關於 Oracle Database@Google Cloud 中的 DNS 解析

可靠且安全的網域名稱伺服器 (DNS) 解析是 Oracle Database@Google Cloud 的基礎元件。為了支援順暢的 DNS 解析,Oracle Database@Google Cloud 使用 DNS 轉送,讓 VPC 中的 Google Cloud 工作負載能夠解析在 Oracle Database ODB 網路中佈建的資料庫完整網域名稱 (FQDN)。

在本解決方案手冊中,您將瞭解使用案例,並為 Oracle Database@Google Cloud 環境設定安全、自動化且可擴展的 DNS 解析。

架構

在部署期間,系統會建立 Google Cloud DNS 區域,將 Oracle Database@Google Cloud 資源對應至 FQDN,如下所示:
  • *.oraclevcn.com for Oracle Exadata Database Service, Oracle Exadata Database Service on Exascale Infrastructure, and Oracle Base Database Service.
  • Oracle Autonomous Database*.oraclecloud.com*.oraclecloudapps.com

OCI 專用 DNS 監聽器端點是在 Oracle Database@Google Cloud 部署期間建立,此端點與專用解析器、預設專用檢視和 OCI VCN 的專用區域關聯,以解析 OCI DNS 服務中的名稱和 IP。

下列架構顯示轉送至 OCI 專用 DNS 監聽器端點的 Google Cloud DNS 區域:


resolution-dns-oci-google-cloud.png 的說明請參見下方
解析 -dns-oci-google-cloud.png 圖解描述

分析 -dns-oci-google-cloud-oracle.zip

此架構可讓專用、受控制的連線從 Google Cloud 中的應用程式連線至 Oracle Database@Google Cloud ,並透過專用監聽器處理 OCI DNS 的 DNS 解析。

此架構具有下列元件:

  • OCI 虛擬雲端網路與子網路

    虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

  • 安全清單

    您可以為每個子網路建立安全規則,指定允許進出子網路的來源、目的地和流量類型。

  • 網路安全群組 (NSG)

    NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型,您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。

  • 專用 DNS 解析器

    專用 DNS 解析器會回答 VCN 的 DNS 查詢。您可以將專用解析器設定為使用檢視、區域和條件式轉送規則,以定義查詢的解析方式。

  • 監聽器終止點

    監聽器端點會接收來自 VCN 內、來自其他 VCN 解析器或來自內部部署網路 DNS 的查詢。建立之後,不需要進一步的配置。

  • 轉送器端點

    轉送器端點會將其他對等互連 VCN 或內部部署 DNS 中解析器的 DNS 查詢轉送至監聽器端點。轉送決策受解析器規則控制。

  • 解析器規則

    解析器規則定義如何回應解析器檢視未回答的查詢。它們會依順序進行處理,且可以有選擇性的條件來限制適用的查詢。當條件相符時,便會執行轉送動作。

  • Google 虛擬私人雲端

    Google Virtual Private Cloud (VPC) 為 Compute Engine 虛擬機器 (VM) 執行處理、Google Kubernetes Engine (GKE) 容器、資料庫服務和無伺服器工作負載提供網路功能。VPC 為您的雲端服務提供全球、可擴展且彈性的網路。

  • Google 雲端 DNS

    雲端 DNS 同時提供公共區域和私有管理的 DNS 區域。公用區域在網際網路上是可見的;專用區域只有在指定的 VPC 網路內才看得到。

  • Google Cloud DNS 轉送器

    Google Cloud 支援專用區域的輸入和輸出 DNS 轉送。您可以建立轉送區域或雲端 DNS 伺服器原則來設定 DNS 轉送。

  • Google Cloud 專案

    需有 Google Cloud Project 才能使用 Google Workspace API 並建置 Google Workspace 附加元件或應用程式。「雲端專案」是建立、啟用及使用所有 Google Cloud 服務的基礎,包括管理 API、啟用計費、新增及移除協作人員,以及管理權限。

  • ODB 網路

    ODB 網路會在 Google Virtual Private Cloud (VPC) 周圍建立描述資料建構,作為所有資料庫佈建的基礎。ODB 網路可透過抽象化並集中化網路組態 (例如子網路、CIDR 範圍及路由),來支援共用 VPC。這可讓網路管理員獨立管理資料庫部署工作流程的連線。

Before You Begin - 開始之前

若要實作 DNS 使用案例,請確定您具有下列角色和權限: