구성

다음 DNS 사용 사례는 Oracle Database@Google Cloud 환경 전반에서 안전하고 자동화되며 확장 가능한 해상도를 지원하며 복잡한 엔터프라이즈 토폴로지를 지원하면서 수동 오버헤드를 줄입니다.
  1. OCI에서 Google Cloud로의 DNS 확인
  2. 다른 Google Cloud VPC에서 분석할 DNS 영역 피어링
  3. Google Cloud에서 OCI로 분석할 DNS CNAME 레코드

조직과 가장 관련성이 높은 사용 사례를 식별하고 구성합니다.

OCI에서 Google Cloud로의 프라이빗 DNS 사용

OCI 프라이빗 DNS 서비스를 구성하여 Google Cloud를 사용하여 Google Cloud 또는 온프레미스에서 실행되는 서비스의 쿼리를 해결할 수 있습니다. 데이터베이스 링크, 공유 파일 시스템, 에이전트 및 API와 같은 Oracle Database에서 OCI에서 Google Cloud 리소스의 FDQN으로의 DNS 확인이 필요한 경우 데이터베이스에서 Google Cloud의 DNS로 DNS 쿼리 전달을 구성합니다.

다음 다이어그램은 DNS 쿼리가 OCI에서 Google Cloud로, Google Cloud에서 OCI로 모두 분석되는 것을 보여줍니다.


다음 google-dns-forward-oci-dns.png에 대한 설명입니다.
그림 google-dns-forward-oci-dns.png에 대한 설명

구글-dns-forward-oci-dns-oracle.zip

이 아키텍처는 Google Cloud 애플리케이션에서 Oracle 데이터베이스 서비스로의 정책 제어 전용 연결을 가능하게 하며, OCI DNS 및 서비스 제어 플레인과 통합된 프라이빗 리스너 및 전달자 엔드포인트를 사용하여 DNS 확인을 처리합니다.

  1. DNS 프라이빗 끝점 전달자

    데이터베이스 서비스에서 Google Cloud DNS 리스너 끝점으로 요청을 전달하려면 다음을 수행합니다.

    1. OCI DNS 전달자 끝점을 생성합니다.
    2. NSG를 DNS 전달자 끝점과 연관시킵니다.
    3. 수신 및 송신 Stateless 규칙을 생성합니다.
  2. 분석기 규칙

    모든 요청을 Google Cloud DNS 리스너 끝점의 IP 주소로 전달하는 프라이빗 분석기 DNS에 도메인 규칙을 생성합니다.

자세한 내용은 자세히 살펴보기에 링크된 OCI DNS 분석기 엔드포인트 및 규칙 설명서를 참조하십시오.

DNS 영역 피어링을 사용하여 Google Cloud VPC에서 해결

여러 VPC 또는 프로젝트를 사용하면 DNS 요구 사항이 복잡해질 수 있습니다. 여러 VPC에서 데이터베이스 리소스를 원활하게 해결하려면 여러 VPC 또는 프로젝트의 클라이언트가 Google Cloud DNS에서 직접 호스트 이름을 확인할 수 있도록 DNS 피어링을 구성합니다. 클라우드 DNS 피어링을 구성하여 VPC 전반의 Oracle Database@Google Cloud 리소스에 액세스합니다.

클라우드 DNS 전달 영역은 Oracle Database@Google Cloud가 배포될 때 구성됩니다. 여러 VPC에서 Oracle Database를 분석하려면 DNS 피어링을 사용하여 개인 DNS 영역을 생성하여 다른 VPC의 전달 영역에 대해 동일한 분석기를 쿼리합니다.

프라이빗 클라우드 DNS 피어링 영역을 구성하려면 다음 단계를 수행하십시오.

  1. Google Cloud 콘솔에서 DNS 영역 생성 페이지로 이동합니다.
  2. 구역 유형에서 비공개를 선택합니다.
  3. 영역 이름(예: my-new-zone)을 입력합니다.
  4. 프라이빗 영역에 대한 DNS name 접미어를 입력합니다. 영역의 모든 레코드는 이 접미어를 공유합니다(예: example.private). 선택적으로 설명을 추가합니다.
  5. 옵션에서 DNS 피어링을 선택합니다.
  6. 개인 영역이 표시되어야 하는 네트워크를 선택합니다.
  7. 피어 프로젝트에서 피어 프로젝트를 선택합니다.
  8. 피어 네트워크에서 피어 네트워크를 선택합니다.
  9. 생성을 누릅니다.

이렇게 하면 피어링된 VPC에 추가 DNS 피어링 영역이 생성되어 쿼리를 OCI VCN 분석기로 전달할 수 있습니다.

자세한 내용은 자세히 살펴보기에 링크된 Google Cloud DNS 피어링 설명서를 검토하십시오.

CNAME 레코드를 사용하여 DNS를 Google Cloud에서 OCI로 분석

예: 데이터베이스 이전과 같은 표준 이름을 사용하려면 CNAME를 사용하여 기본 도메인 이름을 가리킬 수 있습니다. 이 옵션은 Oracle Database@Google Cloud에서 Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale InfrastructureOracle Base Database Service로 제한됩니다.

Oracle Database 리소스 이름에 대한 DNS 전달기가 생성됩니다. 데이터베이스의 FQDN 리소스를 가리키는 Google Cloud DNS 프라이빗 영역에 CNAME 레코드를 생성할 수 있습니다.

예를 들어, Google Cloud DNS에서 mydomain.com과 같은 www 하위 도메인 이름을 생성하려면 데이터베이스의 표준 이름(*.oraclevcn.com)에 대한 레코드 세트 유형 CNAME를 생성합니다.

  1. Google Cloud 콘솔에서 클라우드 DNS 페이지로 이동합니다.
  2. 레코드 세트를 추가할 구역을 클릭합니다.
  3. 표준 추가를 누릅니다.
  4. In DNS Name, enter www.
  5. 리소스 레코드 유형에서 CNAME을 선택합니다.
  6. 정식 이름에 도메인 이름 뒤에 마침표를 입력합니다. 예를 들어, example.com입니다.
  7. 생성을 누릅니다.

이러한 다양한 DNS 사용 사례는 Oracle Database@Google Cloud 환경 전반에서 안전하고 자동화되며 확장 가능한 해상도를 지원하며 복잡한 엔터프라이즈 토폴로지를 지원하면서 수동 오버헤드를 최소화합니다.

자세한 내용은 자세히 살펴보기에서 Google Cloud DNS 생성 CNAME 레코드 문서를 검토하십시오.