AzureでOracle Databaseのネットワーク・アンカーを使用したDNS解決 (2026/02/03)

AzureでOracle Databaseのネットワーク・アンカーを使用したDNS解決 (2026/02/03)

https://www.ateam-oracle.com/dns-network-anchors-odaa

投稿者:Catalin Andrei | Master Principal Cloud Architect

Nishanth Sodum

Azure の Oracle Database は、OCI から Oracle Database Services を実行し、Azure サービスとのネイティブ統合により Azure データセンターでネイティブに実行する機能を提供します。DNS 構成は、Azure サービスと OCI サービスの連携において重要な役割を果たします。 

このブログ執筆時点では、Oracle Database@Azure で以下のサービスをご利用いただけます。リージョン別のサービス提供状況については、こちらのドキュメントをご覧ください。 

  1. Oracle Autonomous Database – サーバーレス  
  1. 専用インフラストラクチャ上の Oracle Exadata Database Service (ExaDB-D) 
  1. Oracle Exascale Database Service 
  1. Oracle Base Database Service 
  1. Oracle Golden Gate 

このブログでは、Oracle Database@Azureサービス向けのネットワークアンカーを活用したDNSの設計について説明します。OCIとAzure間のDNS解決のコアユースケースを紹介します    

ネットワークアンカー

ネットワークアンカーは、AzureとOCI間のネットワークブリッジを提供し、VNet、サブネット、DNSなどのAzureネットワーク構造と、VCN、サブネット、DNSなどのOCIネットワーク構造を統合します。これにより、マルチクラウド環境全体でシームレスなワークロード通信と一貫したネットワーク管理が可能になります。また、ネットワークアンカーは、DNSリスニングおよび転送エンドポイントなどのDNS統合機能も提供し、AzureとOCI全体にわたる名前解決をサポートします 

ネットワークアンカーは、プロビジョニング中にDNSの転送エンドポイントとリスニングエンドポイントの両方を作成する機能を提供します。ネットワークアンカーの作成に関する詳細な ドキュメントをご覧ください 。  

スクリーンショットは、プライベート DNS リスナーおよびフォワーダー エンドポイントを使用して VCN をプロビジョニングする構成例を示しています。各エンドポイントには、エンドポイント (サービスによって使用されるプライベート DNS ゾーン) との間の接続を有効にするネットワーク セキュリティ グループ (NSG) が接続されます。 

「DB 作成中に DNS プライベート ゾーンをレプリケートする」をオンにすると、DNS ゾーンは Azure に同期され、ネットワーク アンカーが作成された VNET にリンクされます。    

DNS解決

Oracle Database@AzureのDNS解決パスは、データベースサービスの種類とネットワークアンカーの有効化方法によって異なります  

オプション 1: 直接ネットワーク アンカーベースの DNS 解決を備えたデータベース サービス 

直接的な Network Anchor 統合をサポートするデータベース サービスの場合、DNS 解決は、サービスの展開に使用される同じ Azure 委任サブネット内で処理されます。 

Oracle Base Database ServiceとOracle GoldenGate Serviceは、デフォルトでNetwork Anchorsが有効になっています。サービスプロビジョニング時に、これらのサービスは委任されたサブネット内で直接DNSハンドシェイクを確立できます。そのため、単一の委任されたサブネットは次の2つの目的を果たします。 

  • Base DatabaseとGoldenGateサービスリソースをホストします 
  • Azure ベースのアプリケーションと Oracle Database@Azure (Base DB および Golden Gate) サービス間の接続に DNS 解決を提供します。 

このモデルは、Azure と OCI 全体でプライベートで安全な名前解決を維持しながら、個別の DNS インフラストラクチャの必要性を排除することで、ネットワーク設計を簡素化します。 

この構成でネットワーク アンカーを活用することで、Oracle Database@Azure サービスは同じプライベート ネットワーク パスを介して DNS 解決とデータ通信を実行できるため、一貫したルーティングが保証され、運用の複雑さが軽減されます。 

