オンプレミス・ネットワークとして「On-Premises CIDR」と入力します。「次へ」をクリックして「適用」をクリックします。

ホストをDRウェーブに追加

ホストをDRウェーブに追加

ホストをDRウェーブに追加

タスク3: DNSサービスIPの詳細を含むOracle Cloud VMWareソリューション・ウィザードの実行

Oracle Cloud VMWareソリューションSDDC NSX-T DNSサービスIP (192.168.253.253)は、オーバーレイ・セグメントから発生したトラフィックのヘッダーとして機能します。オンプレミス環境では、受信IPアドレス192.168.253.253を認識し、レスポンスを既存のIPSECトンネル経由でOracle Cloud VMWareソリューションSDDCに送信する必要があります。

IPSEC VPN over BGPを使用して、オンプレミス・ネットワークへのDNS Service IPをアドバタイズするために、Oracle Cloud VMWareソリューション・ウィザードを再度実行します。これにより、NSX-T DNSサービスIPのオンプレミス・ルーターへの通知が有効になります。ただし、代わりに静的VPNを使用している場合は、手動ルート通知が必要になります。

  1. OCIテナンシにログインし、ナビゲーション・メニューの「ハイブリッド」VMwareソリューションをクリックし、「SDDC」をクリックします。

  2. 構成ボタン「Configure Connectivity to Your On-Premises Network」をクリックします。

  3. NSX-T Overlay Segment CIDRとして、「DNS Service IP CIDR」と入力します。

  4. オンプレミス・ネットワークとして「On-Premises CIDR」と入力します。「次へ」をクリックして「適用」をクリックします。

ホストをDRウェーブに追加

ホストをDRウェーブに追加

これにより、Oracle Cloud VMWare Solution NSX-T Overlay Segmentからオンプレミスの完全修飾ドメイン名を解決する必要があります。

ホストをDRウェーブに追加

承認

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。