Observação:

Usar o Oracle Cloud Infrastructure DNS para Resolver Domínios Nativos

Introdução

A OraStage é uma empresa líder no setor de energia, especializada em soluções de energia renovável e tecnologias de energia inovadoras, a empresa anunciou uma decisão estratégica de migrar suas cargas de trabalho para a Oracle Cloud Infrastructure (OCI) para melhorar o desempenho, a escalabilidade e a segurança.

image

Tendo em conta as necessidades e condições específicas que o OraStage delineou, a empresa requer uma solução híbrida de Domain Name System (DNS) na nuvem, e por híbrida aqui significa: usar seu próprio sistema DNS Berkeley Internet Name Domain versão 9 (BIND9) além do serviço DNS do OCI, onde a arquitetura final que eles estão procurando construir é mostrada na imagem a seguir.

image

OraStage Requisitos de DNS:

Esta série de tutoriais irá guiá-lo passo a passo para alcançar os requisitos descritos acima, construindo toda a solução do zero. Você pode navegar facilmente para cada tutorial na lista abaixo:

Visão geral

Neste tutorial, nos concentraremos no tratamento de domínios nativos da OCI, como oraclevcn.com e oraclecloud.com. Nesta seção, deixaremos de resolver domínios personalizados como orastage.com usando BIND9 e, em vez disso, exploraremos os recursos de DNS integrados da OCI.

Vamos mergulhar nos componentes do DNS Privado da OCI e nos principais elementos envolvidos no tratamento de consultas, que desempenham funções cruciais no gerenciamento do tráfego de DNS nas redes privadas da OCI. Você notará que já os usamos em algumas partes do Tutorial 1 e do Tutorial 2. Esses componentes são:

Juntos, esses componentes fornecem ferramentas avançadas para gerenciar e personalizar o DNS em seu ambiente OCI.

No final deste tutorial, você terá uma sólida compreensão de como usar esses componentes DNS do OCI para gerenciar e resolver consultas com eficiência em seu ambiente de nuvem.

Objetivos

Arquitetura final

image

Observação:

image

Pré-requisitos

Tarefa 1: Configurar Componentes de Rede, como Roteamento e Segurança

Tarefa 1.1: Criar uma Rede Virtual na Nuvem (LSN-VCN)

Certifique-se de que você tenha a LSN-VCN (10.3.0.0/16) já criada, contendo LSN-Private-Subnet (10.3.0.0/24).

Tarefa 1.2: Configurar Roteamento e Segurança para LSN-VCN

Tarefa 1.3: Configurar Roteamento e Segurança para DNS-VCN

Tarefa 1.4: Configurar o Roteamento e a Segurança para a VCN Frontend

Tarefa 1.5: Configurar o Roteamento e a Segurança da VCN de Backend

Tarefa 2: Configurar Componentes de DNS Privados do OCI

Tarefa 2.1: Adicionar Views Privadas ao Resolvedor de LSN-VCN

Tarefa 2.2: Configurar Ponto Final de Listening no Resolvedor de LSN-VCN

Tarefa 2.3: Configurar Regra de Encaminhamento no Resolvedor de VCN do Front-end

image

image

Tarefa 2.4: Configurar Regra de Encaminhamento no Resolvedor de VCN de Backend

Tarefa 3: Testar e Validar

Cenário de Teste 1: FE-VM para consultar o listener para o domínio nativo de BE-VM

Conforme mostrado no cenário de teste, podemos recuperar o endereço IP do domínio nativo BE-VM e o ping está funcionando usando o FQDN, o que significa que o teste foi bem-sucedido.

Cenário de Teste 2: BE-VM para consultar o listener para o domínio nativo FE-VM

Conforme mostrado no cenário de teste, podemos recuperar o endereço IP do domínio nativo BE-VM e o ping está funcionando usando o FQDN, o que significa que o teste foi bem-sucedido.

Próximas Etapas

Neste tutorial, usamos Views Privadas, Encaminhando Pontos Finais e Regras e Pontos Finais de Escuta da OCI, que oferecem gerenciamento de DNS flexível e robusto em uma rede virtual na nuvem. Juntos, esses componentes simplificam as operações de DNS, garantindo uma resolução de nome eficiente e escalável nos ambientes da OCI, especialmente para um cenário de DNS híbrido que inclui ambientes integrados multicloud e on-premises.

No próximo e último tutorial desta série, Adicionar Segurança à Arquitetura de DNS usando o Firewall pfSense, aprimoraremos a segurança de nossa infraestrutura de DNS configurando o Firewall pfSense para inspecionar e controlar todas as consultas de DNS. Isso incluirá solicitações de monitoramento e filtragem para domínios OCI internos (oraclevcn.com e oraclecloud.com) e domínios personalizados gerenciados em BIND9, como orastage.com.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.