Usar DNS Privado em VCNs Interconectadas e On-Premises
Use seus próprios nomes de domínio privado no Oracle Cloud Infrastructure (OCI).
Ao usar o serviço de DNS privado, você também obtém resolução de DNS entre redes virtuais na nuvem (VCNs) e entre VCNs e redes on-premises. O DNS privado permite os seguintes recursos:
- Crie zonas de DNS privadas com seus próprios nomes não públicos e crie registros para recursos privados.
- Resolvedor do DNS privado para resolução do DNS de e para outras redes privadas.
- Suporte para views DNS para ambientes de horizonte dividido.
Arquitetura
Essa arquitetura demonstra o uso de DNS Privado no Oracle Cloud Infrastructure.
Um resolvedor de DNS privado permite a resolução de recursos locais internos que têm nomes de domínio personalizados. Os nomes de domínio não precisam ser subdomínios de oraclevcn.com, como acontece com o resolvedor padrão de internet e VCN. O DNS privado resolve seus nomes de domínio personalizados e encaminha solicitações de outros domínios para o resolvedor de internet e VCN. Por exemplo, na arquitetura descrita aqui, o resolvedor de DNS privado na VCN spoke resolve uma consulta para um nome de host no domínio example.com. Além disso, uma consulta originada da rede local pode ser encaminhada para o resolvedor privado da VCN hub.example.com para resolver endereços no domínio spoke.example.com.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração architecture-deploy-private-dns.png
architecture-deploy-private-dns.zip
A arquitetura tem os seguintes componentes:
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- LPG (Local peering gateway)
Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Resolvedor de DNS privado
Um Resolvedor de DNS Privado fornece controle total do gerenciamento de nomes e registros em uma zona de DNS privada. A interface de escuta ou entrada recebe consultas de outra VCN ou do seu servidor DNS local para resolução de nomes. A interface de encaminhamento ou saída encaminha consultas para outra VCN ou para seu servidor DNS local para resolução de nomes.
- DNS
O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem ao aplicativo dos clientes o mais rápido possível, de onde quer que estejam.
Recomendações
Seus requisitos podem ser diferentes da arquitetura descrita aqui. Use as recomendações a seguir como ponto de partida.
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.
- Resolvedor de DNS
As VCNs sempre têm resolvedores, mas você precisará ativar o DNS em sub-redes se quiser usar o resolvedor interno e a zona gerada pelo sistema OCI na sub-rede.
Considerações
Considere os pontos a seguir ao implantar essa arquitetura de referência.
- Desempenho
Não há considerações sobre desempenho. O serviço é oferecido como uma plataforma gerenciada, não exigindo intervenção para operação.
- Segurança
A segurança é integrada ao OCI Identity and Access Management (IAM).
- Disponibilidade
Não há considerações de disponibilidade. O serviço DNS é um serviço de plataforma e totalmente redundante.
- Custo
O DNS privado não tem custo e é fornecido com o Oracle Cloud Infrastructure.