Configurar

Os seguintes casos de uso de DNS permitem resolução segura, automatizada e escalável em todo o ambiente do Oracle Database@Google Cloud e garantem uma sobrecarga manual reduzida ao mesmo tempo em que oferecem suporte a topologias corporativas complexas:
  1. Resolução de DNS da OCI para o Google Cloud
  2. Pareamento de zona de DNS para resolução em outra VPC do Google Cloud
  3. Registro de DNS CNAME para resolver do Google Cloud para o OCI

Identifique e configure o caso de uso mais relevante para sua organização.

Usar um DNS Privado do OCI para o Google Cloud

Você pode configurar o serviço DNS privado do OCI para resolver consultas dos serviços em execução no Google Cloud ou on-premises usando o Google Cloud. Se o Oracle Database exigir resolução de DNS do OCI para o FDQN do recurso do Google Cloud, como para links de banco de dados, sistemas de arquivos compartilhados, agentes e APIs, configure o encaminhamento de consultas de DNS do banco de dados para o DNS do Google Cloud.

O diagrama a seguir mostra as consultas de DNS que estão sendo resolvidas do OCI para o Google Cloud e do Google Cloud para o OCI:


Veja a seguir a descrição da instrução google-dns-forward-oci-dns.png
Descrição da ilustração google-dns-forward-oci-dns.png

google-dns-forward-oci-dns-oracle.zip

Essa arquitetura permite conectividade privada controlada por política de um aplicativo do Google Cloud para serviços de banco de dados Oracle, com resolução de DNS tratada usando listener privado e pontos finais do encaminhador que se integram ao OCI DNS e ao plano de controle de serviço.

  1. Encaminhador de ponto final privado DNS

    Para encaminhar a solicitação do serviço de banco de dados para um ponto final do listener de DNS do Google Cloud, faça o seguinte:

    1. Criar um ponto final do encaminhador de DNS do OCI.
    2. Associe um NSG ao ponto final do encaminhador de DNS.
    3. Criar as regras sem monitoramento de estado de entrada e saída.
  2. Regras do Resolvedor

    Crie regras de domínio em um DNS do resolvedor privado que encaminhe todas as solicitações ao endereço IP do ponto final do listener DNS do Google Cloud.

Para obter mais informações, consulte a documentação Pontos Finais e Regras do Resolvedor de DNS do OCI vinculada em Explorar Mais.

Usar o Pareamento de Zonas do DNS para Resolver em VPCs do Google Cloud

O uso de várias VPCs ou projetos pode tornar os requisitos de DNS complexos. Para resolver perfeitamente o recurso de banco de dados de várias VPCs, configure o pareamento de DNS para permitir que clientes em várias VPCs ou projetos resolvam nomes de host diretamente de um DNS do Google Cloud. Configure o pareamento de DNS na Nuvem para acessar recursos do Oracle Database@Google Cloud em VPCs.

A zona de encaminhamento do DNS na Nuvem é configurada quando um Oracle Database@Google Cloud é implantado. Para resolver o Oracle Database de várias VPCs, crie uma zona de DNS privada com pareamento de DNS para consultar o mesmo resolvedor de uma zona de encaminhamento em outra VPC.

Siga estas etapas para configurar uma zona de pareamento privada do DNS na Nuvem:

  1. Na console do Google Cloud, vá para a página Criar uma zona de DNS.
  2. Em Tipo da zona, selecione Privado.
  3. Informe um nome de Zona, como my-new-zone.
  4. Informe um sufixo de nome DNS para a zona privada. Todos os registros na zona compartilham esse sufixo, por exemplo: example.private. Opcionalmente, adicione uma descrição.
  5. Em Opções, selecione pareamento de DNS.
  6. Selecione as redes em que a zona privada deve estar visível.
  7. Em Projeto de pareamento, selecione um projeto de pareamento.
  8. Em Rede de pareamento, selecione uma rede de pareamento.
  9. Clique em Criar.

Isso cria uma zona de pareamento de DNS adicional na VPC pareada que permite encaminhar consultas ao resolvedor de VCN do OCI.

Para obter mais informações, consulte a documentação de pareamento de DNS do Google Cloud vinculada em Explorar Mais.

Usar um Registro CNAME para Resolver o DNS do Google Cloud para o OCI

Para usar um nome canônico, por exemplo, para migrações de banco de dados, você pode usar CNAME para apontar para o nome de domínio padrão. Essa opção é limitada ao Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure e Oracle Base Database Service no Oracle Database@Google Cloud.

O encaminhador de DNS é criado para nomes de recursos do Oracle Database. Você pode criar um registro CNAME na sua zona privada de DNS do Google Cloud apontando para os recursos FQDN do banco de dados.

Por exemplo, para criar um nome de subdomínio www como mydomain.com em um DNS do Google Cloud, crie um tipo de conjunto de registros CNAME com o nome canônico do banco de dados (*.oraclevcn.com).

  1. Na console do Google Cloud, vá para a página DNS na Nuvem.
  2. Clique na zona em que deseja adicionar um conjunto de registros.
  3. Clique em Adicionar padrão.
  4. Em Nome do DNS, digite www.
  5. Para Tipo de Registro de Recurso, selecione CNAME.
  6. Em Nome canônico, digite o nome do domínio, seguido por um ponto. Por exemplo, example.com.
  7. Clique em Criar.

Esses diferentes casos de uso de DNS permitem resolução segura, automatizada e escalável nos ambientes do Oracle Database@Google Cloud e garantem uma sobrecarga manual mínima, ao mesmo tempo em que oferecem suporte a topologias corporativas complexas.

Para obter mais informações, consulte a documentação de registro CNAME do DNS do Google Cloud em Explorar Mais.