この記事はCatalin AndreiによるConfigure the DNS resolution for Oracle Database at AWSを日本語に翻訳したものです。

2025年8月4日

はじめに

この記事は、このサービスのDNSオプションについて説明した以前の記事の続編です。

この記事では、Oracle Database at AWS(OD@AWS)サービスのDNS解決を構成します。

  • AWSからサービスへのDNS解決(クライアントからサービス)。AWS内のクライアントは、OD@AWSのDNSドメインを解決するためにRoute 53アウトバウンド・エンドポイントを利用します。
  • サービスからAWSへのDNS解決(サービスからクライアント)。EXAdb-Dは、AWS Route 53内のホスト・ゾーンを解決するためにOCI DNSフォワーディング・エンドポイントを利用します。

この記事では、デフォルトDNSドメインで構成されたODB Network内にプロビジョニングされたEXAdb-D VMクラスタを使用します。ピアリングされたVPC内には、VMクラスタへ接続するための踏み台サーバーとして機能するEC2インスタンスをプロビジョニングします。VPC、ODB Network、ODB Peering、VMクラスタ、およびEC2のプロビジョニングは、この記事の範囲外です。

以下が、この記事で使用する図です。

01

AWSの構成

この記事では、OD@AWSのデフォルト・ドメイン(oraclevcn.com)と、Route 53内のプライベート・ホスト・ゾーン(oci.ateam-oracle.cloud)を使用します。
AWS内のEC2インスタンスからOD@AWSサービスのoraclevcn.comまたはカスタム・ドメイン名を解決するには、AWSのドキュメントに記載されているように、Route 53でアウトバウンドDNSエンドポイントを構成し、DNS問合せをOCI DNSリスナー・エンドポイントへ転送するリゾルバ・ルールを作成する必要があります。AWSのDNS解決については、こちらで詳しく確認できます。

ODB Networkには次の詳細情報があります。構成されているデフォルトDNSドメイン(client.oudbaws.oraclevcn.com)と、OCI DNSリスナー・エンドポイントのIPアドレス(10.10.0.94)に注目してください。

AWS側では、次を構成しました。

  • client.oudbaws.oraclevcn.comドメインへのリクエストを、ODB Network内のDNSリスナーIPアドレス(10.10.0.94)へ転送するルールを持つアウトバウンド・エンドポイント(フォワーダ)。
03
  • インバウンド・エンドポイント(リスナー)。
04
  • テスト・レコードを持つプライベートDNSホスト・ゾーン。
05

クライアントからサービスへのDNS解決構成

サービスがプロビジョニングされると、OCI内にDNSリスナー・エンドポイントが構成されます。このエンドポイントには、ピアリングされたVPCからOD@AWS DNSドメインを解決できるようにするために必要なすべての構成が含まれています。
AWS側では、OCIのリスナーIPアドレスを指す転送ルールを構成します。

06

この解決を、SCANおよびdbServer-2のFQDNを使用してテストします。

07
08
09

AWS内のEC2 VMからOD@AWS DNSレコードを正常に解決できました。

サービスからクライアントへのDNS解決構成

サービスがプロビジョニングされると、フォワーダDNSエンドポイントが作成されますが、Network Security Group(NSG)はアタッチされておらず、転送ルールも構成されていません。

10

次を構成します。

  • OCI DNSフォワーディング・エンドポイントからRoute 53インバウンド・エンドポイントへの接続を許可するNSG。このNSGをOCI DNSフォワーディング・エンドポイントにアタッチします。
1
  • Route 53に構成されたホストDNSゾーン用の転送ルール。
12

AWSでインバウンド・エンドポイントを構成する際は、高可用性の理由から2つのエンドポイントを作成することが必須です。OCIでは、転送ルールの「Destination IP address」フィールドに指定できるIPアドレスは1つだけです。この記事では、ODB Networkと同じAZに作成されたエンドポイントを使用しました。

EC2踏み台VMからEXAdb-D VMクラスタ内の1つのVMへ接続し、AWSでホストされているDNSゾーンを解決します。

13

OD@AWS EXAdb-D内のVMから、AWSでホストされているDNSゾーンを解決できました。

まとめ

この記事では、DNS解決のためにOCIとAWSの両方で行うステップ・バイ・ステップの構成を示しました。