ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructure資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了する場合は、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud VMware Solution NSX-T Overlay SegmentからのパブリックURLのDNS解決の有効化

概要

Oracle Cloud VMware Solutionでは、Oracle Cloud Infrastructure (OCI)でVMware対応ソフトウェア定義のデータ・センター(SDDC)を作成および管理できます。Oracle Cloud VMware Solutionでは、デフォルト・ソフトウェア定義ネットワーキング・ツールとしてNSX-Tを提供しています。

NSX-Tを使用すると、スイッチング、ルーティング、分散ファイアウォールなど、幅広いネットワーク・オプションを構成できます。

これは、異なるドメイン(パブリックURL/オンプレミス・ドメイン/Oracle Cloud VMware Solution Management VM)に対する名前解決の有効化について説明した、3部シリーズの最初のチュートリアルです。

このチュートリアルでは、Oracle Cloud VMware Solution NSX-Tでバックアップされたオーバーレイ・セグメントからパブリックURLの名前解決を有効にする方法について説明します。

目標

Oracle Cloud VMware Solution NSX-T Managerでは、オーバーレイ・セグメントからインターネット、Oracle Cloud VMware Solution Management VM、オンプレミス・ネットワークなどの複数のターゲットへの名前解決が可能です。

NSX-Tは、ドメインをデフォルトの DNSゾーンおよびFQDNゾーンとして広く分類します。統合は、顧客が異なるDNSドメイン/サーバーを持つシナリオで役立ちます。管理者は、一般的なDNSサーバーにすべての問合せを指し示すことなく、名前解決のためにトラフィックを特定のネーム・サーバーにリダイレクトできます。

このチュートリアルに続いてNSX-T管理者は、NSX-Tバックアップ・オーバーレイ・セグメントからパブリックURLを(名前で)解決できます。

Oracle Cloud VMware Solution SDDCのプロビジョニングにより、NSX-Tオーバーレイ・セグメントのDHCPサーバーとして使用できるデフォルトのDHCPプロファイルが作成されます。この設定では、デフォルトのDHCPプロファイルが使用されています。詳細は、Add a DHCP Profileを参照してください。

NSX-Tを使用すると、管理者は複数のDNSゾーンを作成できます。これらは、オーバーレイ・セグメントに接続されたVMで活用できるDNSフォワーダとして機能します。DNSサービスIPは、オーバーレイ・セグメントに割り当てられたOracle Cloud VMware Solution VMに割り当てられた一意のIPアドレスです。詳細は、DNSゾーンの追加を参照してください。

タスク1: DHCPおよびDNSを有効にするオーバーレイ・セグメントの作成

VMをNSX-Tバック・オーバーレイ・セグメントにアタッチします。NSX-Tセグメントの作成のドキュメントを参照してください。

1. NSX-Tバックオーバーレイセグメントを作成します。

   

2. DHCPおよび DNSサービスIPは作成中に記述されています。

   

ノート: 範囲169.254.x.xのDNSサービスIPには、name__を介してパブリックURLを解決するためにWindowsワークロードに関係がある可能性があります

タスク2: サービスIPおよびデフォルト・ドメインを使用したDNSの構成

NSX-T DNSは、解決のために各ドメインに問合せを転送できます。デフォルト・ドメインを設定し、すべてのDNS問合せをGoogle DNS 8.8.8.8に転送します。

1. デフォルトのDNSゾーンを追加します。

   

2. オーバーレイ・セグメント(DNS)で言及したIPを使用してDNSサービスを作成します。デフォルトおよびFQDNゾーンを選択します。

   

タスク3: NAT Gatewayのルート表の設定および特定のルートの追加

OCVS NSX-Tセグメントは、アウトバウンド・インターネット接続のためにNAT GWを指すデフォルト・ルート0.0.0.0/0を持つOCI VLAN Edgeアップリンク1にトラフィックを転送します。

NAT GWは、戻りパスを認識し、NSX-Tオーバーレイ セグメントに到達する必要があります。

1. このチュートリアルでは、VLAN-sddc-01-NSX Edge Uplink 1 (10.55.0.130)のnsx-edge-up1-vipプライベートIPを使用しました。

   

2. 新しいルート表を作成し、必要なルートを追加します。

   

3. ルート表をNAT Gatewayに関連付けます。

   

タスク4: Oracle Cloud VMware Solutionウィザードの実行によるインターネット接続の有効化

Oracle Cloud VMware Solutionポータルには、接続ルート/NSG要件を自動化できる複数のタブが用意されています。

1. 「NAT Gateway経由でのインターネットへの接続の構成」をクリックします。

   

2. デフォルト・オプションを保持し、「構成の適用」をクリックします。

   

前述のセグメントにOracle Cloud VMware Solution VMを配置する場合は、DHCPからIPを選択する必要があります。DNSはサービスIPとして表示され、パブリックURLにpingできる必要があります。

関連リンク

• オーバーレイ・セグメントに支えられたVMから名前でOracle Cloud VMware Solution Management VMを解決するには、チュートリアル2: Oracle Cloud VMware Solution Management VMのDNS解決の有効化およびNSX-Tオーバーレイ・セグメントからのESXiホストの有効化を参照してください。

• オーバーレイ・セグメントに支えられたVMからオンプレミスVMの名前を経由して解決するには、チュートリアル3: Oracle Cloud VMWareソリューションNSX-Tオーバーレイ・セグメントからのオンプレミス・ドメインのDNS解決の有効化を参照してください。

承認

• 作成者 - Vaibhav Tiwari(クラウドVMwareソリューション・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Enable DNS resolution for public URLs from Oracle Cloud VMware Solution NSX-T Overlay Segment

F83189-01

July 2023

Copyright © 2023, Oracle and/or its affiliates.