OCIでのハイブリッドDNS高可用性のためのリファレンス・アーキテクチャ (2023/08/25)

OCIでのハイブリッドDNS高可用性のためのリファレンス・アーキテクチャ (2023/08/25)

https://blogs.oracle.com/cloud-infrastructure/post/oci-hybrid-dns-high-availability

投稿者: Praveen Manimozhi | Principal Cloud Architect, Networking & Security


Oracle Cloud Infrastructure (OCI)にデプロイするドメイン・ネーム・システム(DNS)アーキテクチャは、仮想クラウド・ネットワーク(VCN)のようなハブアンドスポーク・トポロジに従うハイブリッドDNSワークロードです。この設定により運用効率が向上し、OCIでのDNSの管理が簡単になります。OCIでのプライベートDNSの詳細は、A-Teamのブログ投稿、OCI Private DNS - Common Scenariosを参照してください。このブログでは、アーキテクチャとシナリオの詳細が説明されています。


この投稿は、VCN内の動的ホスト構成プロトコル(DHCP)オプションを使用することでもたらすことができるプライベートDNSの高可用性および回復性に重点を置いています。



現在のDNS状態アーキテクチャ


ハイブリッド・アーキテクチャでは、スポークVCNは同じリージョン内のOCI内の問合せをローカルで解決し、他のリージョン・ドメインおよびカスタム・ドメインの残りの問合せはハブ内のリスナーに転送されます。ハブ内の転送ルールは、問合せをネーム・サーバーに転送し、名前解決します。




問題文


このアーキテクチャでは、デフォルトのDHCPオプションおよびVCNリゾルバの転送ルールを使用して、カスタムDNSサーバーに予期しない再起動がある場合、またはOCIが接続を失う場合、DNSは停止します。次の理由により、転送されたゾーン(カスタム・ドメイン、他のリージョン・ドメインなど)に単一障害点が存在します。


  • 転送ルールは、単一のDNSサーバーIPのみを持つことができます。
  • OCI DNSはリゾルバとして、一致した最初のルールに問合せを転送します。
  • カスタムDHCPオプションを指定しない場合、オペレーティング・システムはDNSサーバーとしてIP 169.254.169.254を1つのみ取得します。
  • 後続の転送に障害が発生しても、OSは代替サーバーを使用できることを知りません。



提案されたアーキテクチャ


提案されたアーキテクチャでは、VCNのDHCPオプションおよびハイブリッドDNS構成を変更します。この変更により、OSはプライマリサーバーに問題が発生したときに到達できる代替 DNSサーバーを認識します。したがって、名前解決は引き続き機能するため、DNSの完全な停止を回避できます。



  1. OCI DNS IPアドレス(169.254.269.254)をプライマリ・サーバーとして、顧客のDNSサーバーを2番目のDNSサーバーとして、VCNのカスタムDHCPオプションを構成します。
  2. このソリューションでは、フェニックスDNSサーバー10.1.4.4は、アッシュバーンVCNのセカンダリDNSとして、アッシュバーンDNSサーバー10.1.0.4はフェニックスVCNのセカンダリDNSとして使用されます。
  3. VCNリゾルバはOCIリージョン内の名前解決をまだ管理し、カスタム・ドメインまたは他のリージョン・ドメインのみがそれぞれのサーバーに転送されます。
  4. カスタムDNSサーバーに障害が発生した場合、またはOCIがプライマリ・サーバーへの接続を失った場合、リスト内のセカンダリ・サーバーはカスタムおよびその他のリージョナルDNSゾーンを解決します。
  5. 顧客のDNSサーバーはOCIにデプロイされるため、レイテンシが減り、オンプレミス接続に依存することがなくなります。この部分は、状況によって要求されないかぎり必須ではありません。
  6. カスタムDNSサーバーでは、リージョナル・ハブVCNのDNSリスナーIPにoraclevcn.comする条件付き転送ルールが必要です。このシナリオでは、カスタムDNSサーバーには、10.1.0.2および10.1.4.2への転送ルールがあります。この手順は、クライアントが順序をバイパスして、リスト内の使用可能な DNSサーバーにリクエストを転送するときに役立ちます。


推奨


このアーキテクチャの設定とデプロイメントについて、次の推奨事項があります。


  1. アプリケーションがレイテンシに敏感で、インターネットまたはカスタム・ゾーンに頻繁な問合せを送信する場合は、ワイルドカードを置き換えるか、スポークVCN内のすべてのリゾルバをハブなどのより具体的なルールに一致させることができます。
  2. サブネットにプライベート・エンドポイント・リソースがある場合は、名前解決のデフォルトとしてIPアドレス169.254.169.254を使用します。
  3. クライアント DNSキャッシュが有効で機能していることを確認します。
  4. 現在のデプロイメントがデフォルトのDHCPオプションで構成されており、転送されたドメインの高可用性を実現する場合は、DNSサーバーのロード・バランシングされたVIP IPにリクエストを転送できます。



まとめ


この投稿は、VCNのDHCPオプションとハイブリッドDNSデプロイメントを利用することで、OCIのプライベートDNS用の可用性の高いフォルト・トレラントなソリューションを示したものです。Oracle Cloud InfrastructureでのプライベートDNS、DHCPオプションおよびプライベートDNS実装の詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む