在相互連線的 VCN 和內部部署中使用專用 DNS
在 Oracle Cloud Infrastructure (OCI) 中使用您自己的專用網域名稱。
當您使用專用 DNS 服務時,也會在虛擬雲端網路 (VCN) 與 VCN 與內部部署網路之間取得 DNS 解析。專用 DNS 允許下列功能:
- 以您自己的非公用名稱建立專用 DNS 區域,並建立專用資源的記錄。
- DNS 解析為其他專用網路或從其他專用網路進行解析的專用 DNS 解析器。
- 支援分割環境的 DNS 檢視。
架構
此架構示範如何在 Oracle Cloud Infrastructure 中使用專用 DNS。
專用 DNS 解析器允許解析具有自訂網域名稱的本機內部資源。網域名稱不需要是 oraclevcn.com 的子網域,而是使用預設的網際網路和 VCN 解析器。專用 DNS 會解析您的自訂網域名稱,並將其他網域的要求轉送至網際網路和 VCN 解析器。例如,在此描述的架構中,網輻 VCN 上的專用 DNS 解析器會解析 example.com 網域中的主機名稱查詢。此外,也可以將源自內部部署網路的查詢轉送至 hub.example.com VCN 的專用解析器,以解析 spoke.example.com 網域中的位址。
下圖說明此參考架構。
architecture-Deploy-private-dns.png 圖解的說明
architecture-deploy-private-dns-oracle.zip
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個區域化的地理區域,包含一或多個稱為可用性網域的資料中心。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂專用網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。您可以將 VCN 區隔為子網路,子網路範圍可設為某個區域或可用性網域。區域子網路和可用性網域特定子網路可以共存於相同的 VCN 中。子網路可以是公用或專用。
- 專用 DNS 解析器
專用 DNS 解析器可讓您完整控制專用 DNS 區域中的命名和記錄管理。監聽或傳入介面會接收來自其他 VCN 或內部部署 DNS 伺服器的查詢,以解析名稱。轉送或輸出介面會將查詢轉送至另一個 VCN 或內部部署 DNS 伺服器以解析名稱。
推薦
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- DNS 解析器
VCN 一律具有解析器,但如果您想要使用子網路內的內部解析器和 OCI 系統產生的區域,則需要在子網路上啟用 DNS。
注意事項
部署此參照架構時,請考量下列各點。
- 效能
沒有效能考量。此服務是以受管理平台的方式提供,不需要介入操作。
- 安全性
安全性已與 OCI Identity and Access Management (IAM) 整合。
- 使用狀態
沒有可用性考量。DNS 服務是一項平台服務且完全備援。
- 成本
專用 DNS 沒有費用,並且隨 Oracle Cloud Infrastructure 一起提供。