OCI 與內部部署或第三方雲端之間的專用 DNS
網域名稱系統 (DNS) 會將人類可讀的網域名稱轉譯為機器可讀的 IP 位址。DNS 名稱伺服器會儲存區域的 DNS 記錄,並回應對其資料庫之查詢的答案。
下列為 OCI DNS 概念:
- 專用 DNS 解決方案可解析在 VCN 內和跨 VCN 執行的應用程式主機名稱,以及 OCI、內部部署和第三方雲端環境之間的主機名稱。
- 如果無法在 OCI 內解析 DNS 查詢,則可以將其轉送至內部部署網路或連線的第三方雲端。
- OCI 專用 DNS 是區域性的,若要解析您區域以外的查詢,您必須設定 DNS 轉送至目標區域。
您可以在下列層次設定 DNS 查詢解析:
- VCN :OCI 的標準 VCN 解析器會自動處理 VCN 內的 DNS 查詢,無需額外設定。
- 地區:
- 當您建立 VCN 時,OCI 會為該 VCN 建立一個專用檢視。專用檢視是一組專用 DNS 區域。
- 建立子網路時,OCI 會在專用檢視 (VCN) 內為該子網路建立專用 DNS 區域。
- 子網路中具有專用 IP 的所有資源都會在其專用 DNS 區域中註冊。
- 某些 OCI 資源 (例如具有專用端點的 Autonomous Transaction Processing 資料庫) 可能會建立自己的專用 DNS 區域。
軸輻式 VCN 資源解析器
OCI 中的關聯專用檢視功能允許一個 VCN (中樞) 中的 DNS 解析器,以解析來自其他 VCN 專用檢視 (網輻) 的主機名稱。此功能最多可支援區域中的 50 個 VCN。如果軸輻檢視與集線器檢視相關聯,則 Hub 解析器可以存取整個區域的資源記錄。下圖顯示關聯的軸輻專用視觀表與 Hub 專用視觀表,讓 Hub VCN 中的解析器能夠解決區域中的所有資源:
為了讓支點 VCN 中的資源能夠在自己的 VCN 外部解析主機名稱,請將 DNS 查詢轉送至中樞 VCN 中的監聽器端點。中心可以解析所有關聯軸輻 VCN 中的主機名稱,因為所有軸輻的專用檢視與中樞專用檢視相關聯。
若要實作此架構,您需要下列項目:
- 中心 VCN 中的 DNS 監聽器端點。
- Hub VCN 中的 DNS 轉送端點,可將查詢轉送至外部網路,例如內部部署或其他雲端。
- 每個網輻 VCN 中的 DNS 轉送端點。
網輻 VCN 如果沒有 DNS 子網路,請建立子網路或選取適當的現有子網路。
秘訣:
Oracle 建議您:- 在 Hub VCN 中建立 DNS 子網路,並將 DNS 端點置於該處。
- 使用適當的傳入和傳出無狀態規則,將 NSG 與每個端點建立關聯。無狀態規則提供較佳的回應時間,但也支援有狀態的規則。
