この記事はAndrei StoianによるOCI GoldenGate@Azure Custom DNSを日本語に翻訳したものです。

2026年04月22日

数週間前、私のお客様向けにGG@Azureのデプロイメントを完了しました。その際、GG@AzureのカスタムDNSに関して非常に有用なポイントがいくつかあったため、共有することが重要だと考えました。ODB@AzureデプロイメントにおけるカスタムDNSは、エンドツーエンドのDNSを正しく機能させるために、場合によっては追加構成が必要になるため、やや注意が必要なトピックです。

本日の焦点は、GG@AzureのカスタムDNS構成です。

GG@Azureは、新しく追加されたNetwork Anchorsの概念をサポートしています。Network Anchorsは、AzureからOCI、およびその逆方向のDNS解決に必要なインフラストラクチャを作成するため、DNSの部分に非常に重要な影響を与えます。

GG@Azureを含むすべてのODB@AzureにおけるDNSについては、定義方法が2つあります。Default DNSCustom DNSです。

Default DNS(*.oraclevcn.com)は最もシンプルな方法です。これを使用すると、プロビジョニング・プロセス中にOracleがDNSセットアップを管理し、VM Cluster用のレコードを作成します。SCANは*.oraclevcn.comのFQDNを使用します。デプロイメント中、サービスはoraclevcn.com用のAzure Private DNS Zoneと、Oracle AI Database@Azure VNetへの仮想ネットワーク・リンクを自動的に作成します。

Custom DNSチェックボックスが空であることを確認してください。

Custom DNSドメインは、Oracle AI Database@Azureリソース全体で使用されます。Oracle AI Database@Azureデプロイメントで組織独自のDNSドメイン、たとえばoradb.prod.dnsdemo.xyzを使用する必要がある場合、既存の企業名前空間に統合するために使用します。すでに説明したとおり、このオプションでは、OCIとAzureの間でレコードが自動同期されないため、多くの場合、追加の構成手順が必要になります。

GG@Azureデプロイメントでは、まずいくつかの前提条件を完了し、AzureポータルからResource AnchorおよびNetwork Anchorを構成する必要があります。

GG@Azureの構成はOCIコンソールから行います。サービスをプロビジョニングする手順については、こちらにステップバイステップのガイドがあります。

GG@Azureに関連する最初の重要な質問は、使用できるFQDNの長さに関するものです。たとえば、次のようなFQDN形式、またはこれより短い形式を使用できます。label1.label2.label3.label4.label5.label6.com。FQDNは4文字以上253文字以下であり、解決可能である必要があります。お客様は、使用するカスタムFQDN用の証明書を作成する必要があります。

GG@Azureの前提条件の一部として構成されるNetwork Anchorは、DNS ListenerエンドポイントとForwarderエンドポイントを作成します。

思い出していただくと、ListenerエンドポイントのIPアドレスは、GG@Azureドメイン名に対してAzureまたはオンプレミスで構成されるDNS条件付きフォワーディング・ルールのターゲットIPアドレスとして使用されます。

ForwarderエンドポイントのIPは、GG@AzureからAzure VNETまたはオンプレミスDNS解決に向かうすべてのDNSリクエストのソースIPアドレスとして使用されます。ただし、DNS条件付きフォワーディングが存在する場合、つまりDomain Names配下で構成されている場合です。

: 「Create DNS Listening Endpoint」と「Replicate DNS Private zones during DB creation」は、ある程度重複する機能です。Default DNSを使用している場合にのみ、作成されたプライベート・ゾーンがAzureとOCIの間で同期されます。Default DNSのみを使用する場合は、Replicate DNS Private Zonesを使用することも、DNS ListeningおよびForwarderエンドポイントを使用することもできます。どちらか一方を使用できます。

カスタム・ドメインの場合、上記のオプションを選択する必要があります。また、GG@Azureから解決する必要があるAzureドメインがある場合は、Domain Namesセクション(上図の赤枠部分)を使用して構成できます。すでに説明したように、上記の構成により、ListenerエンドポイントおよびForwarderエンドポイントが条件付きフォワーディング・ルールとともに作成されます。この構成はOCIに複製されます。

後の段階で、さらに条件付きDNSフォワーディング・ルールを構成する必要がある場合は、Go to OCIオプションを使用できます。

2つ目の重要な質問は、カスタムDNSプライベート・ゾーンの作成に関するものです。カスタム・ドメイン名を使用する場合、GGデプロイメントはDNS解決に必要なすべてのAエントリを含むカスタムDNSプライベート・ゾーンを自動的に作成します。このゾーンはAzureには複製されません。この時点では、Azure側で、GGデプロイメントの定義に使用したカスタム・ドメインに対するDNS条件付きフォワーディング・ルールを構成し、ListeningエンドポイントのIPアドレスをターゲットとして指定するだけで、DNS解決は正常に完了します。ただし、DNSクエリのソースIPアドレスをListening EndpointのNSGに追加し、ルーティングも構成することを忘れないでください。

これで本記事の説明は終わりです。このブログが、GG@Azureデプロイメントをスムーズに進めるための助けになれば幸いです。