1. Usar DNS privado em VCNs interconectadas e no local
  2. Usar DNS privado em VCNs interconectadas e no local

Usar DNS privado em VCNs interconectadas e no local

Use seus próprios nomes de domínio privados no OCI (Oracle Cloud Infrastructure).

Ao usar o serviço DNS privado, você também obtém resolução DNS entre VCNs (redes virtuais na nuvem) e entre VCNs e redes locais. O Private DNS permite os seguintes recursos:

  • Crie zonas DNS privadas com seus próprios nomes, não públicos, e crie registros para os recursos privados.
  • Resolvedor DNS privado para resolução DNS de e para outras redes privadas.
  • Suporte para views do DNS para ambientes de divisão de residência.

Arquitetura

Esta arquitetura demonstra o uso do Private DNS no Oracle Cloud Infrastructure.

Um resolvedor DNS privado permite a resolução de recursos internos locais que têm nomes de domínio personalizados. Os nomes de domínio não precisam ser subdomínios do oraclevcn.com, como acontece com o Resolvedor de Internet e VCN default. O DNS privado resolve seus nomes de domínio personalizados e encaminha solicitações de outros domínios para o Resolvedor de Internet e VCN. Por exemplo, na arquitetura descrita aqui, o resolvedor DNS privado no VCN spoke resolve uma consulta para um nome de host no domínio example.com. Além disso, uma consulta proveniente da rede local pode ser encaminhada para o resolvedor privado do VCN hub.example.com para resolver endereços no domínio spoke.example.com.

O diagrama a seguir ilustra essa arquitetura de referência.

Veja a seguir a descrição da ilustração architecture-deploy-private-dns.png
Descrição da ilustração architecture-deploy-private-dns.png

architecture-deploy-private-dns-oracle.zip

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Um VCN é uma rede privada personalizável que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Você pode segmentar VCNs em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. As sub-redes regionais e as sub-redes específicas do domínio de disponibilidade podem coexistir na mesma VCN. Uma sub-rede pode ser pública ou privada.

  • Resolvedor DNS Privado

    Um Resolvedor DNS Privado fornece controle total do gerenciamento de nomes e registros em uma zona DNS privada. A interface de listening ou entrada recebe consultas de outro VCN ou do seu servidor DNS local para resolução de nomes. A interface de encaminhamento ou saída encaminha consultas para outro VCN ou para o servidor DNS local para resolução de nomes.

Recomendações

Seus requisitos podem ser diferentes da arquitetura descrita aqui. Use as recomendações a seguir como ponto de partida.

  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.

    Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.

  • Resolvedor DNS

    As VCNs sempre têm resolvedores, mas você precisa ativar a DNS nas sub-redes se quiser usar o resolvedor interno e a zona gerada pelo sistema OCI na sub-rede.

Considerações

Considere os pontos a seguir ao implantar esta arquitetura de referência.

  • Desempenho

    Não há considerações de desempenho. O serviço é oferecido como uma plataforma gerenciada, sem necessidade de intervenção para operação.

  • Segurança

    A segurança é integrada ao OCI Identity and Access Management (IAM).

  • Disponibilidade

    Não há considerações de disponibilidade. O serviço DNS é um serviço de plataforma e totalmente redundante.

  • Custo

    O Private DNS não tem custo e é fornecido com o Oracle Cloud Infrastructure.

Mais informações

Para saber mais sobre o DNS no Oracle Cloud Infrastructure, consulte os seguintes recursos: