关于 Oracle Database@Google Cloud 中的 DNS 解析

可靠、安全的域名服务器 (DNS) 解析是 Oracle Database@Google Cloud 的基础组件。为了支持流畅的 DNS 解析，Oracle Database@Google Cloud 使用 DNS 转发，使 VPC 中的 Google Cloud 工作负载能够解析在 Oracle Database ODB 网络中预配的数据库的全限定域名 (FQDN)。

在此解决方案手册中，您将了解使用场景，并为 Oracle Database@Google Cloud 环境配置安全、自动化、可扩展的 DNS 解析。

体系结构

在部署期间，将创建 Google Cloud DNS 区域，以将 Oracle Database@Google Cloud 资源映射到 FQDN，如下所示：

• *.oraclevcn.com，适用于 Oracle Exadata Database Service 、Oracle Exadata Database Service on Exascale Infrastructure 和 Oracle Base Database Service 。
• Oracle Autonomous Database 的 *.oraclecloud.com 和 *.oraclecloudapps.com。

OCI 专用 DNS 监听程序端点是在 Oracle Database@Google Cloud 部署期间创建的，该端点与专用解析程序、默认专用视图以及 OCI VCN 的专用区域关联，以解析 OCI DNS 服务中的名称和 IP。

以下体系结构显示了转发到 OCI 专用 DNS 侦听器端点的 Google Cloud DNS 区域：

插图 resolve-dns-oci-google-cloud.png 的说明

resolve-dns-oci-google-cloud-oracle.zip

该架构支持通过专用监听程序通过 OCI DNS 处理的 DNS 解析，实现从 Google Cloud 中的应用到 Oracle Database@Google Cloud 的专用受控连接。

该体系结构包含以下组件：

• OCI 虚拟云网络和子网

  虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样，VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing，CIDR) 块，在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网，这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网，也可以是专用子网。

• 安全列表

  您可以为每个子网创建安全规则，以指定允许进出子网的通信的源、目标和类型。

• 网络安全组 (NSG)

  NSG 充当云资源的虚拟防火墙。借助 OCI 的零信任安全模型，您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成，这些规则仅应用于单个 VCN 中指定的一组虚拟网络接口卡 (virtual network interface card，VNIC)。

• 专用 DNS 解析程序

  专用 DNS 解析程序可回答 VCN 的 DNS 查询。可以将专用解析程序配置为使用视图、区域和条件转发规则来定义查询的解析方式。

• 侦听器端点

  监听程序端点接收来自 VCN 内的查询、来自其他 VCN 解析器或来自内部部署网络的 DNS 的查询。创建后，不需要进一步配置。

• 转发者端点

  转发器端点用于将 DNS 查询转发到监听程序端点，以供其他对等 VCN 或内部部署 DNS 中的解析器使用。转发决策由解析器规则控制。

• 解析程序规则

  解析程序规则定义如何响应解析程序视图未回答的查询。它们按顺序处理，并且可以有可选条件来限制它们应用于哪些查询。当条件匹配时，将执行结转操作。

• Google 虚拟私有云

  Google Virtual Private Cloud (VPC) 为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器、数据库服务和无服务器工作负载提供网络功能。VPC 可为您的基于云的服务提供灵活、可扩展的网络。

• Google Cloud DNS

  云 DNS 提供了公共区域和私有管理的 DNS 区域。公共区域在 Internet 上可见；专用区域仅在指定的 VPC 网络中可见。

• Google Cloud DNS 转发器

  Google Cloud 支持专有区域的入站和出站 DNS 转发。您可以通过创建转发区域或云 DNS 服务器策略来配置 DNS 转发。

• Google Cloud 项目

  使用 Google Workspace API 和构建 Google Workspace 附加组件或应用程序需要 Google Cloud Project。Cloud Project 构成了创建、启用和使用所有 Google Cloud 服务的基础，包括管理 API、启用计费、添加和删除协作者以及管理权限。

• ODB 网络

  ODB 网络围绕 Google 虚拟私有云 (Virtual Private Cloud，VPC) 创建元数据构造，作为所有数据库预配的基础。ODB 网络通过抽象和集中网络配置（例如子网、CIDR 范围和路由）来支持共享 VPC。这允许网络管理员独立于数据库部署工作流来管理连接。

使用须知

要实施 DNS 用例，请确保您具有以下角色和权限：

• 云 DNS 支持项目和各个 DNS 区域级别的 IAM 权限。请参阅 Google Cloud DNS 权限文档。
• OCI DNS 支持 IAM；请参阅 OCI IAM 权限文档。