1. 在互連的 VCN 和內部部署中使用專用 DNS
  2. 在互連的 VCN 和內部部署中使用專用 DNS

在互連的 VCN 和內部部署中使用專用 DNS

Oracle Cloud Infrastructure (OCI) 中使用您自己的專用網域名稱。

當您使用私有 DNS 服務時,還會在虛擬雲端網路 (VCN) 和 VCN 和內部部署網路之間取得 DNS 解析。專用 DNS 允許下列功能:

  • 建立具有您自己、非公用、名稱的專用 DNS 區域,並建立專用資源的記錄。
  • 專用 DNS 解析器,用於與其他專用網路的 DNS 解析。
  • 支援分割總時程環境的 DNS 檢視。

架構

此架構示範在 Oracle Cloud Infrastructure 中使用專用 DNS。

專用 DNS 解析器允許解析具有自訂網域名稱的本機內部資源。網域名稱不需要是 oraclevcn.com 的子網域,就像使用預設網際網路和 VCN 解析器一樣。專用 DNS 可解析您的自訂網域名稱,並將其他網域的要求轉送至網際網路和 VCN 解析器。例如,在此處描述的架構中,支點 VCN 上的專用 DNS 解析器會解析 example.com 網域上主機名稱的查詢。此外,可以將來自內部部署網路的查詢轉送至 hub.example.com VCN 的專用解析器,以解析 spoke.example.com 網域中的位址。

下圖說明此參考架構。

architecture-deploy-private-dns.png 的描述如下
architecture-deploy-private-dns.png 圖解描述

架構 - 部署 - 專用 -dns.zip

架構具有下列元件:

  • 地區

    Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。

  • 可用性網域

    可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • 本地對等互連閘道 (LPG)

    LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等。對等互連表示 VCN 使用私有 IP 位址進行通訊,而無需流量會周遊網際網路或透過內部部署網路進行路由。

  • 動態路由閘道 (DRG)

    DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。

  • 專用 DNS 解析器

    專用 DNS 解析器可讓您完全控制專用 DNS 區域中的命名與記錄管理。監聽或輸入介面會接收來自另一個 VCN 或內部部署 DNS 伺服器的查詢,以進行名稱解析。轉送或輸出介面會將查詢轉送至另一個 VCN 或您的內部部署 DNS 伺服器,以進行名稱解析。

  • DNS

    Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全球任播網域名稱系統 (DNS) 網路,提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者無論身在何處,都能快速連線至客戶的應用程式。

建議

您的需求可能與此處所述的架構不同。使用下列建議作為起點。

  • VCN

    建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。

    建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。

    當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。

  • DNS 解析器

    VCN 一律具有解析器,但如果您要在子網路上使用內部解析器和 OCI 系統產生的區域,則需要在子網路上啟用 DNS。

注意事項

建置此參照架構時,請考量下列各點。

  • 效能

    沒有任何效能考量事項。此服務是以受管理的平台形式提供,無須介入操作。

  • 安全

    安全性已與 OCI Identity and Access Management (IAM) 整合。

  • 使用狀態

    沒有可用性考量。DNS 服務是一個平台服務,完全備援。

  • 成本

    專用 DNS 不需付費,隨 Oracle Cloud Infrastructure 提供。

探索更多

若要深入瞭解 Oracle Cloud Infrastructure 中的 DNS,請參閱下列資源:

變更日誌

此日誌列出重大變更: