상호 연결된 VCN 및 온프레미스에서 프라이빗 DNS 사용
Oracle Cloud Infrastructure(OCI)에서 자체 전용 도메인 이름을 사용합니다.
프라이빗 DNS 서비스를 사용하면 VCN(가상 클라우드 네트워크)과 VCN 및 온프레미스 네트워크 간에 DNS를 확인할 수도 있습니다. 프라이빗 DNS는 다음 기능을 허용합니다.
- 고유의 비공개, 이름으로 프라이빗 DNS 영역을 생성하고 프라이빗 리소스에 대한 레코드를 생성합니다.
- 다른 프라이빗 네트워크와의 DNS 확인을 위한 프라이빗 DNS 분석기입니다.
- 분할 대상 기간 환경에 대한 DNS 뷰 지원
구조
이 아키텍처는 Oracle Cloud Infrastructure에서 프라이빗 DNS를 사용하는 방법을 보여줍니다.
프라이빗 DNS 분석기는 사용자정의 도메인 이름이 있는 로컬 내부 리소스를 분석할 수 있습니다. 도메인 이름은 기본 인터넷 및 VCN 분석기와 마찬가지로 oraclevcn.com의 하위 도메인일 필요는 없습니다. 프라이빗 DNS는 사용자정의 도메인 이름을 확인하고 다른 도메인에 대한 요청을 인터넷 및 VCN 분석기로 전달합니다. 예를 들어, 여기에 설명된 아키텍처에서 스포크 VCN의 프라이빗 DNS 분석기는 example.com 도메인의 호스트 이름에 대한 질의를 분석합니다. 또한 온프레미스 네트워크에서 시작된 쿼리를 hub.example.com VCN의 개인 분석기로 전달하여 spoke.example.com 도메인의 주소를 확인할 수 있습니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
그림 architecture-deploy-private-dns.png에 대한 설명
architecture-deploy-private-dns.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- LPG(로컬 피어링 게이트웨이)
LPG를 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링이란 VCN이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신하는 것을 의미합니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- 프라이빗 DNS 분석기
프라이빗 DNS 분석기는 프라이빗 DNS 영역에서 이름 지정 및 레코드 관리를 완벽하게 제어할 수 있습니다. 수신 또는 수신 인터페이스는 이름 확인을 위해 다른 VCN 또는 온프레미스 DNS 서버에서 쿼리를 수신합니다. 전달 또는 송신 인터페이스는 이름 확인을 위해 다른 VCN 또는 온프레미스 DNS 서버로 쿼리를 전달합니다.
- DNS
Oracle Cloud Infrastructure DNS(Domain Name System) 서비스는 확장성이 뛰어난 글로벌 애니캐스트 DNS(Domain Name System) 네트워크로, 향상된 DNS 성능, 복원성 및 확장성을 제공하여 최종 사용자가 어디에 있든 최대한 빨리 고객의 애플리케이션에 연결할 수 있도록 합니다.
권장사항
요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다. 다음 권장 사항을 시작점으로 사용합니다.
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
- DNS 분석기
VCN에는 항상 분석기가 있지만 서브넷 내에서 내부 분석기 및 OCI 시스템 생성 영역을 사용하려면 서브넷에서 DNS를 사용으로 설정해야 합니다.
고려사항
이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.
- 성능
성능 고려 사항은 없습니다. 이 서비스는 관리형 플랫폼으로 제공되므로 작업에 대한 개입이 필요하지 않습니다.
- 보안
보안은 OCI IAM(ID 및 접근 관리)과 통합됩니다.
- 가용성
가용성 고려 사항은 없습니다. DNS 서비스는 완전히 중복된 플랫폼 서비스입니다.
- 비용
프라이빗 DNS는 비용이 들지 않으며 Oracle Cloud Infrastructure와 함께 제공됩니다.