この記事はCatalin Andrei、Nishanth SodumによるDNS resolution with Network Anchors in the Oracle Database at Azureを日本語に翻訳したものです。
2026年02月03日
Oracle Database at Azureは、OCIのOracle DatabaseサービスをAzureデータセンター内でネイティブに実行し、Azureサービスとネイティブに統合できる機能を提供します。DNS構成は、AzureとOCIのサービスを相互に連携させるうえで重要な役割を果たします。
本ブログ執筆時点では、Oracle Database@Azureで以下のサービスが利用可能です。リージョンごとのサービス提供状況については、こちらのドキュメントを参照してください。
- Oracle Autonomous Database – Serverless
- Oracle Exadata Database Service on Dedicated Infrastructure(ExaDB-D)
- Oracle Exascale Database Service
- Oracle Base Database Service
- Oracle GoldenGate
このブログでは、Oracle Database@Azureサービス向けに、Network Anchorを活用したDNS設計について説明します。本ブログでは、OCIとAzure間のDNS解決という中核的なユースケースを取り上げます。
Network Anchor
Network Anchorは、AzureとOCIの間のネットワーク・ブリッジを提供し、VNet、サブネット、DNSなどのAzureネットワーキング構成要素と、VCN、サブネット、DNSなどのOCIネットワーキング構成要素を統合します。これにより、マルチクラウド環境全体で、ワークロード間のシームレスな通信と一貫したネットワーク管理が可能になります。Network Anchorは、AzureとOCI間の名前解決をサポートするために、DNSリスニング・エンドポイントおよびフォワーディング・エンドポイントを含むDNS統合機能も提供します。
Network Anchorでは、プロビジョニング時にDNS用のフォワーディング・エンドポイントとリスニング・エンドポイントの両方を作成できます。Network Anchorの作成方法については、詳細なドキュメントを参照してください。
このスクリーンショットは、Private DNS ListenerおよびForwarderエンドポイントを備えたVCNをプロビジョニングする構成例を示しています。各エンドポイントにはNetwork Security Group(NSG)がアタッチされ、エンドポイントとの間の接続、およびサービスで使用されるプライベートDNSゾーンへの接続が有効化されます。
「Replicate DNS Private zones during DB creation」が選択されている場合、DNSゾーンはAzureに同期され、Network Anchorが作成されたVNETにリンクされます。
DNS解決
Oracle Database@AzureにおけるDNS解決パスは、データベース・サービスの種類と、Network Anchorがどのように有効化されているかによって異なります。
オプション1: 直接Network AnchorベースのDNS解決を使用するデータベース・サービス
直接Network Anchor統合をサポートするデータベース・サービスでは、DNS解決はサービス・デプロイメントに使用される同じAzure委任サブネット内で処理されます。
Oracle Base Database ServiceおよびOracle GoldenGate Serviceでは、Network Anchorがデフォルトで有効化されています。サービスのプロビジョニング中に、これらのサービスは委任サブネット内で直接DNSハンドシェイクを確立できます。その結果、単一の委任サブネットが次の2つの役割を担います。
- Base DatabaseおよびGoldenGateサービス・リソースをホストする
- Azure上のアプリケーションとOracle Database@Azure(Base DBおよびGoldenGate)サービス間の接続に必要なDNS解決を提供する
このモデルでは、別個のDNSインフラストラクチャが不要になるため、ネットワーク設計が簡素化されます。同時に、AzureとOCI全体でプライベートかつセキュアな名前解決を維持できます。
この構成でNetwork Anchorを活用することで、Oracle Database@Azureサービスは、同じプライベート・ネットワーク・パス上でDNS解決とデータ通信を実行できます。これにより、一貫したルーティングと運用上の複雑さの軽減が実現されます。
以下のリファレンス・アーキテクチャは、Network Anchorを使用したOracle Base Database ServiceおよびOracle GoldenGate Service向けのDNS実装を示しています。
Network Anchorのプロビジョニング後、2つのOCI DNSエンドポイントがプロビジョニングされます。ListeningエンドポイントとForwardingエンドポイントの両方は、AzureコンソールとOCIコンソールの両方に表示されます。Azureポータルでは概要ページに表示され、OCIコンソールではVCNに関連付けられたプライベート・リゾルバ上に表示されます。
エンドツーエンドのDNSおよび接続フロー: Azure VMからOracle Base Databaseへ
以下は、Azure Virtual Machine上で稼働するアプリケーションと、Oracle Database@Azureを使用してデプロイされたOracle Base Databaseとの間のエンドツーエンドのやり取りを示しています。
- Azure仮想マシンが、Oracle Base Databaseのホスト名を解決するためにDNSルックアップを開始します。
- Azureは、Network Anchorを通じて公開されているOCI DNSリスニング・エンドポイントにDNSリクエストを転送します。
- OCI VCNのプライベート・リゾルバがリクエストを処理し、データベース・サービスのプライベートIPアドレスを返します。
- 解決されたIPアドレスを使用して、Azure仮想マシンは、Oracle管理のマルチクラウド接続を介してOracle Base Databaseへの直接プライベート・ネットワーク接続を確立します。
オプション2: Network Anchorを一元化DNSハブとして活用するデータベース・サービス
このオプションは、Exadata Database Service on Dedicated Infrastructure、Exascale Database Service、Autonomous Database Service – Serverless、Base Database Service、Oracle GoldenGate Serviceを含む、すべてのOracle Database@Azureサービスでサポートされています。
この構成では、Network AnchorをOracle Database@Azureサービス全体の名前解決のための一元化DNSハブとして使用します。任意のOracle Database@Azureサービスに接続する必要があるAzureワークロードは、Network Anchorによって公開されるDNSリスニング・エンドポイントにDNSクエリを送信します。
DNSリクエストはOCI VCNのプライベート・リゾルバによって処理され、ホスト名が解決され、ターゲット・サービスのプライベートIPアドレスが返されます。VCNは、次のいずれかの方法で必要なDNSレコードにアクセスします。
- プライベート・ビューの関連付け: リージョン内の委任サブネットに関連付けられているすべてのVCNのプライベートDNSビューをアタッチする
- ローカル・ピアリング: Oracle Database@AzureサービスをホストするVCNと、DNSリスニングおよびフォワーディング・エンドポイントをホストするVCNの間でローカル・ピアリングを確立する
この一元化DNSモデルにより、DNSガバナンスが簡素化され、複数のOracle Database@Azureサービス全体で一貫した解決動作が可能になります。
以下のリファレンス・アーキテクチャは、Network Anchorを一元化DNSハブとして使用したOracle Database@Azureサービス向けのDNS実装を示しています。
結論
DNSは、マルチクラウド・アーキテクチャにおいて重要でありながら、見落とされがちなコンポーネントです。Oracle Database@Azureでは、Network Anchorにより、基盤となるネットワーク接続とシームレスに連携する、構造化され、セキュアで、エンタープライズ対応のDNS解決アプローチが提供されます。委任サブネット内で直接DNSを使用する場合でも、一元化DNSハブ・モデルを使用する場合でも、お客様は自社の運用要件およびガバナンス要件に最も適したパターンを選択できます。いずれの場合も、DNS解決とデータ・トラフィックは、AzureとOCI間の同じプライベートなOracle管理ネットワーク・パスを通るため、低レイテンシ、強力な分離、一貫したパフォーマンスが確保されます。この設計により、組織は既存のDNSやネットワーク基盤を再設計することなく、安心してOracle Database@Azureを採用できます。