構成

次のDNSユースケースでは、Oracle Database@Google Cloud環境全体でセキュアで自動化されたスケーラブルな解決を実現し、複雑なエンタープライズ・トポロジをサポートしながら手動のオーバーヘッドを削減できます。
  1. OCIからGoogle CloudへのDNS解決
  2. 別のGoogle Cloud VPCから解決するDNSゾーン・ピアリング
  3. Google CloudからOCIに解決するDNS CNAMEレコード

組織に最も関連性の高いユース・ケースを特定して構成します。

OCIからGoogle CloudへのプライベートDNSの使用

OCIプライベートDNSサービスを構成して、Google CloudまたはGoogle Cloudを使用してオンプレミスで実行されているサービスの問合せを解決できます。 Oracle DatabaseでOCIからGoogle CloudリソースのFDQNへのDNS解決(データベース・リンク、共有ファイル・システム、エージェント、APIなど)が必要な場合は、データベースからGoogle CloudのDNSへのDNS問合せの転送を構成します。

次の図は、OCIからGoogle Cloud、およびGoogle CloudからOCIへの両方で解決されるDNS問合せを示しています:


google-dns-forward-oci-dns.pngの説明が続きます
図google-dns-forward-oci-dns.pngの説明

google-dns-forward-oci-dns-oracle.zip

このアーキテクチャにより、Google CloudアプリケーションからOracleデータベース・サービスへのプライベートなポリシー制御接続が可能になります。DNS解決は、OCI DNSおよびサービス・コントロール・プレーンと統合されるプライベート・リスナーおよびフォワーダ・エンドポイントを使用して処理されます。

  1. DNSプライベート・エンドポイント・フォワーダ

    データベース・サービスからGoogle Cloud DNSリスナー・エンドポイントにリクエストを転送するには、次を実行します:

    1. OCI DNSフォワーダ・エンドポイントを作成します。
    2. NSGをDNSフォワーダ・エンドポイントに関連付けます。
    3. イングレスおよびエグレス・ステートレス・ルールを作成します。
  2. リゾルバ・規則

    すべてのリクエストをGoogle Cloud DNSリスナー・エンドポイントのIPアドレスに転送するプライベート・リゾルバDNSにドメイン・ルールを作成します。

詳細は、「詳細」にリンクされているOCI DNSリゾルバ・エンドポイントおよびルールのドキュメントを参照してください。

DNSゾーン・ピアリングを使用したGoogle Cloud VPCからの解決

複数のVPCまたはプロジェクトを使用すると、DNS要件が複雑になる場合があります。複数のVPCからデータベース・リソースをシームレスに解決するには、DNSピアリングを構成して、複数のVPCまたはプロジェクト内のクライアントがGoogle Cloud DNSから直接ホスト名を解決できるようにします。VPC全体のOracle Database@Google CloudリソースにアクセスするようにクラウドDNSピアリングを構成します。

クラウドDNS転送ゾーンは、Oracle Database@Google Cloudのデプロイ時に構成されます。複数のVPCからOracle Databaseを解決するには、DNSピアリングを使用してプライベートDNSゾーンを作成し、異なるVPC内の転送ゾーンの同じリゾルバを問い合せます。

プライベート・クラウドDNSピアリング・ゾーンを構成するには、次のステップに従います。

  1. Google Cloudコンソールで、「DNSゾーンの作成」ページに移動します。
  2. 「ゾーン・タイプ」で、「プライベート」を選択します。
  3. my-new-zoneなどのゾーン名を入力します。
  4. プライベート・ゾーンのDNS名接尾辞を入力します。この接尾辞は、ゾーン内のすべてのレコードで共有されます(例: example.private)。オプションで、説明を追加します。
  5. 「オプション」で、「DNSピアリング」を選択します。
  6. プライベートゾーンを表示する必要があるネットワークを選択します。
  7. ピア・プロジェクトで、ピア・プロジェクトを選択します。
  8. 「ピア・ネットワーク」で、ピア・ネットワークを選択します。
  9. 「Create」をクリックします。

これにより、ピアリングされたVPCに追加のDNSピアリング・ゾーンが作成され、OCI VCNリゾルバに問合せを転送できるようになります。

詳細は、「詳細」にリンクされているGoogle Cloud DNSピアリングのドキュメントを参照してください。

CNAMEレコードを使用したGoogle CloudからOCIへのDNSの解決

データベース移行などの正規名を使用するには、CNAMEを使用してデフォルトのドメイン名を指すことができます。This option is limited to Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure, and Oracle Base Database Service in Oracle Database@Google Cloud.

Oracle Databaseリソース名に対してDNSフォワーダが作成されます。CNAMEレコードは、データベースのFQDNリソースを指すGoogle Cloud DNSプライベート・ゾーンに作成できます。

たとえば、Google Cloud DNSでmydomain.comなどのwwwサブドメイン名を作成するには、レコード・セット・タイプCNAMEをデータベースの正規名(*.oraclevcn.com)に作成します。

  1. Google Cloudコンソールで、「クラウドDNS」ページに移動します。
  2. レコード・セットを追加するゾーンをクリックします。
  3. 「標準の追加」をクリックします。
  4. 「DNS名」に、wwwと入力します。
  5. 「リソース・レコード・タイプ」で、CNAMEを選択します。
  6. 「標準名」に、ドメイン名の後にピリオドを入力します。たとえば、example.comです。
  7. 「Create」をクリックします。

これらの異なるDNSユースケースにより、Oracle Database@Google Cloud環境全体でセキュアで自動化されたスケーラブルな解決を実現し、複雑なエンタープライズ・トポロジをサポートしながら、手作業によるオーバーヘッドを最小限に抑えることができます。

詳細は、「詳細」Google Cloud DNS作成CNAMEレコード・ドキュメントを参照してください。