Oracle Cloud Infrastructure - Dokumentation

Lokales Peering-Gateway erstellen

Erstellen Sie ein lokales Peering-Gateway (LPG), mit dem Instanzen, Load Balancer und andere Ressourcen Verbindungen zu Ressourcen in anderen virtuellen Cloud-Netzwerken (VCNs) in derselben Oracle Cloud Infrastructure-(OCI-)Region herstellen können.

Für LPGs ist eine bestimmte IAM-Policy-Einstellung erforderlich. Nachdem Sie ein LPG erstellt haben, müssen Sie eine Verbindung zu einem anderen LPG herstellen und Routingregeln und Sicherheitseinstellungen konfigurieren, bevor das VCN eine Verbindung zu Ressourcen in einem anderen VCN herstellen kann.

Der Administrator jedes VCN, mit dem Sie eine Peering-Verbindung herstellen möchten, erstellt ein LPG für das eigene VCN. Mit "Sie" ist in der folgenden Prozedur ein Administrator (Acceptor oder Requestor) gemeint.

Erforderliche IAM-Policy zum Erstellen von LPGs

Wenn beide Administratoren bereits über umfassende Netzwerkadministratorberechtigungen verfügen (siehe Verwalten eines Cloud-Netzwerks durch Netzwerkadministratoren zulassen), sind sie dazu berechtigt, LPGs zu erstellen, zu aktualisieren und zu löschen. Ansonsten sehen Sie hier eine Beispiel-Policy, die die erforderlichen Berechtigungen für eine Gruppe mit dem Namen LPGAdmins enthält. Die zweite Anweisung ist erforderlich, da sich das Erstellen eines LPG auf das VCN auswirkt, zu dem es gehört. Daher muss der Administrator über eine Berechtigung zum Verwalten von VCNs verfügen.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Bestätigen Sie in der Konsole, dass Sie das Compartment mit dem VCN anzeigen, dem Sie das LPG hinzufügen möchten. Informationen über die Compartments und Zugriffskontrolle finden Sie unter Zugriffskontrolle.
    2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
    3. Klicken Sie auf den Namen des VCN, in dem Sie das LPG erstellen möchten.
    4. Klicken Sie unter Ressourcen auf Lokale Peering-Gateways.
    5. Klicken Sie auf Lokales Peering-Gateway erstellen.
    6. Geben Sie folgende Werte ein:
      • Name: Ein benutzerfreundlicher Name für das LPG. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API oder der CLI ändern). Geben Sie keine vertraulichen Informationen ein.
      • Erstellen in Compartment: Das Compartment, in dem Sie das LPG erstellen möchten, wenn es sich von dem Compartment unterscheidet, in dem Sie derzeit arbeiten.
      • Mit Routentabelle verknüpfen (Erweiterte Option): Geben Sie diese Option nur an, wenn Sie das erweiterte Routingszenario Transitrouting einrichten. Wählen Sie das Compartment mit der Routentabelle aus, die Sie mit dem LPG verknüpfen möchten, und wählen Sie dann die Routentabelle aus. Sie können diesen Teil überspringen und das LPG später mit einer Routentabelle verknüpfen.
      • Tags: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Klicken Sie auf Lokales Peering-Gateway erstellen.

      Anschließend wird das LPG auf der Seite Lokale Peering-Gateways im ausgewählten Compartment erstellt und angezeigt. Der nächste Schritt beim Erstellen eines lokalen Peering besteht darin, Informationen gemeinsam mit dem Administrator des anderen VCN zu verwenden, vorausgesetzt, er hat auch ein LPG für sein VCN erstellt.

  • Verwenden Sie den Befehl network local-peering-gateway create und die erforderlichen Parameter, um ein LPG zu erstellen:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateLocalPeeringGateway aus, um ein lokales Peering-Gateway zu erstellen.