相互接続されたVCNおよびオンプレミスでのプライベートDNSの使用
Oracle Cloud Infrastructure (OCI)で独自のプライベート・ドメイン名を使用します。
プライベートDNSサービスを使用すると、仮想クラウド・ネットワーク(VCN)間、およびVCNとオンプレミス・ネットワーク間のDNS解決も得られます。プライベートDNSでは、次の機能を使用できます。
- 独自の非パブリック名を持つプライベートDNSゾーンを作成し、プライベート・リソースのレコードを作成します。
- 他のプライベート・ネットワークとの間でDNS解決を行うためのプライベートDNSリゾルバ。
- スプリットホライズン環境でのDNSビューのサポート。
アーキテクチャ
このアーキテクチャは、Oracle Cloud InfrastructureでのプライベートDNSの使用を示しています。
プライベートDNSリゾルバを使用すると、カスタム・ドメイン名を持つローカル内部リソースを解決できます。デフォルトのインターネットおよびVCNリゾルバの場合と同様に、ドメイン名はoraclevcn.comのサブドメインである必要はありません。プライベートDNSは、カスタム・ドメイン名を解決し、他のドメインのリクエストをインターネットおよびVCNリゾルバに転送します。たとえば、ここで説明するアーキテクチャでは、スポークVCNのプライベートDNSリゾルバは、example.comドメイン上のホスト名の問合せを解決します。また、オンプレミス・ネットワークから発生した問合せをhub.example.com VCNのプライベート・リゾルバに転送して、spoke.example.comドメインのアドレスを解決することもできます。
次の図は、このリファレンス・アーキテクチャを示しています。
図architecture-deploy-private-dns.pngの説明
このアーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ローカル・ピアリング・ゲートウェイ(LPG)
LPGを使用すると、1つのVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、VCNがプライベートIPアドレスを使用して通信することを意味し、トラフィックがインターネットを横断したり、オンプレミス・ネットワーク経由でルーティングしたりすることはありません。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)の間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- プライベートDNSリゾルバ
プライベートDNSリゾルバは、プライベートDNSゾーンでのネーミングおよびレコード管理を完全に制御します。リスニング(イングレス)・インタフェースは、名前解決のために別のVCNまたはオンプレミスDNSサーバーから問合せを受信します。転送(エグレス)インタフェースは、名前解決のために問合せを別のVCNまたはオンプレミスのDNSサーバーに転送します。
- DNS
Oracle Cloud Infrastructure Domain Name System (DNS)サービスは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークで、DNSのパフォーマンス、自己回復性およびスケーラビリティが向上し、エンド・ユーザーがお客様のアプリケーションにいたるところからできるだけ速く接続できるようにします。
レコメンデーション
お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。次の推奨事項を開始点として使用します。
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- DNSリゾルバ
VCNには常にリゾルバがありますが、サブネット内で内部リゾルバおよびOCIシステム生成ゾーンを使用する場合は、サブネットでDNSを有効にする必要があります。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- パフォーマンス
パフォーマンスの考慮事項はありません。このサービスはマネージド・プラットフォームとして提供され、操作に対する介入は必要ありません。
- セキュリティ
セキュリティは、OCI Identity and Access Management (IAM)と統合されています。
- 可用性
可用性の考慮事項はありません。DNSサービスは、プラットフォーム・サービスであり、完全に冗長です。
- コスト
プライベートDNSはコストがかからないため、Oracle Cloud Infrastructureで提供されます。