OCIとオンプレミスまたはサードパーティ・クラウド間のプライベートDNS
ドメイン・ネーム・システム(DNS)は、判読可能なドメイン名を、マシンが読取り可能なIPアドレスに変換します。DNSネームサーバーでは、ゾーンのDNSレコードを格納し、そのデータベースに対する問合せに応答します。
次に、OCI DNSの概念を示します。
- A private DNS solution resolves hostnames for applications running within and across VCNs, as well as between OCI, on-premises, and third-party cloud environments.
- OCI内でDNS問合せを解決できない場合は、オンプレミス・ネットワークまたは接続されたサードパーティ・クラウドに転送できます。
- OCIプライベートDNSは、リージョン外で問合せを解決するために、ターゲット・リージョンへのDNS転送を構成する必要があります。
DNS問合せ解決は、次のレベルで構成できます。
- VCN: VCN内のDNS問合せは、OCIの標準VCNリゾルバによって自動的に処理されますが、追加の構成は必要ありません。
- リージョン:
- VCNを作成すると、OCIによってそのVCNのプライベート・ビューが作成されます。プライベート・ビューは、プライベートDNSゾーンのグループです。
- サブネットを作成すると、OCIはプライベート・ビュー(VCN)内にそのサブネットのプライベートDNSゾーンを作成します。
- サブネット内のプライベートIPを持つすべてのリソースは、そのプライベートDNSゾーンに登録されます。
- 一部のOCIリソース(プライベート・エンドポイントを含むAutonomous Transaction Processingデータベースなど)では、独自のプライベートDNSゾーンを作成できます。
ハブ・アンド・スポークVCNリソース・リゾルバ
OCIの関連付けられたプライベート・ビュー機能を使用すると、1つのVCN (ハブ)のDNSリゾルバで、他のVCNsのプライベート・ビュー(スポーク)からホスト名を解決できます。この機能では、リージョン内で最大50のVCNがサポートされます。スポーク・ビューがハブ・ビューに関連付けられている場合、ハブ・リゾルバはリージョン全体のリソース・レコードにアクセスできます。次の図は、ハブVCNのリゾルバがリージョン内のすべてのリソースを解決できるように、関連付けられたスポーク・プライベート・ビューとハブ・プライベート・ビューを示しています:
To enable resources in spoke VCNs to resolve hostnames outside their own VCN, forward their DNS queries to the listener endpoint in the hub VCN.すべてのスポークのプライベート・ビューがハブ・プライベート・ビューに関連付けられているため、ハブは関連付けられたすべてのスポークVCNsのホスト名を解決できます。
このアーキテクチャを実装するには、次のものが必要です。
- ハブVCNのDNSリスナー・エンドポイント。
- ハブVCNのDNS転送エンドポイントで、オンプレミスまたは他のクラウドなどの外部ネットワークに問合せを転送します。
- 各スポークVCNのDNS転送エンドポイント。
スポークVCNにDNSサブネットがない場合は、1つを作成するか、適切な既存のサブネットを選択します。
ヒント :
次を推奨します:- ハブVCNにDNSサブネットを作成し、そこにDNSエンドポイントを配置します。
- 適切なイングレスおよびエグレス・ステートレス・ルールを使用して、NSGを各エンドポイントに関連付けます。ステートレス・ルールはレスポンス時間を向上させますが、ステートフル・ルールもサポートされています。
