구성

프라이빗 끝점 데스크톱 풀 액세스는 DNS 영역의 IP 주소를 통해 다음 형식으로 수행됩니다.

private.devices.desktops.<region-id>.oci.oraclecloud.com

온프레미스 클라이언트가 영역에 대한 DNS 항목을 분석할 수 있도록 하려면 DNS 분석기 유형이 Internet and VCN Resolver로 설정된 서브넷에서 DNS 리스너를 구성합니다.

VCN DNS 리스너 설정

DHCP 옵션 생성.

리소스 열에서 VCN DHCP 옵션을 선택합니다.

Create DHCP Options를 누르고 다음을 선택합니다.

필드	값
DNS 유형	인터넷 및 VCN 분석기
DNS 서버	필요 없음

서브넷 DHCP 옵션 설정:
1. DNS 리스너를 포함할 서브넷을 선택합니다.
2. 편집을 누릅니다.
3. 내부 VCN DNS를 선택합니다.
4. 변경사항 저장을 누릅니다.

VCN DNS 분석기 끝점 생성:

VCN 정보 페이지에서 DNS 분석기를 선택합니다.
리소스 열에서 끝점을 선택합니다.

끝점 생성을 누르고 다음 값을 입력합니다.

필드	값
리스너	리스너 이름을 입력합니다.
서브넷	`Internet and VCN Resolver` DHCP 및 DNS 수신 설정이 포함된 서브넷입니다.
끝점 유형	수신 중

DNS를 허용하려면 서브넷 수신 규칙을 추가하고 다음 단계를 수행하십시오.

보안 목록을 선택합니다.
보안 목록 추가를 누릅니다.

다음 값을 할당합니다.

필드	값
Stateless	아니요
소스	`0.0.0.0/0`
IP 프로토콜	TCP
소스 포트 범위	모두
대상 포트 범위	53
포트에 대한 TCP 트래픽 허용	53 DNS(Domain Name System)

DNS Peering with On-Prem 섹션(Private DNS Implementation 블로그)을 참조하십시오.

온프레미스 DNS 설정

DNS 리스너를 구성한 후 온프레미스 클라이언트에서 사용하는 DNS 서버가 생성한 DNS 리스너 IP 주소를 사용하도록 구성합니다.

VCN에 구성된 DNS 리스너로 조건부 DNS 전달을 사용하여 온프레미스 인트라넷 DNS 서버를 구성하고 다음 명령을 사용하여 영역 이름을 지정합니다.

private.devices.desktops.<region>.oci.oraclecloud.com

각 클라이언트는 테스트를 위해 로컬로 DNS 분석기를 추가할 수 있습니다.

다음 단계에 따라 MacOS에서 개인 영역별 분석기를 설정합니다.

/etc/resolver 폴더를 생성합니다.

프라이빗 액세스 풀을 보유할 각 영역에 대해 영역 이름을 따서 이름이 지정된 파일을 생성합니다.

private.devices.desktops.us-phoenix-1.oci.oraclecloud.com
domain private.devices.desktops.<region>.oci.oraclecloud.com
search private.devices.desktops.<region>.oci.oraclecloud.com
nameserver <Listener IP Address>

파일이 저장된 후 sudo killall -HUP mDNSResponder를 사용하여 DNS 서버를 새로 고치고 다음을 확인합니다.
1. scutil --dns를 실행하여 분석기 항목입니다.
2. 다음 룩업을 사용하여 설정합니다.
```
dig @<Listern IP Address> cell-xxxxxx.private.devices.desktops.us-phoenix-1.oci.oraclecloud.com +short
198.51.100.29
```