DNS 구성
DNS는 VMware 서비스가 올바르게 작동하는지 확인하는 데 기초적인 역할을 합니다. 다중 리전 페일오버 설계에서는 지속적인 이름 분석이 필수적입니다. 이를 지원하기 위해 아키텍처는 4개의 VCN 전체에 DNS 전달자 및 리스너를 구현하여 정상 작동 및 페일오버 이벤트 중 안정적인 DNS 확인을 보장합니다.
SDDC 배치의 일부로 프로비전된 DNS 영역(예: oraclecloud.com)은 시스템에서 관리되며 수동으로 재생성할 수 없습니다. OCI Private DNS는 DNS 전달을 통한 VCN 간 분석을 지원하도록 설계되었습니다. 이 설계는 지역별 리스너를 사용하여 VCN 간에 query를 전달함으로써 이러한 최적의 방식을 따릅니다.
기본 영역에서 DNS 끝점 구성
SDDC를 배포할 때 Oracle Cloud VMware Solution은 필요한 모든 A 및 PTR 레코드를 VCN 내 DNS에 자동으로 생성하여 내부 이름 분석을 지원합니다. VCN 간 및 지역 간 분석을 사용으로 설정하려면 다음과 같이 DNS 전달자 및 리스너를 구성합니다.
VCN-기본
DNS 분석기 끝점에 대한 프라이빗 서브넷을 생성합니다.
| 용도 | 서브넷 이름 | CIDR |
|---|---|---|
| DNS 분석기 끝점 | 서비스-기본 서브넷 | 10.16.11.0/24 |
VCN 분석기에 DNS 끝점을 생성합니다.
| 끝점 유형 | IP 주소 |
|---|---|
| 리스너 | 10.16.11.53 |
| 전달자 | 10.16.11.54 |
보조 영역에서 DNS 끝점 구성
조정된 서브넷 CIDR로 기본 영역 설정을 미러링합니다.
VCN-보조
전용 서브넷 생성:
| 용도 | 서브넷 이름 | CIDR |
|---|---|---|
| DNS 분석기 끝점 | 서비스-보조 서브넷 | 10.17.11.0/24 |
DNS 끝점 생성:
| 끝점 유형 | IP 주소 |
|---|---|
| 리스너 | 10.17.11.53 |
| 전달자 | 10.17.11.54 |
VCN-MGMT-페일오버
전용 서브넷 생성:
| 용도 | /subnet 이름 | CIDR |
|---|---|---|
| DNS 분석기 끝점 | 서비스-관리-페일오버-서브넷 | 172.45.11.0/24 |
DNS 끝점 생성:
| 끝점 유형 | IP 주소 |
|---|---|
| 전달자 | 172.45.11.54 |
DNS 끝점 요약
DNS 끝점 요약은 다음 표에 설명되어 있습니다.
| VCN | DNS 전달자 IP | DNS 리스너 IP |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
리스너: 로컬 및 다른 VCN, 지역 또는 온프레미스에서 전달된 DNS 쿼리를 처리합니다.
전달기: 지정되지 않은 질의를 지정된 DNS 서버 또는 리스너로 릴레이합니다.
전달 전략 구성
OCI Dedicated Region A와 OCI Dedicated Region B 모두에서 원활한 DNS 분석을 보장하기 위해 각 VCN의 DNS 분석기는 쿼리를 해당 지역별 리스너로 전달하는 전달 규칙으로 구성됩니다.
- OCI 전용 리전 쿼리를
VCN-Primary리스너로 전달(10.16.11.53) - OCI 전용 지역 B 쿼리를
VCN-Secondary리스너로 전달(10.17.11.53)
- OCI Dedicated Region B 질의를
VCN-Secondary리스너로 전달
- OCI Dedicated Region 쿼리를
VCN-Primary리스너로 전달
주:
전달 규칙은 전체 이름 및 IP 확인(특히 페일오버 중)을 보장하기 위해 정방향 및 역방향 DNS 영역을 모두 포함해야 합니다.