Oracle Cloud Infrastructure - Dokumentation

Lokales Peering-Gateway erstellen

Erstellen Sie ein lokales Peering-Gateway (LPG), mit dem Instanzen, Load Balancer und andere Ressourcen eine Verbindung zu Ressourcen in anderen virtuellen Cloud-Netzwerken (VCNs) in derselben Oracle Cloud Infrastructure-(OCI-)Region herstellen können.

LPGs erfordern eine bestimmte IAM-Policy-Einstellung. Nachdem Sie ein LPG erstellt haben, müssen Sie eine Verbindung zu einem anderen LPG herstellen und Routingregeln und Sicherheitseinstellungen konfigurieren, bevor das VCN eine Verbindung zu Ressourcen in einem anderen VCN herstellen kann.

Der Administrator jedes VCN, mit dem Sie eine Peering-Verbindung herstellen möchten, erstellt ein LPG für das eigene VCN. Mit "Sie" ist in der folgenden Prozedur ein Administrator (Acceptor oder Requestor) gemeint.

Erforderliche IAM-Policy zum Erstellen von LPGs

Wenn beide Administratoren bereits über umfassende Netzwerkadministratorberechtigungen verfügen (siehe Verwalten von Cloud-Netzwerken durch Netzwerkadministratoren zulassen), sind sie berechtigt, LPGs zu erstellen, zu aktualisieren und zu löschen. Andernfalls finden Sie hier eine Beispiel-Policy, die die erforderlichen Berechtigungen für eine Gruppe mit dem Namen LPGAdmins bereitstellt. Die zweite Anweisung ist erforderlich, da sich das Erstellen eines LPG auf das VCN auswirkt, zu dem es gehört. Daher muss der Administrator über eine Berechtigung zum Verwalten von VCNs verfügen.

Allow group LPGAdmins to manage local-peering-gateways in tenancy
Allow group LPGAdmins to manage vcns in tenancy
    1. Bestätigen Sie in der Konsole, dass Sie das Compartment mit dem VCN anzeigen, dem Sie das LPG hinzufügen möchten. Informationen über die Abteilungen und Zugriffskontrolle finden Sie unter Zugriffskontrolle.
    2. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
    3. Wählen Sie den Namen des VCN aus, in dem Sie das LPG erstellen möchten.
    4. Wählen Sie unter Ressourcen die Option Lokale Peering-Gateways aus.
    5. Wählen Sie Lokales Peering-Gateway erstellen aus.
    6. Geben Sie folgende Werte ein:
      • Name: Ein benutzerfreundlicher Name für das LPG. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API oder der CLI ändern). Geben Sie keine vertraulichen Informationen ein.
      • Erstellen in Compartment: Das Compartment, in dem Sie das LPG erstellen möchten, wenn es sich von dem Compartment unterscheidet, in dem Sie arbeiten.
      • Mit Routentabelle verknüpfen (erweiterte Option): Geben Sie diese Option nur an, wenn Sie das erweiterte Routingszenario mit dem Namen Transfer einrichten. Wählen Sie das Compartment mit der Routing-Tabelle aus, die Sie mit dem LPG verknüpfen möchten, und wählen Sie dann die Routing-Tabelle aus. Sie können diesen Teil überspringen und das LPG später mit einer Routentabelle verknüpfen.
      • Tags: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    7. Wählen Sie Lokales Peering-Gateway erstellen aus.

      Anschließend wird das LPG auf der Seite Local-Peering-Gateways im ausgewählten Compartment erstellt und angezeigt. Der nächste Schritt beim Erstellen eines lokalen Peering besteht darin, Informationen gemeinsam mit dem Administrator des anderen VCN zu verwenden, wenn er auch ein LPG für sein VCN erstellt hat.

  • Verwenden Sie den Befehl network local-peering-gateway create und die erforderlichen Parameter, um ein LPG zu erstellen:

    oci network local-peering-gateway create --compartment-id ocid --vcn-id ocid ... [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateLocalPeeringGateway aus, um ein lokales Peering-Gateway zu erstellen.