Documentação do Oracle Cloud Infrastructure

DNS

Saiba mais sobre configuração e gerenciamento do DNS (Domain Name System) para o Oracle AI Database@Google Cloud.

DNS é o sistema que traduz nomes de domínio legíveis por humanos (como Oracle.com) em endereços IP legíveis por máquina, que os computadores usam para se identificar em uma rede. Em vez de lembrar endereços IP numéricos complexos, os usuários podem inserir um nome de domínio e o DNS lida com a pesquisa em segundo plano. O DNS permite o acesso contínuo a sites e serviços, garante a escalabilidade da Internet e permite que o tráfego seja roteado de forma eficiente. Sem o DNS, precisaríamos memorizar endereços IP para cada recurso on-line que queremos acessar.

Para oferecer suporte à resolução de nomes de domínio, o Oracle AI Database@Google Cloud utiliza o encaminhamento de DNS na nuvem, permitindo que as cargas de trabalho do Google Cloud resolvam nomes de domínio totalmente qualificados (FQDNs) de bancos de dados hospedados em sub-redes privadas da OCI.

Durante a implantação, uma Zona de DNS do Google Cloud é criada para mapear o FQDN de recursos do Oracle AI Database@Google Cloud:

  • *.oraclevcn.com para Exadata e BaseDB
  • *.oraclecloud.com e *.oraclecloudapps.com para ADB

Encaminhamento de DNS do Google Cloud-Side

No Google Cloud, a resolução de DNS é ativada usando o DNS na Nuvem:

  • Uma Zona DNS privada do Google Cloud é implantada no projeto do Google Cloud e associada à VPC da rede ODB selecionada.

  • As regras de encaminhamento são configuradas no Google Cloud Cloud DNS, direcionando consultas para domínios gerenciados pela Oracle para o IP do Listener do DNS do OCI recebido durante o provisionamento.

  • Essa configuração garante que qualquer consulta de DNS originada da VPC do Google Cloud para um FQDN de banco de dados seja encaminhada com segurança e resolvida dentro da VCN do OCI.

Provisionamento de DNS no Lado do OCI

Quando um recurso do Oracle AI Database@Google Cloud é criado no OCI como parte de uma implantação de banco de dados, os seguintes componentes do DNS são provisionados automaticamente:

  • Resolvedor de DNS: Criado por VCN para permitir a resolução interna de DNS.

  • View de DNS Privado: Uma view padrão é criada e gerenciada automaticamente pelo resolvedor.

  • Zonas DNS Privadas:

    • Cada sub-rede (principal e de backup) na VCN recebe uma zona de DNS privada associada.

  • Ponto Final do Listener DNS:

    • Provisionado por VCN, o IP do listener é alocado na sub-rede principal.

    • Cada listener é controlado por uma regra independente do Grupo de Segurança de Rede (NSG), permitindo controle preciso sobre IPs e portas de entrada criados automaticamente durante o provisionamento.

    • Embora seja tecnicamente possível compartilhar um único listener em todos os anexos de BD em uma VCN, isso impediria a exclusão ou a realocação da sub-rede de origem até que todos os recursos associados sejam removidos.

No diagrama a seguir, a Zona de DNS do Google Cloud é encaminhada para o ponto final do OCI Private DNS Listening criado durante a implantação do Oracle AI Database@Google Cloud e associado ao resolvedor Privado, à view Privada padrão e à zona Privada para a VCN do OCI para resolver o nome e o IP no serviço OCI DNS.

A Zona de DNS do Google Cloud é encaminhada para o ponto final de Listening de DNS Privado do OCI.

Para saber mais, consulte Configurar.

  1. Para criar uma zona de pareamento de DNS do Google Cloud. O pareamento de zona DNS permite que zonas gerenciadas em um projeto/VPC sejam compartilhadas com outras pessoas.
  2. Para encaminhar a resolução de DNS da OCI para o Google Cloud para resolver um nome de domínio que não seja da OCI.