在互连 VCN 和内部部署中使用专用 DNS

体系结构

此架构演示了如何在 Oracle Cloud Infrastructure 中使用专用 DNS。

专用 DNS 解析器允许解析具有定制域名的本地内部资源。与默认 Internet 和 VCN 解析程序一样，域名不需要是 oraclevcn.com 的子域。专用 DNS 会解析您的定制域名，并将对其他域的请求转发到 Internet 和 VCN 解析程序。例如，在此处描述的体系结构中，分支 VCN 上的专用 DNS 解析器可解析 example.com 域上的主机名查询。此外，源自内部部署网络的查询可以转发到 hub.example.com VCN 的专用解析程序，以解析 spoke.example.com 域中的地址。

下图说明了此引用体系结构。

下面是 architecture-deploy-private-dns.png 的说明

插图 architecture-deploy-private-dns.png 的说明

architecture-deploy-private-dns.zip

该体系结构具有以下组件：

区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心（称为可用性域）的本地化地理区域。地区独立于其他地区，远距离可以把它们分开（跨越国家甚至大陆）。
可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供容错能力。可用性域不共享电源或冷却设备等基础设施，也不共享内部可用性域网络。因此，一个可用性域出现故障不会影响区域中的其他可用性域。
虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络，您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样，VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网，子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网，也可以是专用子网。
本地连接网关 (LPG)
通过 LPG，您可以在同一区域中将一个 VCN 与另一个 VCN 对等。对等连接意味着 VCN 使用专用 IP 地址进行通信，而流量不会通过互联网或内部部署网络进行路由。
动态路由网关 (DRG)
DRG 是虚拟路由器，用于为同一区域中的 VCN 之间、VCN 与区域外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络）之间的专用网络流量提供路径。
专用 DNS 解析程序
通过专用 DNS 解析程序，可以全面控制专用 DNS 区域中的命名和记录管理。监听或入站接口接收来自其他 VCN 或内部部署 DNS 服务器的查询，以进行名称解析。转发或出站接口将查询转发到其他 VCN 或内部部署 DNS 服务器以进行名称解析。
DNS
Oracle Cloud Infrastructure 域名系统 (Domain Name System，DNS) 服务是一个高度可扩展的全局任播域名系统 (DNS) 网络，可提供增强的 DNS 性能、可恢复性和可扩展性，以便最终用户随时随地尽快连接到客户应用。

注意事项

部署此引用体系结构时，请考虑以下几点。

性能
没有性能方面的考虑。该服务以托管平台形式提供，无需任何干预即可运行。
安全
安全性与 OCI 身份和访问管理 (IAM) 集成。
可用性
不考虑可用性。DNS 服务是一种平台服务，完全冗余。
成本
专用 DNS 随 Oracle Cloud Infrastructure 一起提供。

浏览更多

要了解有关 Oracle Cloud Infrastructure 中 DNS 的更多信息，请参阅以下资源：

更改日志

此日志列出了重大更改：

2024 年 11 月 1 日

修复了 Explore More 中损坏的链接。
已更新图表。
已更新体系结构中的内容。

体系结构

推荐

注意事项

浏览更多

更改日志