構成

プライベート・エンドポイント・デスクトップ・プールへのアクセスは、次の形式のDNSゾーンのIPアドレスを介して行われます。

private.devices.desktops.<region-id>.oci.oraclecloud.com

オンプレミス・クライアントがゾーンのDNSエントリを解決できるようにするには、DNSリゾルバ・タイプがInternet and VCN Resolverに設定されているサブネットでDNSリスナーを構成します。

VCN DNSリスナーの設定

1. DHCPオプションの作成
   1. 「リソース」列で、「VCN DHCPオプション」を選択します。
   2. 「DHCPオプションの作成」をクリックし、次を選択します。

      フィールド	Value
      DNSタイプ	インターネットおよびVCNリゾルバ
      DNSサーバー	不要

2. サブネットDHCPオプションを設定します。
   1. DNSリスナーを持つサブネットを選択します。
   2. 「Edit」をクリックします。
   3. 「内部VCN DNS」を選択します。
   4. 「変更の保存」をクリックします
3. VCN DNSリゾルバ・エンドポイントの作成:
   1. 「VCN情報」ページで、「DNSリゾルバ」を選択します。
   2. 「リソース」列で、「エンドポイント」を選択します。
   3. 「エンドポイントの作成」をクリックし、次の値を入力します:

      フィールド	Value
      リスナー	リスナー名を入力します。
      サブネット	Internet and VCN Resolver DHCPおよびDNSイングレスが設定されたサブネット。
      エンドポイント・タイプ	リスナー

4. DNSを許可するサブネット・イングレス・ルールを追加し、次のステップを実行します:
   1. 「セキュリティ・リスト」を選択します。
   2. 「セキュリティ・リストの追加」をクリックします。
   3. 次の値を割り当てます。

      フィールド	Value
      ステートレス	×
      ソース:	0.0.0.0/0
      IPプロトコル	TCP
      ソース・ポート範囲	すべて
      宛先ポート範囲	53
      ポートのTCPトラフィックを許可	53 ドメイン・ネーム・システム(DNS)

プライベートDNS実装ブログのオンプレミスでのDNSピアリングに関する項を参照してください。

オンプレミスDNSの設定

DNSリスナーを構成したら、作成したDNSリスナーIPアドレスを使用するように、オンプレミス・クライアントが使用するDNSサーバーを構成します。

VCNで構成されたDNSリスナーへの条件付きDNS転送を使用してオンプレミス・イントラネットDNSサーバーを構成し、次のコマンドを使用してゾーン名を指定します:

private.devices.desktops.<region>.oci.oraclecloud.com

各クライアントは、テスト用にローカルにDNSリゾルバを追加できます。

MacOSにプライベート・ゾーン固有のリゾルバを設定するには、次のステップを実行します。

1. フォルダ/etc/resolverを作成します。
2. プライベート・アクセス・プールを持つ各リージョンのゾーンにちなんで名付けられたファイルを作成します。

   private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
   domain private.devices.desktops.<region>.oci.oraclecloud.com
   search private.devices.desktops.<region>.oci.oraclecloud.com
   nameserver <Listener IP Address>

3. ファイルの保存後、sudo killall -HUP mDNSResponderを使用してDNSサーバーをリフレッシュし、次のことを確認します。
   1. scutil --dnsを実行してリゾルバ・エントリを作成します。
   2. 次の参照を使用した設定:

      dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
      198.51.100.29