DNS の構成

DNSは、VMwareサービスが正しく機能することを保証する基本的な役割を果たします。マルチリージョンのフェイルオーバー設計では、継続的な名前解決が不可欠です。To support this, the architecture implements DNS forwarders and listeners across all four VCNs, ensuring reliable DNS resolution during both normal operations and failover events.

oraclecloud.comなどのSDDCデプロイメントの一部としてプロビジョニングされたDNSゾーンは、システム管理であり、手動で再作成することはできません。OCIプライベートDNSは、DNS転送を介したVCN間解決をサポートするように設計されています。この設計では、リージョン固有のリスナーを使用してVCNs間で問合せを転送することにより、ベスト・プラクティスに従います。

プライマリ・リージョンでのDNSエンドポイントの構成

SDDCをデプロイすると、Oracle Cloud VMware Solutionによって、必要なすべてのAおよびPTRレコードがVCN内のDNSに自動的に作成され、内部名前解決が可能になります。VCN間およびリージョン間の解決を有効にするには、次のようにDNSフォワーダおよびリスナーを構成します:

VCN- プライマリ

DNSリゾルバ・エンドポイントのプライベート・サブネットを作成します:

目 的 サブネット名 CIDR
DNSリゾルバ・エンドポイント サービス- プライマリ- サブネット 10.16.11.0/24

VCNリゾルバにDNSエンドポイントを作成します:

エンドポイント・タイプ IPアドレス
リスナー 10.16.11.53
転送者 10.16.11.54

セカンダリ・リージョンでのDNSエンドポイントの構成

調整されたサブネットCIDRを使用してプライマリ・リージョン設定をミラー化します:

VCN- セカンダリ

プライベート・ネットを作成します:

目 的 サブネット名 CIDR
DNSリゾルバ・エンドポイント サービス- セカンダリ・サブネット 10.17.11.0/24

DNSエンドポイントを作成します:

エンドポイント・タイプ IPアドレス
リスナー 10.17.11.53
転送者 10.17.11.54

VCN-MGMT- フェイルオーバー

プライベート・ネットを作成します:

目 的 /subnet名 CIDR
DNSリゾルバ・エンドポイント サービス- 管理- フェイルオーバー- サブネット 172.45.11.0/24

DNSエンドポイントを作成します:

エンドポイント・タイプ IPアドレス
転送者 172.45.11.54

DNSエンドポイントのサマリー

次の表に、DNSエンドポイントのサマリーを示します。

VCN DNSフォワーダIP DNSリスナーIP
VCN-MGMT-Active 172.45.11.166
VCN-Primary 10.16.11.54 10.16.11.53
VCN-MGMT-Failover 172.45.11.54
VCN-Secondary 10.17.11.54 10.17.11.53

リスナー: DNS問合せをローカルで処理し、他のVCNs、リージョンまたはオンプレミスから転送された問合せを処理します。

転送者:未解決の問合せを指定されたDNSサーバーまたはリスナーにリレーします。

転送戦略の構成

OCI Dedicated Region AとOCI Dedicated Region Bの両方でシームレスなDNS解決を実現するために、各VCNのDNSリゾルバは、適切なリージョン固有のリスナーに問合せを指示する転送ルールを使用して構成されます:

VCN-MGMT-ActiveおよびVCN-MGMT-Failover:
  • OCI専用リージョンVCN-Primaryリスナー(10.16.11.53)への問合せの転送
  • OCI専用リージョンB問合せをVCN-Secondaryリスナー(10.17.11.53)に転送します
VCN- プライマリ:
  • OCI専用リージョンB問合せをVCN-Secondaryリスナーに転送します
VCN- セカンダリ:
  • OCI専用リージョンの問合せをVCN-Primaryリスナーに転送します

ノート:

転送ルールは、特にフェイルオーバー中に完全な名前とIP解決を保証するために、DNSゾーンの前方と逆の両方をカバーする必要があります。