OCI 与内部部署或第三方云之间的专用 DNS
域名系统 (Domain Name System,DNS) 将人类可读的域名转换为计算机可读的 IP 地址。DNS 名称服务器存储区域的 DNS 记录,并回答针对其数据库的查询。
下面列出了 OCI DNS 概念:
- 专用 DNS 解决方案可解析在 VCN 内和跨 VCN 以及 OCI、内部部署和第三方云环境之间运行的应用的主机名。
- 如果无法在 OCI 中解析 DNS 查询,则可以将其转发到内部部署网络或连接的第三方云。
- OCI 专用 DNS 是区域性的—要解决您所在区域之外的查询,您必须配置到目标区域的 DNS 转发。
可以在以下级别配置 DNS 查询解析:
- VCN :VCN 中的 DNS 查询由 OCI 的标准 VCN 解析程序自动处理,无需额外配置。
- 区域:
- 在创建 VCN 时,OCI 会为该 VCN 创建专用视图。专用视图是一组专用 DNS 区域。
- 在创建子网时,OCI 会为专用视图 (VCN) 中的该子网创建专用 DNS 区域。
- 子网中具有专用 IP 的所有资源都在其专用 DNS 区域中注册。
- 某些 OCI 资源(例如具有专用端点的 Autonomous Transaction Processing 数据库)可以创建自己的专用 DNS 区域。
Hub-and-Spoke VCN 资源解析程序
OCI 中的关联专用视图功能允许一个 VCN(中心)中的 DNS 解析器从其他 VCN 的专用视图(发言人)解析主机名。此功能在一个区域中至多支持 50 个 VCN。如果请求视图与中心视图关联,则中心解析程序可以访问整个区域的资源记录。下图显示了与 Hub 专用视图关联的分支专用视图,以允许 Hub VCN 中的解析程序解析区域中的所有资源:
要使分支 VCN 中的资源能够解析其 VCN 之外的主机名,请将其 DNS 查询转发到中心 VCN 中的监听程序端点。中心可以解析所有关联的分支 VCN 中的主机名,因为所有发言者的专用视图都与中心专用视图关联。
要实施此体系结构,您需要以下各项:
- Hub VCN 中的 DNS 监听程序端点。
- Hub VCN 中的 DNS 转发端点,用于将查询转发到外部网络,例如内部部署云或其他云。
- 每个 Spoke VCN 中的 DNS 转发端点。
如果分支 VCN 没有 DNS 子网,请创建一个子网或选择适当的现有子网。
提示:
Oracle 建议您:- 在 Hub VCN 中创建 DNS 子网,并将 DNS 端点放在那里。
- 使用适当的入站和出站无状态规则将 NSG 与每个端点关联。无状态规则提供了更好的响应时间,但也支持有状态规则。