次のリファレンス アーキテクチャは、ネットワーク アンカーを使用した Oracle Base Database Service および Oracle GoldenGate Service の DNS 実装を示しています。 

ネットワークアンカーのプロビジョニング後、2つのOCI DNSエンドポイントがプロビジョニングされます。リスニングエンドポイントと転送エンドポイントは、AzureとOCIコンソールの両方に表示されます。Azureポータルでは概要ページに表示されます。OCIコンソールでは、VCNに関連付けられたプライベートリゾルバーに表示されます。 

エンドツーエンドの DNS と接続フロー: Azure VM から Oracle ベース データベースへ 

以下は、Azure 仮想マシン上で実行されているアプリケーションと、Oracle Database@Azure を使用してデプロイされた Oracle ベース データベース間のエンドツーエンドの相互作用を示しています。 

  1. Azure 仮想マシンは、Oracle Base Databaseのホスト名を解決するために DNS ルックアップを開始します。 
  1. Azure は、DNS 要求を、ネットワーク アンカーを通じて公開される OCI DNS リスニング エンドポイントに転送します。 
  1. OCI VCN プライベート リゾルバはリクエストを処理し、データベース サービスのプライベート IP アドレスを返します。 
  1. 解決された IP アドレスを使用して、Azure 仮想マシンは、Oracle が管理するマルチクラウド接続を介して Oracle Base Databaseへの直接のプライベート ネットワーク接続を確立します。 

オプション 2:  Network Anchor を集中型 DNS ハブとして活用するデータベース サービス 

このオプションは、専用インフラストラクチャ上の Exadata Database Service、Exascale Database Service、Autonomous Database サービス – Serverless、Base Database Service、Oracle GoldenGate サービスなど、すべての Oracle Database@Azure サービスでサポートされています。 

この構成では、ネットワーク アンカーは、Oracle Database@Azure サービス全体にわたる名前解決のための集中型 DNS ハブとして使用されます。Oracle Database@Azure サービスに接続する必要がある Azure ワークロードは、ネットワーク アンカーによって公開される DNS リスニング エンドポイントに DNS クエリを送信します。 

DNSリクエストはOCI VCNプライベートリゾルバによって処理され、ホスト名が解決されて対象サービスのプライベートIPアドレスが返されます。VCNは、以下のいずれかの方法で必要なDNSレコードにアクセスします。 

  • プライベートビューの関連付け: リージョン内の委任されたサブネットに関連付けられたすべてのVCNのプライベートDNSビューを添付します 
  • ローカル ピアリング: Oracle Database@Azure サービスをホストする VCN と DNS リスニングおよび転送エンドポイントをホストする VCN 間のローカル ピアリングを確立します。 

この集中型 DNS モデルにより、DNS ガバナンスが簡素化され、複数の Oracle Database@Azure サービス間で一貫した解決動作が可能になります。 

次の参照アーキテクチャは、Network Anchors を集中型 DNS ハブとして使用する Oracle Database@Azure サービスの DNS 実装を示しています。 

まとめ

DNSはマルチクラウド・アーキテクチャにおいて重要なコンポーネントですが、見落とされがちです。Oracle Database@Azureでは、Network Anchorsが、基盤となるネットワーク接続とシームレスに連携する、構造化された安全なエンタープライズ対応のDNS解決アプローチを提供します。委任されたサブネット内で直接DNSを使用する場合でも、集中型のDNSハブ・モデルを使用する場合でも、お客様は運用要件とガバナンス要件に最適なパターンを選択できます。いずれの場合も、DNS解決とデータ・トラフィックは、AzureとOCI間の同じプライベートなOracle管理ネットワーク・パスをたどり、低レイテンシ、強力な分離、一貫したパフォーマンスを保証します。この設計により、組織は既存のDNSやネットワーク基盤を再設計することなく、自信を持ってOracle Database@Azureを導入できます 

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む