1. Utilizar DNS privado en VCN interconectados y locales
  2. Utilizar DNS privado en VCN interconectados y locales

Utilizar DNS privado en VCN interconectados y locales

Utilice sus propios nombres de dominio privados en Oracle Cloud Infrastructure (OCI).

Al utilizar el servicio DNS privado, también obtiene resolución de DNS entre redes virtuales en la nube (VCN) y entre VCN y redes locales. Private DNS permite las siguientes capacidades:

  • Cree zonas DNS privadas con sus propios nombres, no públicos, y cree registros para los recursos privados.
  • Resolución de DNS privada para resolución de DNS desde y hacia otras redes privadas.
  • Compatibilidad con vistas de DNS para entornos de alojamiento dividido.

Arquitectura

Esta arquitectura muestra el uso de DNS privado en Oracle Cloud Infrastructure.

Una resolución privada de DNS permite la resolución de recursos internos locales que tienen nombres de dominio personalizados. Los nombres de dominio no necesitan ser subdominios de oraclevcn.com, como con Internet por defecto y VCN Resolver. DNS privado resuelve los nombres de dominio personalizados y reenvía las solicitudes de otros dominios a Internet y VCN Resolver. Por ejemplo, en la arquitectura descrita aquí, la resolución privada de DNS en VCN hablada resuelve una consulta para un nombre de host en el dominio example.com. Además, una consulta procedente de la red local se puede reenviar a la resolución privada de hub.example.com VCN para resolver direcciones en el dominio spoke.example.com.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de Architecture-deploy-private-dns.png a continuación
Descripción de la ilustración arquitectura-deploy-private-dns.png

Architecture-deploy-private-dns-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    VCN es una red privada personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que sucede con las redes del centro de datos tradicional, las VCN le proporcionan un control total de su entorno de red. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Tanto las subredes regionales como las subredes específicas del dominio de disponibilidad pueden coexistir en la misma VCN. Una subred puede ser pública o privada.

  • Resolver DNS Privado

    Un solucionador de DNS privado proporciona un control total de la gestión de nombres y registros en una zona de DNS privada. La interfaz de recepción o entrada recibe consultas de otra VCN o de su servidor DNS local para resolución de nombres. La interfaz reenvío o salida reenvía consultas a otra VCN o a su servidor DNS local para resolución de nombres.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de partida.

  • VCN

    Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

    Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Resolución de DNS

    Las VCN siempre tienen solucionadores, pero debe activar DNS en subredes si desea utilizar la zona de resolución interna y generada por el sistema de OCI dentro de la subred.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Rendimiento

    No hay consideraciones de rendimiento. El servicio se ofrece como plataforma gestionada, sin necesidad de intervención para su funcionamiento.

  • Seguridad

    La seguridad se integra con OCI Identity and Access Management (IAM).

  • Disponibilidad

    No hay consideraciones de disponibilidad. El servicio DNS es un servicio de plataforma y totalmente redundante.

  • Costo

    DNS privado no tiene costo y se proporciona con Oracle Cloud Infrastructure.

Más información

Para obtener más información sobre DNS en Oracle Cloud Infrastructure, consulte los siguientes recursos: