設定 DNS
DNS 在確保 VMware 服務正常運作方面扮演著重要的角色。在多區域容錯移轉設計中,必須持續解析名稱。為支援此,該架構在四種 VCN 中實作 DNS 轉送器和偵聽器,確保在正常操作和容錯移轉事件期間,能夠可靠地解析 DNS。
系統會管理佈建為 SDDC 部署 (例如 oraclecloud.com) 之一部分的 DNS 區域,因此無法手動重新建立。OCI 專用 DNS 是專為透過 DNS 轉送支援跨 VCN 解析而設計。此設計遵循使用區域特定的偵聽器在 VCN 之間轉寄查詢的最佳實務。
在主要區域設定 DNS 端點
部署 SDDC 時,Oracle Cloud VMware Solution 會自動在 VCN 內的 DNS 中建立所有必要的 A 和 PTR 記錄,以解析內部名稱。若要啟用跨 VCN 與跨區域解析,請依照下列方式設定 DNS 轉送器和監聽器:
主要 VCN
建立 DNS 解析器端點的專用子網路:
| 目的 | 子網路名稱 | CIDR |
|---|---|---|
| DNS 解析器端點 | 服務 - 主要子網路 | 10.16.11.0/24 |
建立 DNS 端點於 VCN 解析器中:
| 端點類型 | IP 位址 |
|---|---|
| 監聽器 | 10.16.11.53 |
| 轉寄者 | 10.16.11.54 |
在次要區域設定 DNS 端點
使用調整後的子網路 CIDR 鏡射主要區域設定:
VCN- 次要
建立專用子網路:
| 目的 | 子網路名稱 | CIDR |
|---|---|---|
| DNS 解析器端點 | 服務 - 次要子網路 | 10.17.11.0/24 |
建立 DNS 端點:
| 端點類型 | IP 位址 |
|---|---|
| 監聽器 | 10.17.11.53 |
| 轉寄者 | 10.17.11.54 |
VCN-MGMT 容錯移轉
建立專用子網路:
| 目的 | /subnet 名稱 | CIDR |
|---|---|---|
| DNS 解析器端點 | 服務 - 管理 - 容錯移轉子網路 | 172.45.11.0/24 |
建立 DNS 端點:
| 端點類型 | IP 位址 |
|---|---|
| 轉寄者 | 172.45.11.54 |
DNS 端點摘要
下表說明 DNS 端點摘要:
| VCN | DNS 轉送器 IP | DNS 監聽器 IP |
|---|---|---|
VCN-MGMT-Active |
172.45.11.166 |
– |
VCN-Primary |
10.16.11.54 |
10.16.11.53 |
VCN-MGMT-Failover |
172.45.11.54 |
– |
VCN-Secondary |
10.17.11.54 |
10.17.11.53 |
監聽器:在本機和從其他 VCN、區域或內部部署轉送的 DNS 查詢進行處理。
轉送器:將未解析的查詢轉送給指定的 DNS 伺服器或監聽器。
設定轉送策略
為了確保跨 OCI Dedicated Region A 和 OCI Dedicated Region B 實現順暢的 DNS 解析,每個 VCN 的 DNS 解析器都會設定轉送規則,將查詢導向適當的區域特定監聽器:
- 將 OCI Dedicated Region 查詢轉送至
VCN-Primary監聽器 (10.16.11.53) - 將 OCI Dedicated Region B 查詢轉送至
VCN-Secondary監聽器 (10.17.11.53)
- 將 OCI Dedicated Region B 查詢轉送至
VCN-Secondary監聽器
- 轉送 OCI Dedicated Region 查詢至
VCN-Primary監聽器
附註:
轉送規則必須同時涵蓋正向和反向 DNS 區域,才能保證完整的名稱和 IP 解析,尤其是在容錯移轉期間。