インターコネクトされたVCNおよびオンプレミスでのプライベートDNSの使用
Oracle Cloud Infrastructure (OCI)では、独自のプライベート・ドメイン名を使用します。
プライベートDNSサービスを使用すると、仮想クラウド・ネットワーク(VCN)間およびVCNとオンプレミス・ネットワーク間のDNS解決も取得できます。プライベートDNSでは、次の機能を使用できます。
- 独自の非パブリックな名前でプライベートDNSゾーンを作成し、プライベート・リソースのレコードを作成します。
- 他のプライベート・ネットワークとの間のDNS解決のためのプライベートDNSリゾルバ。
- スプリット・ホライズン環境のDNSビューのサポート。
アーキテクチャ
このアーキテクチャでは、Oracle Cloud InfrastructureでのプライベートDNSの使用方法を示します。
プライベートDNSリゾルバを使用すると、カスタム・ドメイン名を持つローカルの内部リソースを解決できます。デフォルトのインターネットおよびVCNリゾルバと同様に、ドメイン名はoraclevcn.comのサブドメインである必要はありません。プライベートDNSは、カスタム・ドメイン名を解決し、他のドメインに対するリクエストをインターネットおよびVCNリゾルバに転送します。たとえば、ここで説明するアーキテクチャでは、スポークVCN上のプライベートDNSリゾルバがexample.comドメイン上のホスト名の問合せを解決します。また、オンプレミス・ネットワークから発生した問合せをhub.example.com VCNのプライベート・リゾルバに転送して、spoke.example.comドメインのアドレスを解決できます。
次の図は、この参照アーキテクチャを示しています。
![Architecture-deploy-private-dns.pngの説明が続きます Architecture-deploy-private-dns.pngの説明が続きます](img/architecture-deploy-private-dns.png)
図Architecture-deploy-private-dns.pngの説明
architecture-deploy-private-dns-oracle.zip
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なプライベート・ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用すると、ネットワーク環境を完全に制御できます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。リージョナル・サブネットと可用性ドメイン固有のサブネットの両方を同じVCNに共存させることができます。サブネットはパブリックまたはプライベートにできます。
- プライベートDNSリゾルバ
プライベートDNSリゾルバは、プライベートDNSゾーンでのネーミングおよびレコード管理を完全に制御します。リスニング・インタフェース(イングレス・インタフェース)は、名前解決のために別のVCNまたはオンプレミスのDNSサーバーから問合せを受け取ります。転送(エグレス)インタフェースは、名前解決のために問合せを別のVCNまたはオンプレミスのDNSサーバーに転送します。
推奨事項
実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。開始点として次の推奨事項を使用します。
- VCN
VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する予定の他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNを作成した後、CIDRブロックを変更、追加および削除できます。
サブネットを設計する際には、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- DNSリゾルバ
VCNには常にリゾルバがありますが、サブネット内で内部リゾルバおよびOCIシステム生成ゾーンを使用する場合は、サブネット上でDNSを有効にする必要があります。
注意事項
この参照アーキテクチャをデプロイする場合は、次の点を考慮してください。
- パフォーマンス
パフォーマンスに関する考慮事項はありません。サービスは管理対象プラットフォームとして提供され、操作の介入は必要ありません。
- SECURITY
セキュリティは、OCI Identity and Access Management (IAM)と統合されています。
- 可用性
可用性の考慮事項はありません。DNSサービスはプラットフォーム・サービスであり、完全に冗長です。
- コスト
プライベートDNSはコストがなく、Oracle Cloud Infrastructureに付属しています。