※ 本記事は、Marco Santucciによる”Integrate on-premises, internal DNS zones with private DNS on OCI“を翻訳したものです。

2023年6月28日

オンプレミスのローカル・ドメイン・ネーム・システム(DNS)をプライベート・クラウドDNSと統合することは、2つのネットワーク環境間の信頼性の高い接続を確保するために重要です。これにより、サービスとリソースを一元管理でき、トラフィックを効率的に転送できます。この統合は、ハイブリッド環境で事業を展開する事業のシームレスでスケーラブルなエクスペリエンスを促進します。オンプレミスのDNSとOracle Cloud Infrastructure (OCI)の内部DNSの統合は、ハイブリッド・クラウド環境のローカル・エリア・ネットワーク(LAN)の機能を拡張し、内部ITのワークロードを増やすことなく、両方のアフラストラクチャの管理を容易にするためにも役立ちます。

OCIによって提供されるDNSエンドポイントを利用することで、企業LAN内のデバイスはクラウド環境内のリソースに(またはその逆)、サービス管理および統合を迅速かつ簡単に実現できます。

DNSとプライベート・クラウドDNSの統合方法

始める前に、次の前提条件が必要です。:

  • オンプレミスLANは、VPNまたはFastConnectによってOCIのVirtual Cloud Network (VCN)サービスに接続されます。

  • プライベートDNSサーバーは、オンプレミスLANで正しく構成され、実行されています。

  1. OCIでDNSエンドポイントを作成し、プライベートLANドメインのルールを作成します。VCN内で、DNSリゾルバをクリックします。

    A screenshot of the Virtual Cloud Network Details page in the Oracle Cloud Console, showing the VCN information.

  2. 2つのエンドポイントを作成します。リスニング・モードのリクエストはLANからのリクエストに応答し、転送モードのリクエストはOCIインスタンスからローカルDNSサーバーにリクエストを転送します。

    A screenshot of the Private Resolver Details page showing the private resolver information and endpoints.

    A screenshot of the Create Endpoint window with a public subnet.

  3. リクエストがLANのプライベートDNSサーバーに転送される、プライベート・ローカル・ドメインのルールを作成します。宛先IPアドレスは、LAN上のプライベートDNSサーバーのアドレスです。

    A screenshot of the Manage Rules window with the fields filled in.

  4. プライベートLAN DNSサーバーにフォワード・ゾーンを作成し、ローカルLAN内のデバイスから、以前に作成したOCIリスニング・エンドポイントにリクエストを転送します。

  5. オンプレミスLANとの間のDNSトラフィックを許可する、対応するファイアウォール・ルール(オンプレミスまたはOCI)を作成します。デフォルトの DNSリクエストでは、ポート53でUDPプロトコルが使用されます。

まとめ

現在は、コンピューターから会社のLANに至るまで、Oracle Cloud Infrastructureのリソースの完全修飾ドメイン名(FQDN)を解決し、DNSサーバーでの追加の管理アクティビティを必要とせずに戻すことができます。

詳細は、次のリソースを参照してください。: