設定
- 從 OCI 到 Google Cloud 的 DNS 解析
- 從其他 Google Cloud VPC 解析的 DNS 區域對等互連
- 從 Google Cloud 解析為 OCI 的 DNS CNAME 記錄
識別並設定與您組織最相關的使用案例。
使用從 OCI 到 Google Cloud 的專用 DNS
下圖顯示將 DNS 查詢從 OCI 解析為 Google Cloud ,以及從 Google Cloud 解析為 OCI:
google-dns-forward-oci-dns-oracle.zip
此架構可實現從 Google Cloud 應用程式到 Oracle 資料庫服務的私有、由原則控制的連線,並使用與 OCI DNS 和服務控制層整合的私有接聽器和轉發器端點來處理 DNS 解析。
- DNS 專用端點轉送器
若要將要求從資料庫服務轉送至 Google Cloud DNS 監聽器端點,請執行下列作業:
- 建立 OCI DNS 轉送器端點。
- 建立 NSG 與 DNS 轉送器端點的關聯。
- 建立傳入和傳出無狀態規則。
- 解析器規則
在專用解析器 DNS 中建立將所有要求轉送至 Google Cloud DNS 監聽器端點的 IP 位址的網域規則。
如需詳細資訊,請參閱瀏覽更多中連結的 OCI DNS 解析器端點和規則文件。
使用 DNS 區域對等互連從 Google Cloud VPC 解析
部署 Oracle Database@Google Cloud 時,會設定雲端 DNS 轉送區域。若要解決來自多個 VPC 的 Oracle Database,請建立具有 DNS 對等互連的專用 DNS 區域,以查詢不同 VPC 中轉送區域的相同解析器。
請依照下列步驟設定專用雲端 DNS 對等區域:
- 在 Google Cloud 主控台中,移至建立 DNS 區域頁面。
- 在區域類型中,選取專用。
- 輸入區域名稱,例如 my-new-zone。
- 輸入專用區域的 DNS 名稱字尾。區域中的所有記錄都共用此字尾,例如:example.private。選擇性地新增描述。
- 在選項下,選取 DNS 對等。
- 選取必須可見到專用區域的網路。
- 在對等專案中,選取對等專案。
- 在對等網路中,選取對等網路。
- 按一下建立。
這會在對等互連 VPC 中建立一個額外的 DNS 對等互連區域,讓它能夠將查詢轉送至 OCI VCN 解析器。
如需更多資訊,請檢閱探索更多中連結的 Google Cloud DNS 對等互連文件。
使用 CNAME 記錄將 DNS 從 Google Cloud 解析為 OCI
系統會建立 Oracle Database 資源名稱的 DNS 轉送器。您可以在 Google Cloud DNS 專用區域中建立指向資料庫 FQDN 資源的 CNAME 記錄。
例如,若要在 Google Cloud DNS 中建立 www 子網域名稱 (例如 mydomain.com),請在資料庫的正規名稱 (*.oraclevcn.com) 建立記錄集類型 CNAME。
- 在 Google Cloud 主控台中,移至雲端 DNS 頁面。
- 按一下您要新增記錄集的區域。
- 按一下新增標準。
- 在DNS 名稱中,輸入 www。
- 在資源記錄類型中,選取 CNAME。
- 在正規名稱中,輸入網域名稱,後面接著句號。例如,
example.com。 - 按一下建立。
這些不同的 DNS 使用案例可在 Oracle Database@Google Cloud 環境中實現安全、自動化和可擴展的解決方法,並確保最少的手動開銷,同時支援複雜的企業拓撲。
如需更多資訊,請檢閱 Google Cloud DNS 在探索更多中建立 CNAME 記錄文件。