OCI와 온프레미스 또는 타사 클라우드 간의 프라이빗 DNS
DNS(도메인 이름 시스템)는 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP 주소로 변환합니다. DNS 이름 서버는 영역에 대한 DNS 레코드를 저장하고 데이터베이스에 대한 질의에 대한 응답으로 응답합니다.
다음은 OCI DNS 개념 목록입니다.
- 프라이빗 DNS 솔루션은 OCI, 온프레미스 및 타사 클라우드 환경 사이뿐만 아니라 VCN 내부 및 VCN 간에서 실행되는 애플리케이션의 호스트 이름을 해결합니다.
- DNS 쿼리를 OCI 내에서 확인할 수 없는 경우 온프레미스 네트워크 또는 연결된 타사 클라우드로 전달할 수 있습니다.
- OCI 프라이빗 DNS는 리전으로, 리전 외부의 쿼리를 해결하려면 대상 리전으로의 DNS 전달을 구성해야 합니다.
다음 레벨에서 DNS 질의 분석을 구성할 수 있습니다.
- VCN: VCN 내의 DNS 쿼리는 추가 구성 없이 OCI의 표준 VCN 분석기에 의해 자동으로 처리됩니다.
- 지역:
- VCN을 생성하면 OCI는 해당 VCN에 대한 프라이빗 뷰를 생성합니다. 프라이빗 뷰는 프라이빗 DNS 영역 그룹입니다.
- 서브넷을 생성하면 OCI는 프라이빗 뷰(VCN) 내에서 해당 서브넷에 대한 프라이빗 DNS 영역을 생성합니다.
- 서브넷에 전용 IP가 있는 모든 리소스는 전용(private) DNS 영역에 등록됩니다.
- 전용 엔드포인트를 사용하는 Autonomous Transaction Processing 데이터베이스와 같은 일부 OCI 리소스는 자체 전용 DNS 영역을 생성할 수 있습니다.
허브 앤 스포크 VCN 리소스 분석기
The Associated Private Views feature in OCI allow a DNS resolver in one VCN (the hub) to resolve hostnames from other VCNs' private views (the spokes). 이 기능은 한 리전에서 최대 50개의 VCN을 지원합니다. 스포크 뷰가 허브 뷰와 연관된 경우 허브 분석기는 영역 전체의 리소스 레코드에 액세스할 수 있습니다. 다음 다이어그램은 허브 VCN의 분석기가 리전의 모든 리소스를 해결할 수 있도록 허브 프라이빗 뷰와 연관된 Spoke 프라이빗 뷰를 보여줍니다.
To enable resources in spoke VCNs to resolve hostnames outside their own VCN, forward their DNS queries to the listener endpoint in the hub VCN. 모든 스포크에 대한 전용 뷰가 허브 전용 뷰와 연관되어 있으므로 허브는 연관된 모든 스포크 VCN에서 호스트 이름을 분석할 수 있습니다.
이 구조를 구현하려면 다음이 필요합니다.
- 허브 VCN의 DNS 리스너 끝점입니다.
- 쿼리를 온프레미스 또는 기타 클라우드와 같은 외부 네트워크로 전달하기 위해 허브 VCN의 DNS 전달 엔드포인트입니다.
- 각 스포크 VCN의 DNS 전달 끝점입니다.
스포크 VCN에 DNS 서브넷이 없는 경우 하나를 생성하거나 적절한 기존 서브넷을 선택합니다.
참고:
Oracle은 다음과 같은 이점을 제공할 것을 권장합니다.- 허브 VCN에 DNS 서브넷을 생성하고 여기에 DNS 엔드포인트를 배치합니다.
- 적절한 수신 및 송신 Stateless 규칙을 사용하여 NSG를 각 끝점과 연관시킵니다. Stateless 규칙은 응답 시간을 향상시키지만 Stateful 규칙도 지원됩니다.
