在互连 VCN 和内部部署中使用专用 DNS
在 Oracle Cloud Infrastructure (OCI) 中使用您自己的专用域名。
使用专用 DNS 服务时,您还可以在虚拟云网络 (virtual cloud network, VCN) 之间以及 VCN 与内部部署网络之间获取 DNS 解析。专用 DNS 允许使用以下功能:
- 使用您自己的非公共名称创建专用 DNS 区域并为专用资源创建记录。
- 专用 DNS 解析器,用于在其他专用网络之间进行 DNS 解析。
- 支持拆分主机环境的 DNS 视图。
体系结构
此体系结构演示了 Oracle Cloud Infrastructure 中使用专用 DNS 的情况。
专用 DNS 解析器允许解析具有定制域名的本地内部资源。域名不必是 oraclevcn.com 的子域,例如默认 Internet 和 VCN 解析器。专用 DNS 解析您的定制域名,并将其他域的请求转发到 Internet 和 VCN 解析器。例如,在此描述的体系结构中,分支 VCN 上的专用 DNS 解析器解析 example.com 域上的主机名查询。此外,源自内部部署网络的查询可以转发给 hub.example.com VCN 的专用解析器,以解析 spoke.example.com 域中的地址。
下图说明了此引用体系结构。
插图 architecture-deploy-private-dns.png 的说明
architecture-deploy-private-dns-oracle.zip
体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很广(跨越国家或甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义的专用网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。您可以将 VCN 细分为子网,子网可以限定为区域或可用性域。区域子网和可用性域特定的子网均可在同一 VCN 中共存。子网可以是公共的或专用的。
- 专用 DNS 解析器
专用 DNS 解析程序可完全控制专用 DNS 区域中的命名和记录管理。监听或入站接口接收来自其他 VCN 或您的内部部署 DNS 服务器的查询,以获取名称解析。转发或出站接口会将查询转发到其他 VCN 或您的内部部署 DNS 服务器以进行名称解析。
建议
您的要求可能与此处描述的体系结构不同。使用以下建议案作为起点。
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
- DNS 解析器
VCN 始终具有解析器,但如果要在子网中使用内部解析器和 OCI 系统生成的区域,则需要在子网上启用 DNS。
考虑事项
部署此引用体系结构时,请考虑以下几点。
- 性能
没有性能注意事项。该服务作为托管平台提供,无需任何干预即可运行。
- 安全性
安全性与 OCI 身份和访问管理 (IAM) 集成。
- 可用性
没有可用性注意事项。DNS 服务是一种平台服务,完全冗余。
- 成本
专用 DNS 没有成本,并且随 Oracle Cloud Infrastructure 一起提供。