配置
- 从 OCI 到 Google Cloud 的 DNS 解析
- 从其他 Google Cloud VPC 解析的 DNS 区域对等连接
- 要从 Google Cloud 解析为 OCI 的 DNS CNAME 记录
确定和配置与您的组织最相关的用例。
使用从 OCI 到 Google Cloud 的专用 DNS
下图显示了从 OCI 到 Google Cloud 以及从 Google Cloud 到 OCI 解析的 DNS 查询:
google-dns-forward-oci-dns-oracle.zip
此架构支持从 Google Cloud 应用到 Oracle 数据库服务的专用策略控制连接,并使用与 OCI DNS 和服务控制层集成的专用监听程序和转发器端点来处理 DNS 解析。
- DNS 专用端点转发器
要将请求从数据库服务转发到 Google Cloud DNS 侦听器端点,请执行以下操作:
- 创建 OCI DNS 转发器端点。
- 将 NSG 与 DNS 转发器端点关联。
- 创建入站和出站无状态规则。
- 解析程序规则
在专用解析程序 DNS 中创建域规则,将所有请求转发到 Google Cloud DNS 监听程序端点的 IP 地址。
有关更多信息,请参见 Explore More 中链接的 OCI DNS 解析器端点和规则文档。
使用 DNS 区域对等连接从 Google Cloud VPC 解析
部署 Oracle Database@Google Cloud 时,将配置云 DNS 转发区域。要从多个 VPC 解析 Oracle Database,请创建一个具有 DNS 对等连接的专用 DNS 区域,以查询不同 VPC 中转发区域的同一解析程序。
按照以下步骤配置专用云 DNS 对等连接区域:
- 在 Google Cloud 控制台中,转至创建 DNS 区域页面。
- 在 Zone type(区域类型)中,选择 Private(专用)。
- 输入区域名称,例如 my-new-zone。
- 输入专用区域的 DNS 名称后缀。区域中的所有记录都共享此后缀,例如:example.private。(可选的)添加描述。
- 在选项下,选择 DNS 对等连接。
- 选择必须显示专用区域的网络。
- 在对等项目中,选择一个对等项目。
- 在对等网络中,选择对等网络。
- 单击创建。
这将在对等 VPC 中创建额外的 DNS 对等连接区域,以便将查询转发到 OCI VCN 解析器。
有关详细信息,请查看 Explore More 中链接的 Google Cloud DNS 对等连接文档。
使用 CNAME 记录将 DNS 从 Google Cloud 解析为 OCI
DNS 转发器是为 Oracle Database 资源名称创建的。您可以在 Google Cloud DNS 专用区域中创建指向数据库的 FQDN 资源的 CNAME 记录。
例如,要在 Google Cloud DNS 中创建 www 子域名称(例如 mydomain.com),请为数据库规范名称 (*.oraclevcn.com) 创建记录集类型 CNAME。
- 在 Google Cloud 控制台中,转至 Cloud DNS 页面。
- 单击要添加记录集的区域。
- 单击添加标准。
- 在 DNS 名称中,输入 www。
- 对于资源记录类型,选择 CNAME。
- 对于规范名称,输入域名,后跟句点。例如,
example.com。 - 单击创建。
这些不同的 DNS 使用场景可跨 Oracle Database@Google Cloud 环境实现安全、自动化和可扩展的解析,并确保尽可能减少手动开销,同时支持复杂的企业拓扑。
有关详细信息,请查看 Google Cloud DNS 在了解更多信息中创建 CNAME 记录文档。