配置 DNS
DNS 在确保 VMware 服务正常运行方面发挥着基础作用。在多区域故障转移设计中,连续名称解析至关重要。为此,该架构在所有四个 VCN 中实施 DNS 转发器和监听程序,确保在正常操作和故障转移事件期间都能可靠地进行 DNS 解析。
作为 SDDC 部署(例如 oraclecloud.com )的一部分预配的 DNS 区域由系统管理,无法手动重新创建。OCI 专用 DNS 可通过 DNS 转发来支持跨 VCN 解析。此设计遵循最佳做法,即使用特定于区域的监听程序在 VCN 之间转发查询。
配置主区域中的 DNS 端点
部署 SDDC 时,Oracle Cloud VMware Solution 会自动在 VCN 中的 DNS 中创建所有必需的 A 和 PTR 记录,从而实现内部名称解析。要启用跨 VCN 和跨区域解析,请按如下方式配置 DNS 转发器和监听程序:
VCN - 主要
为 DNS 解析程序端点创建专用子网:
| 用途 | 子网名称 | CIDR |
|---|---|---|
| DNS 解析程序端点 | 服务 - 主子网 | 10.16.11.0/24 |
在 VCN 解析程序中创建 DNS 端点:
| 端点类型 | IP 地址 |
|---|---|
| 监听程序 | 10.16.11.53 |
| 转发人 | 10.16.11.54 |
在辅助区域配置 DNS 端点
使用调整后的子网 CIDR 镜像主区域设置:
VCN - 辅助
创建专用子网:
| 用途 | 子网名称 | CIDR |
|---|---|---|
| DNS 解析程序端点 | 服务 - 次要子网 | 10.17.11.0/24 |
创建 DNS 端点:
| 端点类型 | IP 地址 |
|---|---|
| 监听程序 | 10.17.11.53 |
| 转发人 | 10.17.11.54 |
VCN-MGMT- 故障转移
创建专用子网:
| 用途 | /子网名 | CIDR |
|---|---|---|
| DNS 解析程序端点 | 服务 - 管理 - 故障转移 - 子网 | 172.45.11.0/24 |
创建 DNS 端点:
| 端点类型 | IP 地址 |
|---|---|
| 转发人 | 172.45.11.54 |
DNS 端点概要
下表介绍了 DNS 端点概要:
| VCN | DNS 转发器 IP | DNS 监听程序 IP |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
监听程序:在本地处理 DNS 查询以及从其他 VCN、区域或内部部署转发的查询。
转发器:将未解析的查询中继到指定的 DNS 服务器或监听程序。
配置转发策略
为了确保在 OCI Dedicated Region A 和 OCI Dedicated Region B 之间实现无缝 DNS 解析,每个 VCN 的 DNS 解析程序都配置有转发规则,将查询定向到相应的特定于区域的监听程序:
- 将 OCI Dedicated Region 查询转发到
VCN-Primary监听程序 (10.16.11.53) - 将 OCI Dedicated Region B 查询转发到
VCN-Secondary监听程序 (10.17.11.53)
- 将 OCI Dedicated Region B 查询转发到
VCN-Secondary监听程序
- 将 OCI Dedicated Region 查询转发到
VCN-Primary监听程序
注意:
转发规则必须包括正向和反向 DNS 区域,以保证完整的名称和 IP 解析,尤其是在故障转移期间。