Configurer un nom d'accès client unique avec Cloud DNS

Vous pouvez accéder à un cluster RAC (Oracle® Real Application Clusters) via un nom DNS à disponibilité élevée fourni par Cloud DNS. Pour ce faire, l'entrée DNS doit pointer vers un nom d'accès client unique (SCAN) RAC, qui reste persistant à mesure que la topologie du cluster change.

Avant de commencer

Pour suivre ce guide, vous devez avoir accès aux ressources et services suivants :

• Un serveur de solution Bare Metal configuré qui se connecte à un cloud privé virtuel (VPC) Google via une interconnexion Cloud Interconnect partenaire.
• Un cluster RAC configuré sur le serveur de solution Bare Metal, avec un écouteur SCAN actif sur chaque nœud.
• Cloud DNS

Architecture du système

Le schéma suivant illustre l'architecture système utilisée dans ce guide :

Configurer Cloud DNS pour qu'il pointe vers votre cluster RAC

Pour configurer l'accès au nom DNS unique pour votre cluster RAC, procédez comme suit :

1. Si vous n'avez pas encore utilisé Google Cloud CLI, vous devez exécuter la commande suivante pour spécifier le nom de votre projet et vous authentifier dans Google Cloud Console :

   gcloud auth login
   

2. Activez l'API Cloud DNS pour votre projet Google Cloud.

3. Créez une règle de serveur entrant dans Cloud DNS pour le VPC connecté à vos serveurs de solution Bare Metal. Cela permet à vos serveurs de solution Bare Metal de communiquer avec Cloud DNS.

4. Répertoriez les points d'entrée du système de transfert entrant pour déterminer l'adresse IP du point d'entrée appropriée pour chaque serveur de solution Bare Metal.

5. Configurez chaque serveur de solution Bare Metal afin qu'il utilise l'adresse IP de l'étape précédente pour la résolution de noms. Les étapes impliquées sont spécifiques à votre système d'exploitation.

   Par exemple, pour configurer la résolution de noms dans Red Hat Enterprise Linux 8 :

   1. Désactiver le traitement DNS de NetworkManager

   2. Ajoutez la ligne suivante à /etc/resolv.conf, en remplaçant ENTRY_POINT_IP_ADDRESS par l'adresse IP du point d'entrée :

      nameserver ENTRY_POINT_IP_ADDRESS
      

6. Configurez Cloud DNS pour l'accès privé à Google.

7. Connectez-vous à un serveur de solution Bare Metal qui héberge une base de données RAC en tant que l'utilisateur de base de données configuré au moment de l'installation.

8. Si vous n'avez pas défini les variables d'environnement ORACLE_HOME et PATH dans votre profil shell, configurez-les maintenant afin de pouvoir vous connecter à votre base de données.

9. Demandez la configuration SCAN avec srvctl pour trouver le nom SCAN :

   srvctl config scan
   

   Vous devriez recevoir une réponse de ce type :

   SCAN name: cluster01-scan.mycompany.internal, Network: 1
   Subnet IPv4: /192.168.1.0/255.255.255.0/bond0.118, static
   Subnet IPv6:
   SCAN 1 IPv4 VIP: 192.168.1.30
   SCAN VIP is enabled
   SCAN 2 IPv4 VIP: 192.168.1.31
   SCAN VIP is enabled
   SCAN 3 IPv4 VIP: 192.168.1.32
   SCAN VIP is enabled
   

   Le nom SCAN dans la réponse précédente est cluster01-scan.mycompany.internal.

10. Créez une zone privée dans Cloud DNS en fournissant les détails suivants :

    • Un nouveau nom de zone pour identifier la zone dans les commandes de configuration.
    • Une description de votre zone, pour mieux définir son but.
    • Le suffixe du nom DNS de votre zone, tel que mycompany.internal. Il doit correspondre au suffixe du nom SCAN renvoyé dans la commande srvctl config scan précédente.
    • Le réseau VPC pour lequel la zone DNS privée doit être visible.

11. Ajoutez un enregistrement à la zone précédente, en fournissant les détails suivants :

    • Nom de la zone que vous avez créée à l'étape précédente.
    • Le nom DNS complet. Dans ce guide, il s'agit de cluster01-scan.mycompany.internal.
    • La valeur TTL (Time to Live). Il s'agit de la durée pendant laquelle l'enregistrement DNS est mis en cache avant d'être actualisé.
    • Type d'enregistrement de la ressource. Pour SCAN, il s'agit de l'enregistrement A.
    • Adresses IP SCAN renvoyées dans la commande srvctl config scan précédente.

    Répétez cette procédure pour tous les autres noms à corriger.

12. Sur le serveur de solution Bare Metal, vérifiez que la résolution SCAN fonctionne avec nslookup :

    nslookup cluster01-scan.mycompany.internal
    

    Si l'opération réussit, vous devriez recevoir une réponse de ce type :

    Server:  10.158.0.3
    Address: 10.158.0.3#53
    
    Name: cluster01-scan.mycompany.internal
    Address: 192.168.1.32
    Name: cluster01-scan.mycompany.internal
    Address: 192.168.1.30
    Name: cluster01-scan.mycompany.internal
    Address: 192.168.1.31
    

Vous pouvez désormais accéder à votre cluster RAC à l'aide d'un seul nom DNS résilient, à disponibilité élevée via Cloud DNS.

_{Oracle est une marque déposée d'Oracle et/ou ses sociétés affiliées.}