Oracle Database@Google Cloud의 DNS 확인 정보

안정적이고 안전한 DNS(도메인 이름 서버) 분석은 Oracle Database@Google Cloud의 기본 구성 요소입니다. 원활한 DNS 확인을 지원하기 위해 Oracle Database@Google Cloud는 DNS 전달을 사용하므로 VPC 내에서 Google Cloud 워크로드를 통해 Oracle Database ODB 네트워크에 프로비저닝된 데이터베이스의 FQDN(정규화된 도메인 이름)을 확인할 수 있습니다.

이 솔루션 플레이북에서는 Oracle Database@Google Cloud 환경에 대한 사용 사례를 학습하고, 안전하고, 자동화되고, 확장 가능한 DNS 분석을 구성합니다.

구조

배포 중 다음과 같이 Oracle Database@Google Cloud 리소스를 FQDN에 매핑하기 위해 Google Cloud DNS 영역이 생성됩니다.

• Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure 및 Oracle Base Database Service용 *.oraclevcn.com
• Oracle Autonomous Database의 경우 *.oraclecloud.com 및 *.oraclecloudapps.com

OCI 프라이빗 DNS 리스너 끝점은 Oracle Database@Google Cloud 배치 중에 생성되며, 프라이빗 분석기, 기본 프라이빗 뷰 및 OCI VCN에 대한 프라이빗 영역과 연관되어 OCI DNS 서비스의 이름 및 IP를 분석합니다.

다음 아키텍처는 OCI 프라이빗 DNS 리스너 끝점으로 전달된 Google Cloud DNS 영역을 보여줍니다.

그림 resolve-dns-oci-google-cloud.png에 대한 설명

해결-dns-oci-google-cloud-oracle.zip

이 아키텍처는 프라이빗 리스너를 통해 OCI DNS가 처리하는 DNS 분석을 통해 Google Cloud의 애플리케이션에서 Oracle Database@Google Cloud로의 비공개 제어 연결을 지원합니다.

아키텍처의 구성 요소는 다음과 같습니다.

• OCI 가상 클라우드 네트워크 및 서브넷

  VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

• 보안 목록

  각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

• NSG(네트워크 보안 그룹)

  NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

• 프라이빗 DNS 분석기

  전용 DNS 분석기는 VCN에 대한 DNS 쿼리에 응답합니다. 뷰, 영역 및 조건부 전달 규칙을 사용하여 질의 해결 방법을 정의하도록 개인 분석기를 구성할 수 있습니다.

• 수신기 끝점

  리스너 엔드포인트는 VCN 내, 다른 VCN 분석기 또는 온프레미스 네트워크의 DNS에서 쿼리를 수신합니다. 생성 후에는 추가 구성이 필요하지 않습니다.

• 전달자 끝점

  전달자 엔드포인트는 다른 피어링된 VCN 또는 온프레미스 DNS의 분석기를 위해 리스너 엔드포인트로 DNS 쿼리를 전달합니다. 전달 결정은 분석기 규칙에 따라 결정됩니다.

• 분석기 규칙

  분석기 규칙은 분석기 뷰에서 응답하지 않는 질의에 응답하는 방법을 정의합니다. 이러한 질의는 순서대로 처리되며 적용되는 질의를 제한하기 위한 선택적 조건이 있을 수 있습니다. 조건이 일치하면 전달 작업이 수행됩니다.

• Google Virtual Private Cloud

  Google Virtual Private Cloud(VPC)는 컴퓨팅 엔진 가상 머신(VM) 인스턴스, Google Kubernetes Engine(GKE) 컨테이너, 데이터베이스 서비스 및 서버리스 워크로드에 네트워킹 기능을 제공합니다. VPC는 클라우드 기반 서비스에 대해 확장 가능하고 유연한 글로벌 네트워킹을 제공합니다.

• Google Cloud DNS

  클라우드 DNS는 공용 영역과 전용 관리 DNS 영역을 모두 제공합니다. 공용 영역은 인터넷에서 볼 수 있으며, 전용 영역은 지정된 VPC 네트워크 내에서만 볼 수 있습니다.

• Google Cloud DNS 포워더

  Google Cloud는 프라이빗 영역에 대한 인바운드 및 아웃바운드 DNS 전달을 지원합니다. 전달 영역 또는 클라우드 DNS 서버 정책을 만들어 DNS 전달을 구성할 수 있습니다.

• Google Cloud 프로젝트

  Google Workspace API를 사용하고 Google Workspace 추가 기능 또는 앱을 빌드하려면 Google Cloud 프로젝트가 필요합니다. 클라우드 프로젝트는 API 관리, 청구 활성화, 협업자 추가 및 제거, 권한 관리 등 모든 Google Cloud 서비스를 생성, 활성화 및 사용하기 위한 기반을 형성합니다.

• ODB 네트워크

  ODB 네트워크는 모든 데이터베이스 프로비저닝의 기반이 되는 Google VPC(Virtual Private Cloud)를 중심으로 메타데이터 구성을 생성합니다. ODB 네트워크는 서브넷, CIDR 범위 및 경로 지정과 같은 네트워크 구성을 추상화하고 중앙 집중화하여 공유 VPC를 지원합니다. 이를 통해 네트워크 관리자는 데이터베이스 배포 워크플로우와 별도로 연결을 관리할 수 있습니다.

시작하기 전에

DNS 사용 사례를 구현하려면 다음 역할 및 권한이 있는지 확인하십시오.

• 클라우드 DNS는 프로젝트 및 개별 DNS 영역 레벨에서 IAM 권한을 지원합니다. Google Cloud DNS 권한 문서를 참조하십시오.
• OCI DNS는 IAM을 지원합니다. OCI IAM 권한 설명서를 참고하세요.